Anzeige

Identity Security

Wie eine in der letzten Woche erschienene Studie des Kriminologischen Forschungsinstituts Niedersachsen (KFN) zeigt, wirkt sich die aktuelle Pandemie und die vermehrte Nutzung von Remote Work häufig negativ auf die IT-Sicherheit in Unternehmen aus. Ein Statement von Volker Sommer, Area VP DACH bei SailPoint. 

Für ihre Erhebung befragte die Forschungseinrichtung mit Sitz in Hannover mehr als 600 Betriebe im Zeitraum Juli bis September 2020. Hier gaben 60 Prozent an, dass sie innerhalb eines Jahres auf mindestens einen Cyberangriff reagieren mussten. Mit Blick auf die Zukunft erwarten viele Entscheider in den befragten Unternehmen eine weiterhin angespannte Lage im Bereich IT-Security – auch wenn viele Beschäftigte mittlerweile wieder in die Büros zurückkehren. Über die Hälfte der Firmen schätzte das Risiko eines Cyberangriffs, der ihrem Betrieb großen Schaden zufügt, in den nächsten zwölf Monaten als "sehr hoch" oder "eher hoch" ein. 

Die Erkenntnisse des KFN sind besorgniserregend, aber nicht unbedingt überraschend. Zum einen haben viele Unternehmen zur Zeit des Pandemie-Ausbruchs im Frühjahr 2020 angestrengt daran gearbeitet, ihren Geschäftsbetrieb am Laufen zu halten und hatten kaum Zeit, sich intensiv mit dem Umstieg auf Remote Work und den damit verbundenen Sicherheitsrisiken zu beschäftigen. Im hektischen Umstieg auf Fernarbeit haben sich hier oftmals Sicherheits- und Compliance-Lücken aufgetan. Zum anderen hat die Krise Cyberkriminellen massiv in die Karten gespielt und sie konnten die allgemeine Verunsicherung und die Sorgen der Bevölkerung für sich nutzen, um neue Angriffstaktiken auszuführen. Gerade Remote Work wurde hier genutzt und zum Anfang des Lockdowns im letzten Jahr häuften sich etwa Phishing-Mails mit Betreffzeilen wie "Habe Sie im Büro nicht erreicht – bitte um Antwort“ oder "Ihre Testresultate".

So zeigte die Studie "The Cybersecurity Pandora’s Box of Remote Work" aus dem Herbst 2020, dass ganze 46 Prozent der befragten Unternehmen in Deutschland innerhalb der vorherigen sechs Monate sehr stark von Phishing-Attacken betroffen waren. Auch gut anderthalb Jahre nach Beginn der Pandemie wissen Kriminelle die Situation für sich zu nutzen und die Cybercrime-Lage bleibt angespannt. Insgesamt ist hier allerdings wichtig zu betonen, dass nicht Remote Work an sich eine Gefahr für die IT-Sicherheit darstellt, sondern die Schwachstellen im Bereich IT-Security und Compliance, die sich durch den Umstieg offenbarten. 

Doch was können Unternehmen konkret tun, um sicherzugehen, dass ihre Mitarbeiter Zuhause über das gleiche IT-Security-Niveau verfügen wie auf dem Firmengelände? Grundsätzlich steht in Zeiten, in denen Angestellte von überall aus arbeiten können, der Schutz von digitalen Identitäten im Vordergrund. Denn: Cyberkriminelle dringen nicht mehr über den Netzwerk-Perimeter in Unternehmen ein. Stattdessen haben sie es auf Benutzer wie Mitarbeiter, Auftragnehmer, Lieferanten und sogar Software-Bots abgesehen. Ist ein Benutzerkonto erst einmal kompromittiert, können Eindringlinge unter Umständen auf eine Vielzahl von geschäftskritischen Daten zugreifen. Aus diesem Grund ist es wichtig, dass Benutzer nur über die Berechtigungen verfügen, die sie für ihre Arbeit wirklich benötigen. 

Hier kommt das Konzept der Identity Security ins Spiel. Identity Security bedeutet heute, dass ein mehrschichtiger Ansatz sowohl für die Anwendungen als auch für die sensiblen Daten in den Hunderten, wenn nicht Tausenden von Applikationen, die ein typisches Unternehmen verwendet, gewählt werden muss. Nur qualifizierte Mitarbeiter haben Zugang zu bestimmten Technologien und den darin enthaltenen Geschäftsdaten. Solche Schutzmaßnahmen gewährleisten, dass Betriebe die sensibelsten Unternehmensinformationen denjenigen vorbehalten können, die sie kennen müssen. 

Da IT-Abteilungen moderner Betriebe gerade heute im Zuge von Remote Work Probleme haben, den Überblick über alle im Betrieb befindlichen Identitäten zu behalten, haben sich in der Praxis Lösungen aus dem Bereich Identity Security bewährt, bei denen sich Zugriffskontrollen mithilfe von Künstlicher Intelligenz und Machine Learning zentral verwalten und steuern lassen. Vorteile wie die zentrale Verwaltung von Zugriffsrichtlinien, die Automatisierung der Bereitstellung und Aufhebung des Zugriffs für Mitarbeiter und die 24/7-Selbstverwaltung von Zugriff und Passwörtern ermöglichen es Firmen somit, agil und sicher zu agieren. Sind Unternehmen bezüglich des Schutzes ihrer digitalen Identitäten gut aufgestellt, ist Remote Work kein Horrorszenario, sondern Betriebe und Mitarbeiter sind maximal geschützt und der jeweilige Arbeitsort wird zweitrangig. 

Volker Sommer, Area Vice President DACH and Eastern Europe
Volker Sommer
Area Vice President DACH and Eastern Europe, SailPoint

Artikel zu diesem Thema

Cyber Security
Aug 26, 2021

Remote Work beschleunigt smarte Security

Im Zuge der digitalen Transformation verändert sich die Arbeitswelt – und die…
Digitale Identität
Jun 15, 2021

EUid: Bürger sollen sich europaweit mit digitaler Identität ausweisen

Die Europäische Kommission hat in der vergangenen Woche einen Rahmen für eine europäische…
Digitale Identität
Mär 11, 2021

Digitale Identität als Schlüssel zum Erfolg im „New Normal“

Ein wesentlicher Erfolgsfaktor in Unternehmen, die sich während der Covid-19-Pandemie den…

Weitere Artikel

Cybersecurity

Firmen fehlt einheitlicher Überblick über internes Identitätsrisiko

Cyberangriffe sind die größte Gefahr für Firmen. Das bestätigen Fach- und Führungskräfte, die vom Versicherungskonzern Allianz im Rahmen des aktuellen Riskobarometers befragt wurden. Der zur Allianz gehörende Industrieversicherer AGCS hat dazu im vergangenen…
Cyber Security

Empfehlungen für PAM im Hotellerie- und Gastgewerbe

Reisen ist wieder möglich. Eingeschränkt zwar, aber immerhin. Das Einchecken im Hotel wird in zwischen durch ein komplexes Netz digitaler Prozesse erleichtert. Von der Reservierung über die Bezahlung bis hin zur Personalisierung des Zimmerservice und anderer…
Passwort

Die Top 10 der beliebtesten Passwörter in 2021

Der Handel mit persönlichen Daten ist ein Milliardengeschäft - doch nicht nur Unternehmen, auch Cyberkriminelle zeigen ein wachsendes Interesse an der wertvollen Ressource.
Zero Trust

Zero Trust zeigt Zero-Day-Lücken die Zähne

Die unlängst in der populären Daten-Bibliothek Apache Log4J Logging entdeckte Sicherheitslücke hat das Potenzial, die Grundfesten traditioneller Sicherheitsparameter zu erschüttern. Diese Lücke verdeutlicht die Limitierung herkömmlicher Sicherheit und zeigt…
Identität

Gestohlene Zugangsdaten im Unternehmenskontext (Teil1/2)

Während unterschiedlichste IT-Sicherheitsmaßnahmen bei Unternehmen bekannt sind, wird die Bedrohung durch eine Kompromittierung der Passwörter von Mitarbeiter:innen oft unterschätzt. In der Regel fällt der Diebstahl unternehmenseigener Zugangsdaten erst auf,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.