Deutsch

Neue Sicherheitsfunktionen wehren Hacker ab und verhindern Datenschutzverletzungen

Mit dem Release der EZproxy-Version 7.1 führen wir neue leistungsstarke Sicherheitsfunktionen ein. Diese Updates verbessern die Sicherheit der Bibliothek in einer Umgebung, in der Datenschutzverletzungen die Sicherheit des gesamten Bibliotheksnetzwerks gefährden und den Zugriff auf elektronische Ressourcen unterbrechen können – Sicherheitsbedrohungen, die immer häufiger und raffinierter werden. Das haben wir hinzugefügt:

  • Eine Reihe verlässlicher und individuell anpassbarer Sicherheitsregeln, die manipulierte Single Sign-on-Anmeldedaten automatisch erkennen und deaktivieren, bevor sie für die missbräuchliche Nutzung von Systemen oder Daten verwendet werden können.
  • Eine optionale pseudonyme Benutzer-ID, die den Datenschutz wahrt, Sicherheitsprobleme schneller behebt und einen reibungsloseren Zugriff auf die Subskriptionen von elektronischen Ressourcen bietet.

„Der Fernzugriff auf elektronische Ressourcen ist heute wichtiger denn je“, erläutert Mary Sauer-Games, OCLC Vice President, Global Product Management. „OCLC möchte Bibliotheken nicht nur einen möglichst zuverlässigen und sicheren Zugang bieten, sondern auch ihre wichtige Aufgabe beim Schutz der Privatsphäre ihrer Nutzer unterstützen.“

Sicherheitskonzept der Bibliothek überdenken

Datenschutzverletzungen zu erkennen und die entsprechenden manipulierten Anmeldedaten von Nutzern zu finden, kann schwierig und zeitaufwendig sein. Bibliotheksmitarbeiter können jetzt mithilfe von Echtzeitinformationen, abgeleitet aus den Sicherheitsregeln von EZproxy, die die IT umgehend über eine Verletzung informieren, den Kontozugriff vor einer Gefährdung von Systemen deaktivieren und zur Verbesserung der Sicherheitsprotokolle die Ursache untersuchen. Da die Sicherheitsregeln außerdem individuell anpassbar sind, können Bibliotheken diese leicht ihren spezifischen Sicherheitsanforderungen entsprechend ändern und sind so optimal in der Lage, Datenschutzverletzungen zu minimieren.

Zugriff auf elektronische Ressourcen optimieren

Eine Datenschutzverletzung kann den Zugang für alle Bibliotheksbenutzer unterbrechen, wenn Inhaltsanbieter den lizenzierten Datenbankzugriff zum Schutz der elektronischen Inhalte abschalten. Bibliotheksmitarbeiter können jetzt eine optionale Funktion in EZproxy nutzen, die es Content Providern ermöglicht, den unbefugten Nutzer im Falle einer Datenschutzverletzung besser zu bestimmen und die Unterbrechung des lizenzierten Datenbankzugriffs für alle anderen Nutzer zu vermeiden. Da OCLC großen Wert auf den Datenschutz der Nutzer/innen legt, haben wir die pseudonyme Benutzer-ID entwickelt, um den Zugriff auf elektronische Bibliotheksressourcen zu optimieren, ohne Nutzerdaten offenzulegen.

Aufkommende Bedrohungen mindern

Um den spezifischen Workflows von Bibliotheken Rechnung zu tragen, wurden diese neuen Funktionen von EZproxy im Rahmen eines Pilotprojekts mit einer Gruppe von unterschiedlichen Bibliotheken sorgfältig untersucht. Wir werden auch weiterhin Verbesserungen vornehmen, um neuen Bedrohungen zu begegnen. Außerdem werden wir neue sicherheitsrelevante Aspekte in EZproxy Analytics integrieren. Dieses sofort einsetzbare Analyse-Tool hilft Bibliotheken, den ROI elektronischer Ressourcen besser zu verstehen und gezielter zu kommunizieren.

Wenn Sie erfahren möchten, wie Bibliotheken die neuen Funktionen einsetzen, um Sicherheitsrisiken zu mindern, können Sie sich eine Diskussion mit einigen Teilnehmern unseres EZproxy-Pilotprogramms ansehen.

Sicherheitsdiskussion ansehen