Anzeige

Identity Security

Wie eine in der letzten Woche erschienene Studie des Kriminologischen Forschungsinstituts Niedersachsen (KFN) zeigt, wirkt sich die aktuelle Pandemie und die vermehrte Nutzung von Remote Work häufig negativ auf die IT-Sicherheit in Unternehmen aus. Ein Statement von Volker Sommer, Area VP DACH bei SailPoint. 

Für ihre Erhebung befragte die Forschungseinrichtung mit Sitz in Hannover mehr als 600 Betriebe im Zeitraum Juli bis September 2020. Hier gaben 60 Prozent an, dass sie innerhalb eines Jahres auf mindestens einen Cyberangriff reagieren mussten. Mit Blick auf die Zukunft erwarten viele Entscheider in den befragten Unternehmen eine weiterhin angespannte Lage im Bereich IT-Security – auch wenn viele Beschäftigte mittlerweile wieder in die Büros zurückkehren. Über die Hälfte der Firmen schätzte das Risiko eines Cyberangriffs, der ihrem Betrieb großen Schaden zufügt, in den nächsten zwölf Monaten als "sehr hoch" oder "eher hoch" ein. 

Die Erkenntnisse des KFN sind besorgniserregend, aber nicht unbedingt überraschend. Zum einen haben viele Unternehmen zur Zeit des Pandemie-Ausbruchs im Frühjahr 2020 angestrengt daran gearbeitet, ihren Geschäftsbetrieb am Laufen zu halten und hatten kaum Zeit, sich intensiv mit dem Umstieg auf Remote Work und den damit verbundenen Sicherheitsrisiken zu beschäftigen. Im hektischen Umstieg auf Fernarbeit haben sich hier oftmals Sicherheits- und Compliance-Lücken aufgetan. Zum anderen hat die Krise Cyberkriminellen massiv in die Karten gespielt und sie konnten die allgemeine Verunsicherung und die Sorgen der Bevölkerung für sich nutzen, um neue Angriffstaktiken auszuführen. Gerade Remote Work wurde hier genutzt und zum Anfang des Lockdowns im letzten Jahr häuften sich etwa Phishing-Mails mit Betreffzeilen wie "Habe Sie im Büro nicht erreicht – bitte um Antwort“ oder "Ihre Testresultate".

So zeigte die Studie "The Cybersecurity Pandora’s Box of Remote Work" aus dem Herbst 2020, dass ganze 46 Prozent der befragten Unternehmen in Deutschland innerhalb der vorherigen sechs Monate sehr stark von Phishing-Attacken betroffen waren. Auch gut anderthalb Jahre nach Beginn der Pandemie wissen Kriminelle die Situation für sich zu nutzen und die Cybercrime-Lage bleibt angespannt. Insgesamt ist hier allerdings wichtig zu betonen, dass nicht Remote Work an sich eine Gefahr für die IT-Sicherheit darstellt, sondern die Schwachstellen im Bereich IT-Security und Compliance, die sich durch den Umstieg offenbarten. 

Doch was können Unternehmen konkret tun, um sicherzugehen, dass ihre Mitarbeiter Zuhause über das gleiche IT-Security-Niveau verfügen wie auf dem Firmengelände? Grundsätzlich steht in Zeiten, in denen Angestellte von überall aus arbeiten können, der Schutz von digitalen Identitäten im Vordergrund. Denn: Cyberkriminelle dringen nicht mehr über den Netzwerk-Perimeter in Unternehmen ein. Stattdessen haben sie es auf Benutzer wie Mitarbeiter, Auftragnehmer, Lieferanten und sogar Software-Bots abgesehen. Ist ein Benutzerkonto erst einmal kompromittiert, können Eindringlinge unter Umständen auf eine Vielzahl von geschäftskritischen Daten zugreifen. Aus diesem Grund ist es wichtig, dass Benutzer nur über die Berechtigungen verfügen, die sie für ihre Arbeit wirklich benötigen. 

Hier kommt das Konzept der Identity Security ins Spiel. Identity Security bedeutet heute, dass ein mehrschichtiger Ansatz sowohl für die Anwendungen als auch für die sensiblen Daten in den Hunderten, wenn nicht Tausenden von Applikationen, die ein typisches Unternehmen verwendet, gewählt werden muss. Nur qualifizierte Mitarbeiter haben Zugang zu bestimmten Technologien und den darin enthaltenen Geschäftsdaten. Solche Schutzmaßnahmen gewährleisten, dass Betriebe die sensibelsten Unternehmensinformationen denjenigen vorbehalten können, die sie kennen müssen. 

Da IT-Abteilungen moderner Betriebe gerade heute im Zuge von Remote Work Probleme haben, den Überblick über alle im Betrieb befindlichen Identitäten zu behalten, haben sich in der Praxis Lösungen aus dem Bereich Identity Security bewährt, bei denen sich Zugriffskontrollen mithilfe von Künstlicher Intelligenz und Machine Learning zentral verwalten und steuern lassen. Vorteile wie die zentrale Verwaltung von Zugriffsrichtlinien, die Automatisierung der Bereitstellung und Aufhebung des Zugriffs für Mitarbeiter und die 24/7-Selbstverwaltung von Zugriff und Passwörtern ermöglichen es Firmen somit, agil und sicher zu agieren. Sind Unternehmen bezüglich des Schutzes ihrer digitalen Identitäten gut aufgestellt, ist Remote Work kein Horrorszenario, sondern Betriebe und Mitarbeiter sind maximal geschützt und der jeweilige Arbeitsort wird zweitrangig. 

Volker Sommer, Area Vice President DACH and Eastern Europe
Volker Sommer
Area Vice President DACH and Eastern Europe, SailPoint

Artikel zu diesem Thema

Cyber Security
Aug 26, 2021

Remote Work beschleunigt smarte Security

Im Zuge der digitalen Transformation verändert sich die Arbeitswelt – und die…
Digitale Identität
Jun 15, 2021

EUid: Bürger sollen sich europaweit mit digitaler Identität ausweisen

Die Europäische Kommission hat in der vergangenen Woche einen Rahmen für eine europäische…
Digitale Identität
Mär 11, 2021

Digitale Identität als Schlüssel zum Erfolg im „New Normal“

Ein wesentlicher Erfolgsfaktor in Unternehmen, die sich während der Covid-19-Pandemie den…

Weitere Artikel

Passwort

Verbraucher sind passwortmüde und wollen mehr digitalen Komfort

Laut einer aktuellen Umfrage haben einfaches Einloggen, Transparenz und der Schutz der persönlichen Daten höchste Priorität bei den Internetnutzern.
Biometrie

Biometrie boomt - Der Körper als Universalschlüssel

Die Verwendung digitalisierter Körpermerkmale zur Identifizierung im Cyberspace sorgt im Vergleich zu anderen digitalen Authentifizierungsmethoden für eine Kombination aus mehr Sicherheit und verbesserter Usability.
PKI

PKI-Automatisierung: Unternehmen setzen wenig Vertrauen in manuelle Prozesse

DigiCert, Inc., Anbieter von TLS/SSL-, IoT- und anderen PKI-Lösungen, veröffentlichte heute die Ergebnisse seiner diesjährigen Umfrage zum aktuellen Stand der PKI-Automatisierung, aus denen hervorgeht, dass die Anzahl der öffentlich und privat…
Authentifizierung

Passwortlose Authentifizierung - Per Cloud zum sicheren Login

Veraltete Passwortverfahren sind nicht nur ein Einfalltor für Cyberkriminelle – die umständliche Eingabe von Passwörtern oder das Warten auf eine SMS-TAN strapazieren die Geduld der Nutzer. Abhilfe schaffen cloudbasierte Lösungen zur passwortfreien…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.