Kennen Sie Ihr Netzwerk: Identitätsmanagement

Die zunehmende Zahl von Cyberangriffen auf Verbraucher und Unternehmen verdeutlicht, dass die Unternehmenswelt viel zu bedenken hat, wenn es darum geht, wie wir digitale Identitäten und unsere Daten schützen. 

Anurag Kahol, Mitbegründer von Bitglas, ein Unternehmen von Forcepoint, erörtert die Risiken der Passwortnutzung, die Einhaltung gesetzlicher Vorschriften und die Bedeutung besserer Identitäts- und Zugriffsverwaltungsprozesse (IAM) am Arbeitsplatz. 

In der heutigen zunehmend digitalen Arbeitsplatz- und Verbraucherlandschaft hat jeder Technologiebenutzer eine einzigartige digitale Identität, die auf seiner Online-Präsenz basiert. Ob es sich um Social-Media-Aktivitäten, Anmeldeinformationen, Finanzunterlagen oder den Webverlauf handelt, die digitale Identität ist etwas, das Unternehmen genauso schützen müssen, wie wir alle physischen Formen der Identifizierung schützen könnten. Aber ohne einen strategischen Ansatz für das Identitätszugriffsmanagement oder formelle Prozesse machen sich die heutigen Unternehmen zunehmend anfällig für Identitätsdiebstahl oder -betrug. 

Die exponentielle Flut von Daten im Internet macht den Schutz von Mitarbeiter- und Kundendaten zu einer immer größeren Herausforderung, wobei die beschleunigten Bemühungen zur digitalen Transformation im vergangenen Jahr einem bereits wütenden Feuer cyberbezogener Schwachstellen noch mehr Treibstoff hinzufügten. 

Die Auswirkungen der Pandemie auf den modernen Arbeitsplatz haben unbestreitbar einen perfekten Sturm in Bezug auf die Unternehmenssicherheit ausgelöst. Unternehmen müssen sich daher bemühen, Mitarbeiter zu schulen, neue Prozesse zu implementieren und das Identitätsmanagement regelmäßig zu überprüfen, um sich und ihre Kunden langfristig zu schützen.

Warum Passwörter ein Dauerrisiko darstellen 

Auf über 80% der Hacking-bezogene Sicherheitsverletzungen beinhalteten die Verwendung verlegter oder gestohlener Anmeldeinformationen. 

In den letzten Jahren haben viele Sicherheitsverletzungen großer Marken Schlagzeilen gemacht, darunter die von Marriott, das einen schwerwiegenden Vorfall erlitt, nachdem sich ein Cyberkrimineller in die Konten von zwei seiner Mitarbeiter gehackt hatte. Bei diesem Angriff wurden die personenbezogenen Daten (PII) von 5.2 Millionen ihrer Hotelgäste kompromittiert, was die Marke nicht nur 18.4 Mio. 

Die jüngste hacken des in den USA ansässigen Softwareunternehmens SolarWinds Inc, wurde Berichten zufolge auch durch das Durchsickern eines schwachen Passworts ausgelöst, durch das Angreifer Zugriff auf das Netzwerk erhielten. 

Viele Unternehmen erzwingen regelmäßige Passwortänderungen, um die Schwachstelle bei Anmeldeinformationen zu mindern, aber da Mitarbeiter wahrscheinlich neue Passwörter für mehrere Plattformen und Konten verwenden, funktioniert dieser Ansatz nur als vorübergehende Lösung für ein umfassenderes Problem. Das Auswendiglernen mehrerer verschiedener Passwörter für jede Plattform ist eine herausfordernde und mühsame Aufgabe, was bedeutet, dass die Wiederverwendung von Passwörtern mit der Weiterentwicklung der Technologien immer häufiger wird. 

Unternehmen, die Mitarbeiter- und (im weiteren Sinne) Kundendaten schützen möchten, müssen eine bessere Passworthygiene und strengere Authentifizierungskontrollen implementieren, um die Compliance einzuhalten und ihre sensiblen Informationen zu schützen. 

Warum die Einhaltung von Vorschriften Ihren Ruf retten kann

Wenn große Datenmengen gespeichert und gesammelt werden, sind Datensicherheit und Markenruf untrennbar miteinander verbunden. Für Unternehmen wie SolarWinds und Marriott hätten die Kosten für Kundenbindung und Markenruf erheblich sein können.

Diejenigen, die Kundendaten in irgendeiner Funktion sammeln, sind dafür verantwortlich, diese Daten sicher aufzubewahren, sei es, um konform zu bleiben oder um Vertrauen zu gewinnen und zu bewahren. Aber die EU-Verordnungen schreiben strenge Gesetze vor, wenn es darum geht Datenschutz. Die der EU Allgemeine Datenschutzverordnung (DSGVO) ist seit 2018 in Kraft, und Unternehmen sollten dies positiv sehen, um sicherzustellen, dass sie alle Kästchen ankreuzen, wenn es darum geht, ihre Kunden zu schützen und anschließend ihr Vertrauen zu bewahren. 

Unternehmen, die die Datenschutzbestimmungen nicht einhalten, riskieren Bußgelder oder verlieren sogar ihr Geschäft ganz. 

Best Practice für das Identitätsmanagement 

Um in der sich entwickelnden Sicherheitslandschaft immer einen Schritt voraus zu sein, sollten Unternehmen und Verbraucher gleichermaßen zusammenarbeiten, um an jedem Berührungspunkt das bestmögliche Sicherheitsniveau zu gewährleisten. Moderne Unternehmen sollten sich bewusst sein, dass Passwörter, unabhängig von ihrer Länge, Komplexität oder Einzigartigkeit, immer ein Risiko darstellen, wenn sie sich auf die Verwendung von Passwörtern verlassen. 

In Anbetracht dessen müssen Unternehmen ihre Cybersicherheitsstrategien und -prozesse überprüfen, um die zunehmende Häufigkeit und Komplexität von Cyberangriffen zu mindern und sich dagegen zu wehren. 

Ein wichtiger Ausgangspunkt für diejenigen, die mehr Ausfallsicherheit implementieren möchten, ist die Überprüfung Ihres Identitäts- und Zugriffsmanagements, indem Sie sich zunächst die folgenden Tipps ansehen: 

1. Implementieren Sie Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO)

Mitarbeiter zu bitten, sich Dutzende von langen und komplexen Passwörtern zu merken, ist zu einer unpraktischen und veralteten Methode geworden, um Ihre Netzwerke zu schützen. Glücklicherweise gibt es mehrere Lösungen auf dem Markt, die darauf ausgelegt sind, das Risiko des Diebstahls von Anmeldeinformationen zu verringern und den Benutzern ein reibungsloseres Erlebnis zu ermöglichen. 

Die Multi-Faktor-Authentifizierung unterstützt Ihre Infrastruktur mit einer zusätzlichen Sicherheitsebene. Apps von Drittanbietern wie Google Authenticator oder SMS-Token, die per Textnachricht gesendet werden, sind eine gute Lösung für diejenigen, die ihrem Verifizierungsprozess für Benutzer eine zusätzliche Ebene hinzufügen möchten. Mit SSO können Benutzer auf eine Reihe unterschiedlicher Cloud-basierter Ressourcen zugreifen, indem sie sich einfach bei einem einzigen Portal anmelden. 

2.Verfolgen Sie das Benutzerverhalten 

Es ist wichtig, die Netzwerkaktivität und das Verhalten der Mitarbeiter zu überwachen, um Anomalien zu erkennen und darauf zu reagieren. Beispielsweise die Überwachung typischer Anmeldezeiten für Ihre Mitarbeiter, die ihr jeweiliges Zuhause kennen IP Adressen helfen dabei, verdächtiges Verhalten zu erkennen, und ermöglichen es Ihnen zu bestätigen, ob ein Benutzer wirklich derjenige ist, von dem er behauptet, online zu sein. Mithilfe der kontextbasierten Step-up-Authentifizierung können Unternehmen die Identität eines Benutzers effektiver anhand seiner üblichen täglichen Aktivitäten, Standorte und Geräte überprüfen. 

3. Kommunizieren und aufklären 

Ihre Mitarbeiter und andere Netzwerkbenutzer in Ihre neuen Identitätsverwaltungsprozesse einzubeziehen, ist ein entscheidender Schritt auf dem Weg zu einer sichereren Infrastruktur. Selbst wenn Ihr Unternehmen über die richtigen Lösungen verfügt, stützt sich Ihre neue Sicherheitsstrategie auf Schulungsressourcen und regelmäßige Kommunikation mit Benutzern über die sich ständig weiterentwickelnden Bedrohungen. Aus diesem Grund ist es eine gute Idee, ein regelmäßiges Schulungsprogramm zu implementieren, um die Mitarbeiter darüber zu informieren, wie sie ihre eigene digitale Identität und die Ihrer Kunden effektiv schützen können. 

Identitätsmanagement und das Bewusstsein für die Bedrohungen im Arbeits- und Alltagsleben, die sich um das Internet drehen, waren noch nie so kritisch.  

WEITERLESEN:

• Ubisecure veröffentlicht großes Update für Software zur Verwaltung digitaler Identitäten – „Identity Server 2020.1“
• Die überwältigenden Risiken von Identitätsdiebstahl erfordern einen neuen Ansatz zum Schutz personenbezogener Daten
• Wie kann Europa es besser machen? DSGVO und Datenschutz Best Practice
• DSGVO: All bell no bite, drei Jahre später

Durch die Untersuchung des aktuellen Identitätszugriffsmanagements und die Einbeziehung der oben genannten Taktiken können Unternehmen die sensiblen Informationen von Mitarbeitern und Kunden auf allen Ebenen des modernen Unternehmensökosystems proaktiver schützen. 

Weitere Neuigkeiten von Top-Business-Tech, vergessen Sie nicht, unser tägliches Bulletin zu abonnieren!

Folge uns auf  LinkedIn und Twitter