IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

PasswortIT-Sicherheit ist so komplex geworden, dass die IT-Mitarbeiter eines KMU die Aufgaben ohne Hilfe kaum bewältigen können. Die Bedrohungen durch Cyberkriminelle sind aber schlimmer als je zuvor und dasselbe gilt für den angerichteten Schaden. Ein Problem in Zeiten von Bring Your Own Device (BYOD).

Je mehr Identitäten und Berechtigungen verwaltet werden, desto größer der Aufwand für die IT-Abteilung. Eine Sicherheitslücke aufgrund unberechtigten Zugriffs ist für die Verantwortlichen ein Horrorszenario. Identity and Access Management (IAM) entscheidet also mit darüber, ob ein Netzwerk sicher ist – wird aber oft vernachlässigt.

Welche Möglichkeit haben die IT-Mitarbeiter kleiner und mittelständischer Unternehmen, wenn es an Zeit, Budget oder Arbeitskräften mangelt?

Die Antwort lautet Identity as a Service (IDaaS). Weil immer mehr Anwendungen in der Cloud liegen, sollte auch die Identifizierung dorthin wandern. Dieser Meinung sind auch Analysten. „2019 werden 40 Prozent der IAM-Implementierungen im Identity-as-a-Service-Modell (IDaaS) stattfinden und on-premise IAM abgelöst haben – heute sind es nur 10 Prozent“, sagte kürzlich Gartner-Analyst Earl Perkins auf dem Security and Risk Management Summit des Unternehmens voraus.

Die IT-Abteilungen sollten die Vorteile dieses Trends nutzen und direkt starke Authentifizierung, zum Beispiel Zwei-Faktor-Authentifizierung oder Multi-Faktor- Authentifizierung einsetzen. Da sich die gesamte Umgebung verlagert, sollte sich auch IAM verlagern und zum IT-Service werden. Das gilt gerade in Zeiten wachsender Asset-Zahlen. Der nächste Vorteil von IDaaS: IAM kann sehr komplex sein und wird es in die Cloud verlagert, muss keine IAM-Infrastruktur mehr verwaltet werden. Dementsprechend ist kein ausgebildetes Fachpersonal, keine laufende Betreuung des Systems oder eine Anpassung technischer Prozesse notwendig.

Der Trend zur Cloud bedeutet auch, dass es einen Wandel bei der Verwaltung von Authentifizierung und Passwörtern gibt – und Multi-Faktor-Ansätze und Biometrie in den Vordergrund rücken. Obwohl Passwörter (SSO) die erste Verteidigungslinie bleiben, ist ein einzelnes Passwort zu leicht zu knacken. Die Antwort liegt deshalb in Erkennungstechnologien, wie Fingerabdrücken, Gesichts- oder Iriserkennung und anderen Methoden. „2019 wird die Anwendung von Passwörtern und Security-Tokens bei Anwendungen mit mäßigen Risiken um 55 % zurückgehen, weil sich Erkennungstechnologien durchsetzen“, sagt Perkins.

Mit zeitgemäßen, automatisierten Lösungen, die zentrale Sicherheits- und Authentifizierungsbedürfnisse erfüllen, kann fast jede IT-Abteilung Security in Managed-Security verwandeln. Dann können die Vorteile dieses Ansatzes geerntet werden – in ökonomischer Hinsicht als auch mit Blick auf Produktivität und Schutz.

www.kaseya.com

GRID LIST
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
Tb W190 H80 Crop Int 109e3084b0929762241ecb84c531ae9e

Mehrheit hat noch nie etwas von Ransomware gehört

Der Computer startet, doch statt der gewohnten Oberfläche erscheint ein roter Bildschirm…
Vertrauensverlust

Vertrauensverlust kann Kunden kosten

Ein persönlicher Betrugsfall (62 Prozent), eine Datenpanne (49,9 Prozent) oder…
Gehaltserhöhung

Steigende Gehälter im Projektmanagement

Die aktuelle Studie „Gehalt und Karriere im Projektmanagement 2017“ sieht in der…
Hierarchie

Moderne Führung? Von wegen!

Die Unzufriedenheit der Mitarbeiter mit ihren Chefs wächst – vor allem in hierarchischen…
EU Fragezeichen

DSGVO: Gravierende Unkenntnis unter Online-Händlern

Langsam wird die Zeit knapp: Im Mai nächsten Jahres wird die neue…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet