Liberty Alliance veröffentlicht Unternehmens-Richtlinien

Das Liberty Alliance-Projekt hat auf der Burton Catalyst Conference ein Dokument mit grundlegenden Unternehmens-Richtlinien veröffentlicht, die beim Einsatz einer gemeinsamen Netzwerkidentität dienlich sind. Dieses Dokument ist das erste einer Reihe von Dokumenten, die Liberty als Leitfaden für Unternehmen entwickelt hat.

„Anfangs konzentrierte sich Liberty Alliance auf die technischen Spezifikationen, die für eine gemeinsames Identity Management erforderlich sind. Vor einem Jahr stellten wir die ersten offenen Standards für gemeinsames Identity Management vor, und die nächsten Spezifikationen wurden bereits zur Durchsicht veröffentlicht. Da auf technischer Seite die nötigen Schritte bereits eingeleitet wurden, müssen wir nun die branchenweite Übernahme von gemeinsamen Identitäten erleichtern“, sagte Michael Barrett, Präsident des Liberty Alliance Management Board und Vizepräsident für Internetstrategie bei American Express.

„Der wahre Nutzen von Web-Services kann erst ausgeschöpft werden, wenn enge Geschäftsbeziehungen zwischen Partnerfirmen, Zulieferern, Angestellten und Kunden sicher und effizient verwaltet werden können“, so Barrett weiter. „Identität ist die Grundlage jeder vertrauensvollen Beziehung, und die Verfahren für die Verwaltung und Bereitstellung dieser Identitätsinformationen in Unternehmen sind äußerst komplex.“

Die Business Guidelines von Liberty Alliance heben die folgenden vier grundlegenden Anforderungen an Unternehmen hervor:

  • Gegenseitiges Vertrauen: Von den Geschäftspartnern auszuführende Verfahren und Maßnahmen; Bestätigung, dass die andere Partei diese Anforderungen erfüllt hat; Management des Risikos der Enthüllung.
  • Risiko-Management: Von den Geschäftspartnern zu definierende Methoden und Verfahren, um die Parteien vor folgenden Schäden zu schützen, als da sind: Schäden durch Identitätsbetrug und aufgrund der Enthüllung von Identitätsinformationen sowie Verlust des geschäftlichen Ansehens durch ungesicherte Verfahren oder Daten.
  • Haftungsprüfung: Festlegen der Verlustübernahme der jeweiligen Parteien in einer vernetzten Umgebung unter verschiedenen Umständen und eines Schlichtungsverfahrens bei Konflikten.
  • Konformität: Einhaltung der vereinbarten Normen, Richtlinien und Verfahren und Regelung dieser Einhaltung unter Berücksichtigung lokaler Datenschutzbestimmungen.

Weitere Informationen zu diesen Unternehmensanforderungen finden sich in den Business Guidelines unter www.projectliberty.org.

Das Forschungsinstitut IDC prognostizierte im Bereich Web-Services bis 2007 einen Umsatz von 21 Milliarden US-Dollar. Diese Prognose könne jedoch nur dann Wirklichkeit werden, wenn sich Anbieter und Endbenutzer gemeinsam der komplexen Herausforderung einer gemeinsamen Identität stellen, durch die der Einsatz von Web-Services bisher eingeschränkt wurde. Liberty plant die Bereitstellung von Richtlinien für die Implementierung gemeinsamer Identitäten für branchenspezifische Szenarien, etwa im Gesundheitswesen und für Finanzdienste, für regionale Fragestellungen sowie für spezifische Lösungen wie B2B und B2C Mobil. Die Veröffentlichung der nächsten Dokumente ist für Ende 2003 vorgesehen.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Stunde ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

16 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago