Wann benötigt ein Unternehmen eine Public Key Infrastructure?
Eine Public Key Infrastructure (PKI) sichert die gesamte Kommunikation eines Unternehmens vor unberechtigtem Zugriff ab, das heißt der Einsatz einer PKI bietet eine vertrauenswürdige Netzwerkumgebung. Mit Hilfe von kryptographischen Verfahren wird der Datenaustausch verschlüsselt und signiert. Die digitale Signatur gewährleistet hier die Authentizität der Kommunikationspartner und bestätigt damit die Echtheit eines Dokuments.
Peter Schygiel, Security-ExperteDie zertifikatsbasierende Authentisierung kontrolliert den Zugang zum Datennetz – kabelgebunden oder per WLAN. Bevor ein Benutzer über seinen Gerät Zugang zu diesem bekommt, muss er sich identifizieren. Diese Authentisierung kann benutzer- oder gerätebezogen erfolgen. Eine PKI eignet sich generell zur Absicherung der Unternehmensdaten. Hier gilt es im Vorfeld mit Hilfe eines gemeinsam erstellten Konzepts die Anforderungen genau zu bestimmen, denn von diesen ist anschließend auch die Größe eines PKI-Projekts abhängig. Mittlerweile arbeitet nahezu jede wirtschaftliche Organisation in irgendeiner Form mit elektronischen Daten egal, ob Finanz- & Gesundheitsbranche, Industrie oder Handel, Datensicherheit ist daher ein allgegenwärtiges Thema. Hier stellt sich eher die Frage danach, welche individuellen Sicherheitsvorkehrungen sinnvoll sind, um einen optimalen Schutz für die Daten zu gewährleisten.
Wie würden Sie ein klassisches PKI-Projekt beschreiben?
Das ist natürlich nicht ganz einfach, da es immer auf die Anforderungen unseres jeweiligen Kunden ankommt. Aber grundsätzlich starten Kunden aus dem Mittelstand mit einer VPN-Infrastruktur für die Verknüpfung externer Clients in Kombination mit WLAN-Authentisierung sowie einer Anbindung des vorhandenen Mobile Device Managements mit mobilen Clients.
Die auf den Geräten der Mitarbeiter installierten Zertifikate ersetzen dann zukünftig das Login mit komplizierten Passwörtern. Denn diese verleiten Mitarbeiter oft dazu, sich Passwörter zu notieren, an den Bildschirm zu heften oder unter die Schreibtischunterlage zu legen, da sie sich für jedes System ein gesondertes Passwort mit spezifischen Anforderungen merken müssen. Doch das ist bei einer Vielzahl von Systemen ab einem gewissen Grad kaum mehr zu bewältigen. Kritisch ist hier nicht nur die fehlende Sicherheit, sondern auch der gesteigerte Support-Aufwand für die interne IT, da Passwörter häufig neu vergeben werden müssen.
Mit einer PKI hingegen können alle Zertifikate automatisch per Policies an die Geräte der Mitarbeiter verteilt werden und verursachen anschließend kaum administrativen Aufwand für die IT-Abteilung. Die Erneuerung der Zertifikate kann ebenfalls automatisch nach Ablauf eines Zertifikats stattfinden. Eine PKI ermöglicht die einfache Bedienbarkeit für die Anwender, eine unkomplizierte Verwaltung für den Administrator sowie ein angemessenes Sicherheitsniveau für die schützenswerten Daten.
Was ist darüber hinaus mit einer PKI möglich?
Es gibt zahlreiche Möglichkeiten eine PKI zu erweitern, beispielsweise mit elektronischen Akten, einem revisionssicherem Archiv, Genehmigungsprozessen oder eMail-Verschlüsselung und elektronischen Signaturen. Sollte der Wunsch bestehen, die Infrastruktur später noch zu erweitern, ist es das Beste, dies schon in der Design-Phase zu berücksichtigen, um eine optimale Ausgangssituation zu schaffen.
Erfahren Sie mehr über unser PKI-Paket-Angebot
Wir beraten Sie gerne individuell in einem persönlichen Gespräch!
Teil 3: Onlinezugangsgesetz (OZG) – Welche Vorteile bietet ein Onlineangebot für meine öffentliche Einrichtung?