Autor: Firma Nevis Security

Herausforderung elektronische Patientenakte: Wie gesetzliche Krankenkassen die Einführung reibungslos umsetzen können

Herausforderung elektronische Patientenakte: Wie gesetzliche Krankenkassen die Einführung reibungslos umsetzen können

Die Digitalisierung im Gesundheitswesen ist seit einigen Jahren ein großer Diskussionspunkt in Deutschland. Obwohl die elektronische Patientenakte (ePA) bereits seit 2021 von den Krankenversicherungen angeboten wird, wurde sie bis heute kaum genutzt. Nun will der Bundesgesundheitsminister die Digitalisierung im Gesundheitsbereich vorantreiben. Was müssen Krankenversicherungen beachten, wenn sie ihre digitalen Dienste umstellen wollen, und welche Hürden sind für die reibungslose Implementierung zu beachten? Die Experten der Nevis Security AG haben fünf Tipps zusammengestellt.

Ab dem 01. Januar 2024 müssen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte einen sicheren, digitalen Zugang bereitstellen. Privat Krankenversicherte können seit 2022 die ePA nutzen. Vorausgesetzt, ihre Versicherung bietet dies bereits an. Bis 2025 soll die ePA als Opt-Out-Lösung realisiert werden. Patienten, die ihre Daten nicht in der elektronischen Akte gespeichert haben wollen, müssen dem aktiv widersprechen. Derweil zeigt eine aktuelle Studie der Bertelsmann Stiftung, dass drei Viertel der Deutschen die ePA nutzen wollen und ihr positiv gegenüberstehen. Allerdings sehen Branchenverbände sowie der Datenschutz-Bundesbeauftragte Professor Ulrich Kelber die Einführung eher kritisch. 

Zugleich sehen sich gesetzliche Krankenkassen steigenden Anforderungen der Versicherten gegenüber. Deren Ansprüche gehen über die reinen Kassenleistungen hinaus. Zunehmend gibt die Qualität des digitalen Angebots den Ausschlag, ob sich zum Beispiel junge Leute für eine Krankenkasse interessieren. Hieraus ergibt sich für die Kassen ein hoher Druck, ihr digitales Angebot zu optimieren. 

Fünf Tipps zur erfolgreichen Digitalisierung: 

1. Datenschutz und Sicherheit

Ein zentraler Aspekt ist die sichere Übertragung und Verwaltung der sensiblen Patienten- und Gesundheitsdaten. Hier müssen entsprechende Sicherheitsmaßnahmen implementiert werden, um die Datensicherheit zu gewährleisten und potenziellen Missbrauch vorzubeugen.

2. Gewährleistung von Interoperabilität

Eine ePA muss mit anderen Systemen und Anwendungen im Gesundheitswesen interagieren können, ohne dass es zu Reibungsverlusten kommt. Nur so kann ein effektiver Informationsaustausch gewährleistet werden.

3. Leichter Zugang für Patienten

Ein weiterer wichtiger Punkt ist, dass Patienten vollumfänglich Zugang zu ihren Daten erhalten. Dabei ist es essenziell, dass sie die Berechtigung erteilen können, wer diese einsehen darf und wer nicht. 

4. Gesetzesänderungen

Die ePA berührt den Geltungsbereich verschiedener Gesetze wie zum Beispiel das DSGVO, das Krankenversicherungsrecht, das Telemedizingesetz, das E-Health-Gesetz und das Gesundheitskompetenzgesetz. Daher muss die elektronische Patientenakte immer wieder an Gesetzesänderungen angepasst werden. Außerdem ist es wichtig, dass die Akteure im Gesundheitswesen mit den Anforderungen und Gesetzen vertraut sind, um eine sichere, effektive und rechtskonforme Nutzung zu gewährleisten.  

5. Implementierung

Die Integration der ePA in bestehende Systeme und Prozesse kann nicht nur komplex, sondern auch kostspielig sein. Deshalb ist eine gründliche Planung essenziell. 

Um den Herausforderungen zu begegnen, ist es für Krankenkassen wichtig, dass die vielfältigen Kontakte zwischen Versicherten und Kassen gesichert und reibungslos ablaufen. Damit dies auf möglichst einfachem Weg gelingt, empfiehlt sich eine eigene Identitätslösung (IdP oder sektorale IdP). Damit lassen sich die Identitäten der Patienten digital verwalten. Zudem ist die Verifikation und Authentifizierung digital gewährleistet. Dadurch kann die Identität eines Benutzers bestätigt werden, wenn dieser auf eine Anwendung oder einen Dienst zugreifen möchte. 

Wenn verschiedene Systeme interagieren und einen intelligenten Datenaustausch ermöglichen sollen, ohne dass das IAM (Identity-Access-Management) beeinträchtigt wird, müssen Krankenversicherungen Architekturen und Konzepte wählen, die auf etablierten Sicherheits-Technologien basieren und eine reibungslose Föderation der IAM/IdP-Systeme ermöglicht. Zudem sollten die Migrationskonzepte und -prozesse unkompliziert ablaufen. Hierfür eignen sich Gesamtlösungen, die einfach zu implementieren sind und nicht erst entwickelt werden müssen.

 

Über die Nevis Security AG

Nevis entwickelt Sicherheitslösungen für die digitale Welt von morgen: Das Portfolio umfasst passwortfreie Logins, die sich intuitiv bedienen lassen und Nutzerdaten optimal schützen. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Weltweit setzen Behörden sowie führende Dienstleistungs- und Industrieunternehmen auf Lösungen von Nevis. Der Spezialist für Authentifizierung unterhält Standorte in der Schweiz, Deutschland, UK und Ungarn.

Firmenkontakt und Herausgeber der Meldung:

Nevis Security AG
Birmensdorferstrasse 94
CH8003 Zurich
Telefon: +49 (89) 8038684
http://www.nevis.net

Ansprechpartner:
Mareike Funke
LEWIS Communications GmbH
Telefon: +49 (89) 173019-38
E-Mail: nevis-security@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Per Cloud zum sicheren Login

Per Cloud zum sicheren Login

Internetnutzer haben Angst, dass ihre Daten in die falschen Hände geraten könnten – das zeigt eine repräsentative Studie im Rahmen des Nevis Sicherheitsbarometers 2021. Rund 95 Prozent der Befragten gaben an, sich um die Sicherheit ihrer persönlichen Daten zu sorgen; für 31 Prozent von ihnen ist dabei ihre Nutzung mobiler Endgeräte Hauptgrund für die Besorgnis. Denn egal ob Onlinebanking, Shopping oder Dating-App: eine Vielzahl von Aktivitäten lässt sich heute bequem und schnell am Smartphone oder Tablet erledigen. Allerdings vernachlässigen einige Anbieter von Onlinediensten immer noch die Sicherheit: Veraltete Passwortverfahren sind nicht nur ein Einfalltor für Cyberkriminelle – die umständliche Eingabe von Passwörtern oder das Warten auf eine SMS-TAN strapazieren die Geduld der Nutzer und führen schlimmstenfalls dazu, dass sie einen geplanten Kauf abbrechen oder zu Mitbewerbern abwandern. Abhilfe schaffen cloudbasierte Lösungen zur passwortfreien Authentifizierung, die gleich mehrere Vorteile in sich vereinen.

1. Passwortfreie Anmeldung in Sekundenschnelle

Moderne passwortfreie Anmeldeverfahren basieren auf einer Smartphone-App und nutzen eine Multi-Faktor-Authentisierung, um die Zugangsberechtigung zu dem gewünschten Konto anhand mehrerer unabhängiger Merkmale zu überprüfen. Zum Einsatz kommen etwa biometrische Verfahren wie Fingerabdruck- oder Gesichtserkennung sowie die kontext-basierte Erkennung über die Geräte-ID oder Geolocation. Ein weiteres mittlerweile etabliertes Verfahren ist die verhaltensbasierte Erkennung, die beispielsweise das nutzerspezifische Tippverhalten oder Gesten auf mobilen Geräten analysiert. Für die Nutzer ist der Ablauf denkbar einfach: Sie geben ihren Benutzernamen auf der Anmeldeseite ein und erhalten durch den Klick auf den Anmelde-Button eine Push-Benachrichtigung aufs Smartphone. Im Anschluss können sie sich mit der von ihnen gewählten biometrischen Methode authentifizieren; die Access-App bestätigt die Identität und loggt sie automatisch ein. 

 2. Komfort für mehr Kundenbindung

Die Authentisierung mittels biometrischer Merkmale spart den Nutzern Zeit und Nerven – denn bei ihnen kommt erst gar kein Frust über vergessene Passwörter auf. Neben diesem wichtigen technischen Aspekt beeinflusst aber auch die Markenwahrnehmung die Kundenbindung. Eine Marke wird meist über Jahre hinweg aufgebaut und zielt darauf ab, positive Emotionen bei Kunden zu erzeugen, um zum einen Loyalität und zum anderen die Abgrenzung zum Wettbewerb zu erzielen. Moderne Access Apps lassen sich daher in Farbe, Schriftart, Formatierung, Hintergrundbild, Icon und Logo an das Unternehmen anpassen. Der einheitliche Auftritt erweckt Vertrauen und gibt den Nutzern die benötigte Gewissheit, dass ihre Daten und ihr Konto sicher aufgehoben sind.

 3. Mehr Betriebseffizienz, geringere Kosten 

Investitionen in Betrugsbekämpfungstechnologien wie die passwortfreie Authentifizierung verringern die Anzahl der illegitimen Transaktionen ebenso wie die Anzahl von Fehlalarmen, die Finanztransaktion blockieren oder verzögern. Das spart Zeit, Kosten und Ärger auf Kunden- und auf Unternehmensseite. Nicht zu vernachlässigen ist die gesteigerte Betriebseffizienz, da sich Mitarbeiter weniger oft um die Bearbeitung echter oder vermeintlicher Betrugsfälle kümmern müssen. Nicht zuletzt fallen kostspielige Transaktionsgebühren weg, wie sie etwa die Authentifizierung mittels SMS-TAN mit sich bringen.

Das Nevis-Sicherheitsbarometer 2021 steht unter folgendem Link zum Download bereit: https://www.nevis.net/de/nevis-sicherheitsbarometer-2021

Über die Nevis Security AG

Nevis entwickelt Sicherheitslösungen für die digitale Welt von morgen: Das Portfolio umfasst passwortfreie Logins, die sich intuitiv bedienen lassen und Nutzerdaten optimal schützen. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Weltweit setzen Behörden sowie führende Dienstleistungs- und Industrieunternehmen auf Lösungen von Nevis. Der Spezialist für Authentifizierung unterhält Standorte in der Schweiz, Deutschland und Ungarn.

Firmenkontakt und Herausgeber der Meldung:

Nevis Security AG
Birmensdorferstrasse 94
CH8003 Zurich
Telefon: +49 (89) 8038684
http://www.nevis.net

Ansprechpartner:
Ingo Geisler
LEWIS Communications GmbH
Telefon: +49 (211) 882476-07
E-Mail: nevis-security@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Christof Niggli neuer Channel Sales Manager bei Nevis

Christof Niggli neuer Channel Sales Manager bei Nevis

Christof Niggli ist seit Juni 2021 neuer Channel Sales Manager DACH bei Nevis, dem Schweizer Marktführer für Identity und Access Management. Der 49-Jährige tritt die Nachfolge von Robert Kunst an, der das Channelgeschäft von Nevis seit März 2020 verantwortet hatte.

Vor seinem Wechsel zu Nevis war Christof Niggli drei Jahre lang als Channel Sales Manager Enterprise Business Group bei der Huawei Technologies Switzerland AG zuständig für strategische Value Added Resellers (Named & Core Partners) und die Romandie. Zu weiteren Stationen zählen unter anderem Coresystems, heute Teil von SAP, wo er verantwortlich für neue Partner und den Aufbau von Allianzen (APIs, ERPs) war, die Distribution bei Unify (Schweiz) sowie Partner, KMU- und Enterprise-Markt von Fujitsu Technology Solutions in der Romandie.

„Ich freue mich, bei Nevis ein hervorragendes Team um mich zu haben. Gemeinsam werden wir das Channelgeschäft weiter ausbauen und dabei den Fokus auf unsere Kernmärkte in der Schweiz und Deutschland legen“, so Christof Niggli. „Dabei setzen wir in großem Umfang auf die Vorzüge des Software-as-a-Service-Ansatzes sowohl für unsere Partner als auch für ihre Kundenbasis.“

Stephan Schweizer, CEO von Nevis, erklärt: „Wir freuen uns, mit Christof Niggli einen Experten an Bord zu haben, der auf einen enormen Erfahrungsschatz in den Bereichen Channel, Handel und Distribution zurückgreifen kann. Mit seiner hohen technischen Affinität und seinen Marktkenntnissen ist er der Richtige, um unser Partnernetzwerk weiter erfolgreich auszubauen.“

Firmenkontakt und Herausgeber der Meldung:

Nevis Security AG
Birmensdorferstrasse 94
CH8003 Zurich
Telefon: +49 (89) 8038684
http://www.nevis.net

Ansprechpartner:
Ingo Geisler
LEWIS Communications GmbH
Telefon: +49 (211) 882476-07
E-Mail: nevis-security@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Wie sicher ist der digitale Impfnachweis für Deutschland?

Wie sicher ist der digitale Impfnachweis für Deutschland?

Wegen gravierender Sicherheitsmängel ist der digitale Impfausweis für die Schweiz vorerst gescheitert – unter anderem weil es für jeden möglich war sich als Mediziner auszugeben und Einblick in sensible Gesundheitsdaten Fremder zu erhalten. Nun plant Deutschland, wie das Bundesgesundheitsministerium bekannt gab, die Einführung eines digitalen Impfnachweises als freiwilliges und ergänzendes Angebot zum bekannten gelben Impfpass aus Papier. Vor dem Hintergrund, dass die COVID-19-Pandemie bereits gezeigt hat, dass in Deutschland in Sachen Digitalisierung Nachholbedarf besteht, stellt sich nun die Frage, ob hierzulande ein ähnliches Debakel wie bei den Schweizer Nachbarn droht? Nevis Security, ein Entwickler von Sicherheitslösungen, erläutert Grundlegendes zum geplanten digitalen Impfnachweis und wie Sicherheitsmängeln bei den genutzten Anmeldeverfahren bedienerfreundlich vorgebeugt werden könnte.

Im Wesentlichen wird der digitale Impfnachweis aus einem QR-Code bestehen, der die Informationen über die Impfdaten sowie eine digitale Signatur enthält. Gespeichert werden sollen die Zertifikate nicht zentral auf einem Server, sondern auf dem Smartphone des Geimpften. Wer kein Smartphone besitzt, erhält zusätzlich zum Eintrag im Impfpass aus Papier einen Ausdruck dieses QR-Codes, um ihn bei Bedarf vorzuzeigen. Um sich beispielsweise in Restaurants als „Geimpft“ auszuweisen, wird der QR-Code präsentiert. Dort scannen ihn die Mitarbeiter mit einer eigens entwickelten Prüf-App und können dann sehen, ob ein Impfschutz, etwa gegen COVID-19, besteht. Spezielle Funktionen des digitalen Impfnachweises erinnern die Nutzer zudem daran, wann sie Impfungen auffrischen müssen. Auf diese Weise kann er dazu beitragen, die allgemeine Gesundheitsvorsorge zu verbessern.

Mehr Gesundheitsschutz, ausbaufähige Sicherheit

Neben den Vorteilen besitzt der digitale Impfnachweis allerdings mehrere Sicherheitslücken. Es gibt zum Beispiel keinen standardisierten Prüfprozess, um die Daten aus dem Papier-Impfpass in die Erfassungssysteme für den digitalen Impfnachweis zu übermitteln. Da die Übertragung in Impfzentren, Arztpraxen, Krankenhäusern oder Apotheken stattfindet, stellen deren IT-Systeme eine weitere potenzielle Schwachstelle dar. Aus der jüngeren Vergangenheit sind zahlreiche Angriffe von Online-Kriminellen auf Gesundheitsdienstleister bekannt, die offenbarten, wie mangelhaft geschützt deren IT teilweise ist. So erbeuteten Cyber-Kriminelle in Finnland 2020 vertrauliche Informationen aus Psychotherapie-Sitzungen und nutzten sie für Erpressungszwecke. Aufgrund eines Ransomware-Angriffs musste auch der öffentliche Gesundheitsdienst in Irland in diesem Jahr bereits seine gesamten Computersysteme abschalten.

Passwortfreie Verfahren erfüllen höchste Sicherheitsstandards

Damit auch bei den digitalen Impfnachweisen höchste Sicherheitsstandards erfüllt werden, ist eine essenzielle Voraussetzung, dass alle Beteiligten sich mit äußerst sicheren Anmeldeverfahren in die genutzten Systeme einloggen können. Bekannt ist dafür die Zwei-Faktor-Authentifizierung. Dennoch wissen viele Dienstleister nicht, dass nicht alle Verfahren zur Zwei-Faktor-Authentifizierung gleich sind. Wer darauf setzt, sollte nicht vergessen, dass Anwender neben Sicherheit Komfort schätzen. Zwei-Faktor-Authentifizierungs-Lösungen, die den Zugriff auf externe Hardware-Geräte wie Code-Generatoren oder Token erfordern, können daher unpraktisch sein. Auch wenn es zunächst jeglicher Vernunft zu widersprechen scheint: Gesundheitsdienstleister, die Sicherheit mit größtmöglicher Anwenderfreundlichkeit verbinden wollen, sollten ganz auf Passwörter verzichten. Schließlich sind nur lange und komplexe Passwörter sicher, die aus unterschiedlichen Zeichen bestehen. Die sind aber für die Anwender wiederum so schwer zu merken, dass sie sie häufig für mehrere Dienste verwenden. Damit steigt das Risiko, dass sich Cyber-Kriminelle Zugang zu Firmenportalen und -Apps verschaffen.

Ideale Methoden zur Nutzerverifizierung, die Passwörter überflüssig machen, sind die biometrische Gesichtserkennung oder Fingerabdruck-Scans. Moderne Mobilgeräte können solche biometrischen Daten erfassen und lassen sich unkompliziert in Zwei- oder Multi-Faktor-Authentifizierungsverfahren einbinden. „Indem solche Lösungen Technologien verwenden, die viele Menschen bereits kennen – und gerne nutzen, bieten sie nicht nur eine höchst sichere, sondern auch eine sehr komfortable Nutzererfahrung. Das steigert zusätzlich die Akzeptanz für solche Sicherheitsanwendungen“, erklärt Stephan Schweizer, CEO bei Nevis.

Über die Nevis Security AG

Nevis entwickelt Sicherheitslösungen für die digitale Welt von morgen: Das Portfolio umfasst passwortfreie Logins, die sich intuitiv bedienen lassen und Nutzerdaten optimal schützen. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Weltweit setzen Behörden sowie führende Dienstleistungs- und Industrieunternehmen auf Lösungen von Nevis. Der Spezialist für Authentifizierung unterhält Standorte in der Schweiz, Deutschland und Ungarn.
https://www.nevis.net/

Firmenkontakt und Herausgeber der Meldung:

Nevis Security AG
Birmensdorferstrasse 94
CH8003 Zurich
Telefon: +49 (89) 8038684
http://www.nevis.net

Ansprechpartner:
Ingo Geisler
LEWIS Communications GmbH
Telefon: +49 (211) 882476-07
E-Mail: nevis-security@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Mobil, bequem und sicher: CIAM als Business Driver

Mobil, bequem und sicher: CIAM als Business Driver

CIAM-Systeme sind integraler Bestandteil des Wirtschaftskreislaufs 4.0: Sie ermöglichen Unternehmen die effiziente Verwaltung von Nutzerdaten unter Einhaltung der Datenschutzvorschriften und bieten Nutzern eine breite Palette an Selfservice-Optionen von der Adressänderung bis zur Newsletter-Verwaltung. Aber CIAM leistet noch mehr: In Verbindung mit einem sicheren Login-System gewährleistet es einen einheitlichen, bequemen und sicheren Zugang über alle Kontaktpunkte hinweg. Nevis, der IT-Spezialist für sichere Logins, hat die wichtigsten Business Driver für die Integration moderner CIAM-Lösungen zusammengestellt.

1. Digital Business Transformation
Der digitale Wandel steht bei vielen Unternehmen im Fokus. CIAM-Systeme bilden dabei eine Vermittlerinstanz zwischen dem Endkunden und den Back-End-Anwendungen wie etwa Onlineshops oder Zahlungssystemen in Banken. Ein FIDO-konformes SDK und eine Access-App ermöglichen die passwortfreie Authentifizierung. Im Back-End besteht die Lösung unter anderem aus einem Access Gateway, das moderne Authentifizierung auch mit traditionellen Webanwendungen ermöglicht. Außerdem gehört ein Authentifizierungsserver dazu, der mehrere Authentifizierungsverfahren erlaubt – von Passwörtern bis hin zu physischen Token. Er unterstützt auch Authentifizierungsprotokolle wie OpenID Connect, SAML, WS-Trust und WS-Federation sowie das Autorisierungs-Protokoll OAuth 2.0. Die letzte Schlüsselkomponente ist ein Benutzerverzeichnis, in dem sämtliche Identitätsdaten von Kunden verwaltet werden. Über verschiedene Kanäle und Apps hinweg helfen CIAM-Lösungen so, positive Kundeninteraktionen zu steigern und die Personalisierung und Sicherheit von Kunden zu unterstützen.

2. Datensicherheit und Einhaltung der Datenschutzbestimmungen
Identitätszentrierte Sicherheit in Form sogenannter digitaler Identitäten geht über den Schutz von Kundendaten hinaus. Sie hilft, Daten überall dort zu schützen, wo sie genutzt werden. Mithilfe von User Behaviour Analytics lassen sich bestimmte Muster in den Nutzerdaten erkennen, die entweder auf normales oder fremdartiges Verhalten hinweisen. Dabei werden die dynamischen Aspekte einer Identität wie die Geolocation, Geräteinformationen, Zeit sowie das Verhalten der Benutzer – etwa die Dynamik von Tastenanschlägen, Berührung und Mausbewegung – erfasst und mit früheren Interaktionen verglichen. Aus Übereinstimmungen und Abweichungen lässt sich dann im Rahmen der User Behaviour Analytics ein Risikoschwellenwert ermitteln. Wird er überschritten, können beispielsweise Transaktionen in Echtzeit abgebrochen oder durch die Einbindung einer Step-up-Authentisierung eine zusätzliche Identitätsprüfung durchgeführt werden. Der umfangreiche Schutz ist Grundvoraussetzung für eine datenschutzkonforme Speicherung und Verarbeitung von Nutzerdaten.

3. Mobile Applications
Das Smartphone ist heute immer mit von der Partie – und damit ist der Zugriff auf die Websites von E-Commerce- und Serviceanbietern immer nur einen Handgriff entfernt. Diese zusätzlichen Kontaktpunkte bieten Chancen für Unternehmen, den Kontakt zu Kunden und Interessenten zu intensivieren. Gleichzeitig sind sie als Anbieter aber auch in der Pflicht, eine möglichst komfortable User Experience zu schaffen. Integraler Bestandteil ist dabei ein ebenso sicherer wie reibungsloser Login-Prozess, sei es via App oder auf der eigenen Website. Moderne CIAM-Systeme helfen, das Einloggen und die Verwaltung der Nutzerdaten in einem eng verzahnten System zu integrieren. Eine aktuelle Sicherheitsarchitektur mit Mehrfaktor-Authentifizierung, umfangreichen Funktionen zum Nutzer-Selfservice sowie die Einhaltung aller geltenden Datenschutz-Richtlinien sind integrale Merkmale einer solchen Lösung.

4. Einführung von IoT-Geräten
Immer mehr Firmen integrieren IoT-Geräte in ihr Systemumfeld. In der vernetzten Fabrik hat jede Maschine und jedes Gerät eine eigene Identität und wird separat abgesichert. Weil Maschinen und Geräte mithilfe des IoT Daten übermitteln und empfangen, müssen sie untereinander bekannt gemacht werden, um vertrauenswürdig zu sein, bevor und während sie miteinander interagieren. Ebenso wichtig ist die Identifizierung und Klassifizierung der Nutzer, die nur Zugriff auf die von ihnen benötigten IoT-Daten erhalten sollten. Heute gibt es noch keine allgemein anerkannten Standards für die Authentifizierung und Verwaltung von IoT-Geräten, was jedes IAM-/CIAM-Projekt, das IoT integriert, zu einem einmaligen Projekt ohne wiederholbaren Charakter macht. Sobald sich im IoT-Bereich Standards für verschiedene Geräteklassen herausbilden werden, wird die Integration mit IAM- und CIAM-Systemen rasch zunehmen.

5. Partnerschaften, Fusionen und Übernahmen
Die Umgestaltung von Unternehmen, etwa im Zuge einer Übernahme oder Fusion, bringt zahlreiche Herausforderungen mit sich – nicht zuletzt in puncto Migration von Userdaten. Dabei ist es besonders in der Übergangsphase wichtig, ein nahtloses Kundenerlebnis zu bieten, auch wenn hinter den Kulissen die Abläufe adaptiert werden. CIAM-Lösungen tragen in dieser Zeit zur Entlastung bei, indem sie Kundendaten unter einem gemeinsamen Dach zusammenführen und einen reibungslosen Zugang über mehrere Marken hinweg ermöglichen.

Über die Nevis Security AG

Nevis entwickelt Sicherheitslösungen für die digitale Welt von morgen: Das Portfolio umfasst passwortfreie Logins, die sich intuitiv bedienen lassen und Nutzerdaten optimal schützen. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Weltweit setzen Behörden sowie führende Dienstleistungs- und Industrieunternehmen auf Lösungen von Nevis. Der Spezialist für Authentifizierung unterhält Standorte in der Schweiz, Deutschland und Ungarn.
https://www.nevis.net/

Firmenkontakt und Herausgeber der Meldung:

Nevis Security AG
Birmensdorferstrasse 94
CH8003 Zurich
Telefon: +49 (89) 8038684
http://www.nevis.net

Ansprechpartner:
Ingo Geisler
LEWIS Communications GmbH
Telefon: +49 (211) 882476-07
E-Mail: nevis-security@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.