Kontextbezogene Sicherheit
Kontextbezogene Sicherheit setzt voraus, dass bekannt ist, wer der Benutzer ist, was der Benutzer anfordert, wie der Benutzer verbunden ist, zu welchem Zeitpunkt der Benutzer Informationen anfordert und wo er sich befindet. Ziel ist es, zu verhindern, dass unbefugter Anwender oder unsichere Geräte auf Unternehmensdaten zugreifen können. Ein solcher Ansatz können beispielsweise einem Anwender aus der Büroumgebung Zugriff gewähren, diesen aber verweigern, wenn der Anwender versucht aus einem öffentlichen WLAN heraus Verbindung aufzunehmen.
Um kontextbezogene Sicherheit zu erklären, wird manchmal das Beispiel einer Tür mit unterschiedlichen Schließmechanismen herangezogen. Eine Standardsicherheitstür würde einfach einen Schlüssel erfordern, um das Türschloss und die Tür zu öffnen. Bei einer kontextbezogenen Sicherheit würde sich das System in verschiedenen Szenarien unterschiedlich verhalten. So könnte es sein, dass bestimmte Mitarbeiter nur einen Schlüssel benötigen, um die Tür zu öffnen, während eine andere Gruppe die Tür über einen Pin-Code öffnen kann.
Aufgrund der Entwicklungen wie BYOD (Bring Your Own Device), Cloud-Nutzung sowie hybriden Arbeitsweisen und den damit verbundenen Risiken hat die kontextbezogene Sicherheit immer mehr an Bedeutung gewonnen.