Das Thema Security steht in Unternehmen seit Jahren im Fokus. Dennoch herrscht in diesem Bereich bis heute Nachholbedarf – gerade angesichts der zunehmenden Anzahl an Mitarbeitern, die remote arbeiten. Das geht aus einer aktuellen IDC-Studie hervor. Um eine umfassende Sicherheit im Betrieb zu etablieren, ist ein modernes Identity und Access Management (IAM) laut IDC ein wichtiger Baustein. Wieso Firmen besonders in Zeiten von agilen Arbeitsmodellen wie Remote Work ein starkes Augenmerk auf IAM-Lösungen legen sollten und was solche Lösungen auszeichnet, erfahren Sie im Beitrag.
26. Oktober 2020
|
Lesedauer: ca. 4 Min.
Bild: © VinzentWeinbeer/pixabay.com/Okta
Oberflächlich betrachtet, haben alle Unternehmen inzwischen IT-Security-Lösungen im Einsatz. Bei genauerer Betrachtung sind die Lösungen jedoch veraltet oder reichen schlicht nicht aus, um für umfassende Sicherheit zu sorgen. Zu diesem Schluss kommt die IDC-Studie “Cyber Security in Deutschland”, über die unter anderem IT-Business berichtet hat.
Und dies sei hochriskant: Laut Studie wurden bereits 78 Prozent der befragten Unternehmen mit Sicherheitsvorfällen konfrontiert. Die Folgen würden von finanziellen Einbußen, über den Verlust von geistigem Eigentum bis hin zum Kundenverlust reichen. Wie die Studienautoren beschreiben, haben 38 Prozent der befragten Firmen ihr Security-Budget seit dem Ausbruch der COVID19-Pandemie erhöht – um so Home Office und Remote Work sicher zu gestalten. Dabei hätten sie besonders in die Absicherung von Endgeräten und in den Datenschutz investiert. Auch das Thema Netzwerksicherheit sei stärker in den Fokus gerückt.
Aber: Trotz dieser Maßnahmen bleibe die grundlegende Situation bedenklich. Denn die getroffenen Maßnahmen seien nicht genug. “Dringliche Investitionen in Backup und Recovery, sicheres Cloud Computing oder stärkeres Identity und Access Management stehen weiterhin aus und müssen aus IDC Sicht kurzfristig adressiert werden”, betont die Studie.
Doch wieso ist es für Unternehmen in Zeiten von Remote Work so wichtig, moderne IAM-Lösungen einzuführen – die in der Lage sind, Identitäten und Zugriffsrechte auf unterschiedlichen Systemen und Applikationen zentral zu verwalten?
Diese Frage erklärt ein im Fachportal “it-daily.net” veröffentlichter Beitrag. Dabei gehen drei zentrale Gründe aus dem Beitrag hervor.
Seit Beginn der Coronakrise haben viele Unternehmen Remote-Arbeitsumgebungen geschaffen, um geschäftsfähig zu bleiben. Damit diese Arbeitsplätze kein Sicherheitsrisiko darstellen, muss die IT eine Vielzahl potenzieller Eintrittsstellen durch Endgeräte absichern. Genau das ermöglicht eine moderne IAM-Lösung. So geht diese nach dem “Zero Trust”-Prinzip vor: Dieses geht davon aus, dass prinzipiell keinem Nutzer, Gerät oder Dienst vertraut werden kann. Folglich können nur die Mitarbeiter auf das Unternehmensnetzwerk zugreifen, die sich eindeutig authentifizieren können. Um das zu gewährleisten, überprüft die IAM-Lösung nicht nur die Identität der Mitarbeiter, sondern auch der Geräte, mit denen diese arbeiten.
Um das “Zero Trust”-Prinzip praktisch umzusetzen, kommt vor allem die Multi-Faktor-Authentifizierung zum Einsatz. Hier wird die Zugriffsberechtigung anhand mehrerer, voneinander unabhängiger Faktoren überprüft. Häufig bestehen diese Faktoren aus einem Passwort sowie einem Token oder einem biometrischen Merkmal (z.B. Fingerabdruck).
Mit einer IAM-Lösung ist es möglich, Nutzern individuelle Zugriffsrechte auf bestimmte Unternehmensressourcen zu erteilen oder auch zu entziehen. Ziel ist es, dass User nur auf Ressourcen flexibel zugreifen können, zu denen sie laut Benutzerkonto (bzw. Identität) berechtigt sind und die sie im Berufsalltag benötigen. Die Folge: Firmen wissen jederzeit, welche Mitarbeiter welche Anwendungen und Daten nutzen – was potenzielle Compliance-Verstöße verhindert.
Ein weiterer Vorteil liegt darin, dass die IAM-Lösung automatisch Mitarbeiteraustritte oder Positionswechsel erkennt und entsprechend überflüssig gewordene Benutzerkonten oder ungültige Zugriffsberechtigungen entfernt. Dies entlastet die IT-Abteilung und verhindert Karteileichen, die zum Einfallstor für Cyberkriminelle werden können.
Moderne IAM-Lösungen nutzen für den Anmeldevorgang ein Single-Sign-On Verfahren: Mitarbeiter müssen sich nur einmal täglich im System anmelden. Im Falle der erfolgreichen Authentifizierung übernimmt die IAM-Lösung anschließend den Anmeldevorgang für sämtliche Applikationen, die die Mitarbeiter für ihre tägliche Arbeit benötigen.
Somit müssen sich Mitarbeiter weder diverse Passwörter merken noch das gleiche Passwort für jede Anwendung nutzen. Dies verringert das Sicherheitsrisiko signifikant und steigert die Produktivität der Angestellten im täglichen Business.
Die Fakten zeigen: Um Remote Work sicher umzusetzen, ist die Einführung eines Identity und Access Managements eine wesentliche Maßnahme. So schützen IAM-Lösungen Remote-Arbeitsplätze, sorgen für die nötige Compliance und erhöhen die Sicherheit des Anmeldevorgangs.
Wenn es um die praktische Implementierung einer IAM-Lösung geht, können Unternehmen auf verschiedene Hersteller setzen. Einer der laut dem Marktfoschungsinstitut Gartner führenden Hersteller in diesem Bereich ist Okta: Mit der sogenannten Okta Identity Cloud bietet der Hersteller eine On-Demand-Plattform für Cloud-Dienste an, auf der beispielsweise die eigenen IAM-Lösungen Workforce Identity und Customer Identity laufen.
Sowohl Workforce Identity als auch Customer Identity enthalten wesentliche Merkmale einer IAM-Lösung – wie “Zero Trust”, Multi-Faktor-Authentifizierung, automatisiertes Management sowie Single-Sign-On. Wie Okta betont, sind beide Lösungen zudem skalierbar und sicher, kontinuierlich auf dem aktuellen Stand sowie schnell zu implementieren. Der größte Unterschied bestehe in der grundsätzlichen Ausrichtung.
Bei der konkreten Einführung der Okta-Lösungen im Betrieb arbeitet der Hersteller eng mit CANCOM zusammen. “Bei Okta stehen die Partner im Mittelpunkt unseres Handelns. Wir freuen uns gemeinsam mit unserem Partner CANCOM, hier in Deutschland unsere Kunden bei der digitalen Transformation zu unterstützen”, so Daniel Roppert, Regional Alliances Manager für Zentral- und Ost-Europa bei Okta.
Sie möchten sich weiter zum Thema Identity und Access Management sowie zu den Okta-Lösungen informieren oder wünschen eine unverbindliche Beratung? Dann kontaktieren Sie gerne die Experten von CANCOM.