Camille Rassou

Mobile World Congress – Barcelona Februar 2019

Posted by | Events | No Comments

inWebo at MWC

inWebo wird an dem Mobile World Congress in Barcelona vom 25-28 Februar 2019 teilnehmen!

Wir werden uns im französischen Pavillon befinden (Halle 8.1, Stand D41), wo wir unsere SaaS-basierte MFA präsentieren und unsere neuste Ergänzung vorstellen, den Sicherheits-Framework mit mobilen Schlüsseln Airkeys.io.

Diese Innovation ermöglicht einen nahtlosen und sicheren Benutzerzugriff, unabhängig von der Konnektivität, über ein Smartphone. Airkeys.io ermöglicht mehrere Anwendungsfälle, indem es eine sichere Alternative zu physischen Ausweisen und Schlüsseln bietet wie in den Bereichen: On-Demand-Mobilität wie Autovermietung oder Fahrradverleih, physischer Zugang zu Gebäuden oder Häusern, Anmeldung bei gebuchten Veranstaltungen oder gemeinsame Ressourcen …

Warum Sie an dem MWC Barcelona teilnehmen sollten?

MWC widmete sich ursprünglich den Mobilfunknetzen und Mobiltelefonen und entwickelte sich zu einer weltweiten Veranstaltung mit Innovationen in den Bereichen Mobilität, Digitalisierung und Internet der Dinge. Dies ist die Gelegenheit, sich mit inWebo zu treffen, da wir Ihnen innovative Strategien, um die Sicherheitsherausforderungen im Bereich der IoT zu bewältigen.

Erfahren Sie mehr über inWebo SaaS-basierte Multi-Faktor Authentifizierung und Airkeys.io Lösungen und:

International CyberSecurity Forum- Lille 1/22-23

Posted by | Events | No Comments

inWebo wird auf dem International CyberSecurity Forum (FIC) in Lille Grand Palais vom 22-23 Januar 2019 teilnehmen!

In den zwei Tagen werden unsere Experten Anwendungsfälle für unseren sicheren inWebo MFA Service vorstellen. Es bietet Benutzern einen sicheren und einfachen Zugriff auf ihre Geräte und Anwendungen mit 2-Schritt und 2-Faktor Authentifizierung, sowie lokale Offline Autorisierung.

Warum Sie an der FIC Lille teilnehmen sollten?

Mit fast 30 institutionellen Partnern (französisches Verteidigungsministerium, ANSSI usw.), 30 Workshops und über 350 Industriepartnern ist die FIC eine bedeutende Konferenz für die französischen und angrenzenden Cybersecurity-Märkte.

Erfahren Sie mehr über inWebo Multi-Faktor Authentifizierung und:

FutureCon CyberSecurity Atlanta

Posted by | Events | No Comments

inWebo at FuturCon Atlanta Jan 16th

inWebo wird an der FutureCon Cybersecurity in Atlanta am 16. Januar 2019 teilnehmen.

Nutzen Sie die Gelegenheit und sprechen Sie mit uns über Ihre Herausforderungen und Anforderungen beim Thema Zugangskontrolle und Authentifizierung. Füllen Sie dazu bitte das folgende Formular aus und vereinbaren Sie einen Termin vorab. Wir werden uns bemühen Ihre Wünsche zu berücksichtigen.

Natürlich können Sie uns auch auf unserem Stand ohne Terminvereinbarung besuchen und mit einem unserer Speziallisten Vorort sprechen.

 

it-sa 2018, Nürnberg

Posted by | Events | No Comments

CMD CTRL


Die diesjährige it-sa 2018, Europas führende Fachmesse für IT-Sicherheit, findet von Dienstag den 9. bis Donnerstag den 11. Oktober 2018 statt.

Sie ist Europas größte IT-Security Messe und eine der bedeutendsten Plattformen für Cloud-, Mobile-und Cyber Security sowie Daten- und Netzwerksicherheit in der Welt.

Seit 2009 in Nürnberg beheimatet, ist die it-sa der Treffpunkt für C-Level Experten, IT Sicherheitsbeauftragte aus Industrie, Dienstleistung und Verwaltung sowie Entwickler und Anbieter von Produkten und Services rund um das Thema IT-Sicherheit. Weitere Informationen finden Sie hier.

inWebo wird vor Ort sein. Wenn Sie die Gelegenheit nutzen möchten, um sich mit uns zu treffen, setzen Sie sich mit uns in Verbindung.

CMD CTRL 2018, München

Posted by | Events | No Comments

CMD CTRL

inWebo Technologies nimmt am diesjährigen CMD CTRL – The Leading Summit for Cyber Security vom 20 bis 22 September 2018 in München teil.

Die Command Control visualisiert branchenübergreifend vernetzte Cybersicherheit und ist die interdisziplinäre Dialogplattform für Entscheidungsträger aus Wirtschaft, Politik und Verwaltung sowie Experten in Europa. Mit einem ganzheitlichen.Cybersicherheitsansatz entlang vernetzter Industrien, Dienstleister und ihrer Wertschöpfungsketten bildet Command Control die branchenübergreifende Brücke zu Zukunftsthemen und neuen Wachstumsmärkten im Zeitalter der Digitalisierung.

inWebo wird auf dem Stand von seinem Partner Keyp, dem Anbieter einer unabhängigen und dezentralen Infrastruktur für digitale Identitäten, seine Lösungen ausstellen und präsentieren.

Klicken Sie hier, um mit uns Vorort einen Termin zu vereinbaren.

Keyp und inWebo beginnen Partnerschaft im Bereich sichere dezentrale digitale Identitäten

Posted by | News | No Comments

Keyp

München & Paris, 1. Juni 2018 – inWebo ist stolz den Start einer Partnerschaft mit Keyp, dem Anbieter einer unabhängigen und dezentralen Infrastruktur für digitale Identitäten, zu verkünden. Das für den Cyber Security Start-up of the year nominierte Unternehmen mit Sitz in München, ist eines der ersten, die ein auf sichere digitale Identitäten beruhendes und ausgerichtetes Ökosystem entwickelt hat und somit Technologieanbieter (Authentifizierung, Legitimationsprüfung) mit Unternehmen, die von der Nutzung profitieren, wie Banken, Automobilhersteller und andere Dienstleister, verbindet. Als Lösung können sämtliche Identitätsmerkmale wie E-Mail-Adressen, Bankverbindungen, persönliche Daten, Ausweisdokumente, Visa, Führerscheine und Kundenkarten verifiziert und authentifiziert werden.
Die Keyp Identity Platform-as-a-Service basiert auf strengen Anforderungen in Bezug auf Sicherheit und Datenschutz, zielt aber auch darauf ab eine sehr komfortable Benutzererfahrung an jedem Berührungspunkt vom On-Boarding bis zur Authentifizierung zu gewährleisten.

inWebo war einer der ersten Partner, die der von Keyp geleiteten Initiative beitraten und diese mit ihren fortgeschrittenen Fähigkeiten und Erfahrungen in den Bereichen Mobile MFA (Multi-Faktor-Authentifizierung) und Lokale Zugansrechte einbrachten.

Lesen Sie die komplette Pressemitteilung hier.

DSGVO bei inWebo

Posted by | News | No Comments

Von Security-by-Design zu Privacy-by-Design

In den Wochen und Tagen vor und nach dem 25. Mai 2018 war jeder E-Mail Briefkasten mit Nachrichten wie “DSGVO-Update” oder “Aktualisierung unserer Datenschutzerklärung” gefüllt. Sie werden sich vielleicht wundern, warum Sie von inWebo bisher keine Informationen darüber erhalten, was wir in dieser Angelegenheit getan haben und wie vorbereitet wir sind.

InWebos Geschäft ist Identitätsschutz. Wir konzipieren und implementieren Cybersicherheitstechniken, um die Benutzeridentitäten unserer Kunden zu schützen. PIIs (Personally Identifiable Information) sind in unseren Systemen stark geschützt, wobei starke Verschlüsselung, Krypto-Server, Firewalls usw. verwendet werden. DSPR-Anforderungen in Bezug auf Sicherheit werden erfüllt und übertroffen. Die DSGVO ist jedoch viel mehr als das. Deshalb mussten wir den Weg von unserem Ausgangspunkt “Sicherheit durch Design” zu einem “Datenschutz-nach-Design” gehen.

Hier sind die verschiedenen Themen, die wir angegangen sind und wie unsere Vorgehensweise ist:

  • Zustimmung des Benutzers zu Datenverarbeitungszwecken: Als B2B-Anbieter von Authentifizierungslösungen sammeln nicht wir Daten von Endnutzern der Lösung, sondern nur unsere Kunden. Wir erfassen Daten von Administratoren, wenn sie ein Konto für ihr Unternehmen erstellen und dies nur, um dieses Konto zu erstellen und Zugriff auf das selbige zu gewähren.
  • Minimale Datenmenge: Wir speichern nur die Benutzerdaten in unseren Systemen, die für unsere Kunden erforderlich sind, um die Authentifizierungslösungen, die wir ihnen zur Verfügung stellen, zu bedienen und zu überwachen, wie zum Beispiel Benutzername, E-Mail-Adresse und Authentifizierungsnutzungsdaten (Uhrzeit und Datum, IP-Adresse, Authentifizierungsstatus). Es liegt in der Verantwortung unserer Kunden, anonyme Benutzernamen zu verwenden und keine E-Mail-Adressen zu speichern, wenn sie die Funktion “PIN per E-Mail zurücksetzen” nicht verwenden.
  • Data Governance: Das war ein Vorteil der DSGVO, da wir eine Richtlinie für Datenverwaltung und Datenspeicherung defineren mussten. Wir haben jetzt unsere Aufbewahrungsfristen für Daten standardisiert: standardmäßig werden Authentifizierungs- und andere Nutzungsdaten ein Jahr lang aufbewahrt. Außerdem werden alle Daten des Unternehmenskontos maximal 6 Monate nach Ablauf eines Unternehmenskontos gelöscht. Kunden, die eine längere Aufbewahrungsdauer benötigen, z.B. für langfristige Sicherheitsanalysen, können zusätzlich eine Archivierungsoption abonnieren.
  • Zugriff auf Daten und Rückverfolgbarkeit: Da wir die Authentifizierungsplattform betreiben und wir für einige Aspekte der Lösung auf Dienstleister (unter anderen E-Mail-und Hostingdienstleister) angewiesen sind, mussten wir die Richtlinien für den Zugriff auf Daten sowohl für uns selbst als auch für unsere Dienstleister definieren und durchsetzen. Dienstanbieter haben ihre eigenen Erklärungen zur Einhaltung der DSGVO abgegeben und wir haben dafür gesorgt, dass diese mit unseren Zielen und Praktiken vereinbar sind. Was uns betrifft, greifen wir standardmäßig niemals auf Benutzerdaten zu, es sei denn, ein Kunde verlangt dies von uns, z.B. um ein Problem zu beheben. Wir haben festgelegt, wie unsere operativen Teams solche Anfragen autorisieren und protokollieren müssen.
  • Datenschutz: Kritische Daten wie Authentifizierungsfaktoren werden in unserer Plattform mit Krypto-Servern (HSMs) verschlüsselt. Benutzernamen sind in der Regel keine kritischen Informationen (wenn dies der Fall ist, liegt es in der Verantwortung unserer Kunden, stattdessen Aliase zu verwenden), und sie werden im Klartext benötigt, z.B. um Suchanfragen auszuführen. Andere Bezeichner wie E-Mail-Adressen oder Namen der vertrauenswürdigen Geräte, sind in der Regel keine kritischen Informationen, wir haben uns aber dennoch entschlossen, sie während der Speicherung zu verschlüsseln.
  • Recht (auf Zugang, Bearbeiten, Vergessen): Wir kennen die Endnutzer unserer Kunden nicht und haben daher keine Möglichkeit, Anfragen die wir von Endnutzer auf unserer Plattform erhalten, zu vergleichen oder zu überprüfen, ob eine solche Anfrage legitim ist. Wenn einer unserer Kunden ein Authentifizierungsprofil für einen Benutzer in unserer Plattform erstellt hat, liegt es in unserer Verantwortung, nicht darauf zuzugreifen, es nicht zu ändern und nicht zu löschen. Daher stellen wir unseren Kunden die nötigen Tools und Prozesse zur Verfügung die sie benötigen, um die Anfragen ihrer Nutzer selber zu beantworten, z.B. über eine API-Funktion zum Löschen von Benutzerdaten in den Authentifizierungsprotokollen unserer Plattform. Dennoch haben wir eine E-Mail-Adresse für Datenschutz- und PII-bezogene Anfragen von Endbenutzern erstellt. Wir werden unsere Rolle darauf beschränken auf E-Mails zu antworten, die den Benutzer auffordern, seine Anfrage an sein Unternehmen oder Dienstleister zu senden.
  • Aktualisierung unserer Datenschutzerklärung und allgemeinen Geschäftsbedingungen: Wir haben unsere Datenschutzrichtlinie und Allgemeine Geschäftsbedingungen im Januar 2018 aktualisiert, um Änderungen die sich aus unserer DSGVO-Einhaltung ergeben, zu berücksichtigen.

Mobile World Congress 2018

Posted by | Events | No Comments

RoomN2018

Vom 26. Februar bis zum 1. März 2018 wird inWebo zum zweiten Mal am Mobile World Congress in Barcelona teilnehmen. Ursprünglich für Mobilfunknetze und Mobiltelefone gedacht, hat sich der MWC zu einer globalen Veranstaltung mit Innovationen in den Bereichen Mobilität, Digitalisierung und jetzt auch der Internet der Dinge entwickelt. Diese Veranstaltung bietet Unternehmen und Organisationen weltweit die Möglichkeit die Herausforderungen der IoT kennenzulernen, besser zu verstehen und sich auf die Implementierung innovativer Strategien vorzubereiten.

inWebo wird einen Stand auf dem französischen Pavillon haben und sein neues Lösungskonzept IWLA (inWebo Local Authorization framework) vorstellen und präsentieren. Diese Innovation erweitert die Anwendung einer starken Authentifizierung für den Benutzerzugriff auf Objekte. Selbst wenn diese Objekte keine Internetverbindung haben wird eine sichere Anmeldung garantiert. Es wird z.B. möglich physische Ausweise und Schlüssel in einer sehr sicheren und benutzerfreundlichen Weise zu ersetzen. Anwendungsfälle wie: Fahrzeugmiete ohne Besuch der Mietstation, Carsharing ohne physische Schlüssel, Fuhrparkmanagement, kontrollierter physischer Zugang zu Gebäuden, mobiles Ticketing usw. werden somit für Benutzer und Anbieter erleichtert und der Service erweitert.

Um einen Termin mit unserem Team auf der Mobile World Congress zu vereinbaren und mit etwas Glück einen kostenlosen Eintritt auf den MWC18 zu gewinnen, melden Sie sich bitte hier an.

 

Starke Authentisierung – jetzt!

Posted by | News | No Comments
2fa Jetzt  

inWebo ist der gemeinnützigen Initiative Starke Authentisierung – jetzt! beigetreten. Namhafte Experten von Verbänden, Vereinen, Unternehmen und Institutionen haben sich zusammengefunden, um den Einsatz von starken Authentisierungsmechanismen im Internet zu fördern. Hierbei sollen Nutzer und Anbieter von Online-Diensten sensibilisiert und bei der Einführung von sicheren Authentisierungsverfahren unterstützt werden. Mehr Informationen finden Sie hier oder unter https://2fa.jetzt.

“Starke Authentisierung – jetzt!” weist auf Aktionen im Rahmen des European Cyber Security Month (01.-31. Oktober 2017) hin, die Nutzer über starke Authentisierungsmechanismen im Internet informieren und Anbietern von Internetdiensten die Unterstützung dieser Sicherheitstechnologien erleichtern.