![Künstler Burgy Zapp [http://burgyzapp.de]](http://newsolutions.de/it/wp-content/uploads//ac1_175-7526_DrX-300x300.jpg)
Kunden, die über die Website eines Unternehmens Händlerpreise einsehen können, Lieferanten, die Einblick in Geschäftstermine haben – das Netzwerk und die Website einer Firma enthalten Bereiche, die nicht für alle zugänglich sein sollen. Aber wie kontrollieren und sicherstellen, dass Informationen nur von den richtigen Personen abgerufen werden können? Policy-basierte Zugangs- und Autorisierungslösungen schützen davor, dass Unternehmensdaten in die „falschen Hände“ geraten und erteilen gezielt Zugriffsrechte.
Der Sicherheitsstandard vieler Unternehmen geht über Antiviren-Tools, URL-Blocker oder Firewalls oftmals nicht hinaus. Wichtig ist allerdings ein Rundumschutz, der verschiedene Sicherheitsebenen abdeckt, nämlich: WER hat WO im webbasierten Netzwerk Zugriff auf WELCHE Inhalte? Vergleichbar mit einem Visum regeln Zugriffskontrollen, ob und in welchem Bereich ein Nutzer Zugriff auf Unternehmensinformationen im Internet erhält.
Zugangs- und Autorisierungslösungen gewährleisten, dass Online-Informationen ausschließlich von befugten Personen abgerufen werden. Die von Unternehmen individuell entwickelte Security Policy ist bei policy-basierten Produkten Basis für das Autorisierungs-Management. Sie legt fest, ob ein User berechtigt ist, auf eine bestimmte Netzwerkressource (z.B. eine URL auf einer Website) zuzugreifen bzw. unter welchen Bedingungen. Die Zugangs- und Autorisierungslösung setzt die Sicherheitsrichtlinien um und sichert deren Einhaltung.
„Offline„-Geschäftsbeziehungen werden „online“ abgebildet
Entscheidungsgrundlage für die Zuordnung von Rechten sind die verschiedenen Geschäftsbeziehungen, die ein Unternehmen bereits „außerhalb des Internets“ hat und die wiederum mit unterschiedlichen Privilegien für Gruppen und Personen verbunden sind. Aufgabe und Ziel ist es, die klassischen „Offline“-Geschäftsbeziehungen auch „online“ abzubilden.
Dies verdeutlicht das praktische Beispiel eines großen Music-Stores, dessen Internet-Plattform sowohl von Großhändlern wie auch von Endkunden genutzt wird. Wie im praktischen Geschäftsalltag gilt es auch bei den Online-Geschäftsbeziehungen, die verschiedenen Informationsflüsse – zwischen Unternehmen und Partnern sowie zwischen Unternehmen und Endkunden – strikt von einander zu trennen: Welche Preisnachlässe das Unternehmen seinen Großhandels-Partnern gewährt und welche Projekte mit den Handelspartnern geplant sind, geht den Endkunden einfach nichts an – ganz zu schweigen von Wettbewerbern, die hiermit kritische Informationen in die Hand bekämen.
Aber auch innerhalb der Kundengruppen gilt es zu differenzieren. Die spezifischen Rabattstaffelungen beispielsweise, die das Unternehmen auch in der klassischen Geschäftswelt mit seinen Händlern individuell aushandelt, sind vertrauliche Informationen, die durch entsprechende Zugangskontrollen vor dem unbefugten Zugriff anderer Handelspartner geschützt werden müssen.
- 7 Euro/Monat NEWSabo digital - sofort zugreifen.
- 13,5 Euro/Monat NEWSabo plus inklusive 5x Login & Print-Ausgabe - sofort zugreifen.
Ähnliche Artikel:
