Impfpässe: Die Zukunft der Arbeitsplatzsicherheit?

13th December 2021
Ian Lowe, Head of Industry Solutions EMEA bei Okta, untersucht die Technologie hinter Impfpässen und wie diese repliziert werden könnte, um Validierungsmethoden zu entwickeln, indem Identität, Qualifikationen und Fähigkeiten authentifiziert und die Sicherheit am Arbeitsplatz verbessert werden.
Ian Lowe, Head of Industry Solutions EMEA bei Okta, untersucht die Technologie hinter Impfpässen und wie diese repliziert werden könnte, um Validierungsmethoden zu entwickeln, indem Identität, Qualifikationen und Fähigkeiten authentifiziert und die Sicherheit am Arbeitsplatz verbessert werden.

Der Nachweis des Impfstatus ist keine neue Idee. Die Impfgeschichte hat dazu beigetragen, internationale Reisen seit Jahren zu ermöglichen, und in einigen Ländern ist sie für die Einreise erforderlich. In den USA wurden Ende des 19. Jahrhunderts sogar Impfpässe eingeführt, um nachzuweisen, dass Passagiere bei Auslandsreisen gegen Pocken geimpft waren. Mehr als 100 Jahre später ist die Zertifizierung digital geworden, aber das Konzept bleibt dasselbe.

In Großbritannien der NHS Covid Die Pass-App ermöglichte es doppelt geimpften Erwachsenen, bei der Rückkehr aus Ländern der Bernsteinliste im Sommer die Quarantäne zu vermeiden, und es ist möglich, dass dies im Alltag immer noch eine Rolle spielt. Aber es wurde viel über dieses Thema diskutiert. Obwohl die englische Regierung die Idee vorerst verworfen hat, hat sie erklärt, dass Impfpässe „in Reserve gehalten“ werden, falls sie den ganzen Herbst und Winter über benötigt werden, während sowohl Schottland als auch Wales bestätigt haben, dass sie für den Eintritt zu Großveranstaltungen, Nachtclubs und erforderlich sein werden Sportstätten.

Aus geschäftlicher Sicht wird auch darüber diskutiert, ob diese Zertifikate zur vollständigen Wiedereröffnung von Arbeitsplätzen eingesetzt werden könnten, damit sich die Mitarbeiter sicher fühlen. Diese Validierungsmethode erfordert jedoch einen sicheren digitalen Ansatz, um vertrauenswürdig zu sein, da Impfpässe leicht gefälscht oder repliziert werden könnten. Und sobald diese Technologie verfeinert ist, könnte dies ein Trend sein, der sich am Arbeitsplatz fortsetzen wird, um die Identität in Zukunft zu validieren.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Impfpässe richtig machen

Eine Reihe von Organisationen, darunter die Technologiegiganten Google und Facebook, haben begonnen, von ihren Mitarbeitern zu verlangen, dass sie ihren Impfstatus nachweisen, wenn sie ins Büro zurückkehren. In Großbritannien gab es einige Bedenken, dass dies potenzielle Probleme im Zusammenhang mit bestehenden Arbeitgeberrichtlinien und Arbeitsgesetzen verursachen könnte. Aber Oktas jüngste Forschung hat herausgefunden, dass 22 % der Büroangestellten sich sicherer fühlen würden, wenn sie mit obligatorischen Impfpässen an den Arbeitsplatz zurückkehren würden, und 15 % befürworten freiwillige Optionen. 

Um das Fälschungsrisiko zu vermeiden, muss diese Validierungsmethode sicher sein. Physische Impfpässe waren in den USA zum Zeitpunkt des Pockenausbruchs erfolgreich, aber jetzt wären sie viel einfacher zu bearbeiten oder zu fälschen. Die digitalen Impfaufzeichnungen von heute müssen einfach und sicher sein und optimale Sicherheitsfunktionen enthalten, die personenbezogene Daten (PII) angemessen schützen. Dies ist entscheidend, um sicherzustellen, dass die Menschen mit der Speicherung ihrer medizinischen Daten zufrieden sind und darauf vertrauen können, dass sie sicher aufbewahrt werden.

Vorteile der Arbeitsplatzvalidierung

Sobald sich die Technologie hinter Impfpässen als effektiv erwiesen hat, könnte sie repliziert und für andere Formen der Validierung verwendet werden, z. B. zur Authentifizierung von Qualifikationen, Fähigkeiten und anderen Akkreditierungen. Beispielsweise könnte ein ausgelagerter Elektriker einen Nachweis über die Akkreditierung für die Arbeit an Hochspannungsleitungen vorlegen, oder Auftragnehmer könnten den Nachweis erbringen, dass sie auf sichere Informationen zugreifen oder diese anzeigen dürfen, was eine zusätzliche Ebene der Privatsphäre und Sicherheit bietet.

Derzeit passieren immer mehr erfolgreiche betrügerische Angriffe auf Unternehmen, wenn der Täter nicht derjenige ist, für den er sich ausgibt. Gleichzeitig wird die Technologie immer ausgefeilter, und Angriffe wie Phishing und Deepfakes nehmen zu und versuchen, einen einzigen Fall von falscher Identität auszunutzen. In einem bemerkenswerten Fall aus dem Jahr 2019 nutzten Angreifer biometriebasierte Deepfake-Technologie, um die Stimme eines Vorstandsvorsitzenden zu imitieren, um Finanzbetrug zu begehen und das Unternehmen um 200,000 Pfund zu bringen.

Durch die Verwendung von Validierungstechnologie zur Überprüfung der Identität einer Person müsste eine Person eine digitale Aufzeichnung vorlegen, um zu beweisen, dass sie diejenige ist, für die sie sich ausgibt. Dies könnte Vorteile bei der Interaktion mit neuen Bekannten bieten, sowohl persönlich als auch online, und den Arbeitsplatz vor der zunehmenden Bedrohungslandschaft schützen. Um dies zu erreichen, müssen Unternehmen einen strategischen Ansatz für die Verwaltung des Zugriffs auf PII und Unternehmensdaten verfolgen. Das verwendete Identitätssystem sollte sicher, neutral und unabhängig von anderen vom Unternehmen genutzten Plattformen sein. 

Im Vorfeld sollten Unternehmen auch versuchen, identitätszentrierte Lösungen zu implementieren Zero Trust Frameworks, die den Zugriff auf ihre Systeme analysieren und kontrollieren. Das Kernprinzip der Zero-Trust-Architektur besteht darin, dass der gesamte Netzwerkverkehr bis zur Verifizierung als nicht vertrauenswürdig betrachtet werden sollte. Da Zero Trust die erste Schutzebene bietet, könnte dann die Validierungstechnologie als zweite verwendet werden, um letztendlich entweder die Identität zu bestätigen oder über eine Bedrohung zu informieren.

Hochfahren der Sicherheitsmaßnahmen

Während Impfpässe der erste Schritt zu sein scheinen, um die Arbeitsplatzvalidierung in den Mainstream zu bringen, befindet sich die Technologie noch in einer frühen Einführungsphase. Cyber-Bedrohungen für Unternehmen sind häufiger denn je, und die Mitarbeiter bleiben die vorderste Front, wenn es um Sicherheitspraktiken geht, was bedeutet, dass traditionelle Maßnahmen genauso wichtig sind.

Da jedoch täglich mehr Cyberangriffe und Datenschutzverletzungen gemeldet werden, müssen viele Unternehmen in Bezug auf die Sicherheit noch einiges tun. Die Untersuchung von Okta ergab, dass fast zwei Fünftel (39 %) der Büroangestellten zugegeben haben, nur ein einziges Passwort als einzige Sicherheitsmaßnahme zu verwenden, um sich vor Online-Bedrohungen zu schützen. Großbritannien ist dafür in Europa der größte Schuldige, mehr noch als die Niederlande (23 %), Schweden (29 %), die Schweiz (32 %) und Frankreich (32 %).

Ein Passwort allein ist jedoch keine wirksame Methode mehr, um zu beweisen, dass jemand der ist, für den er sich ausgibt, und Unternehmen sollten sich nicht auf diese Authentifizierungsmethode verlassen, um ihre Mitarbeiter zu schützen. Sicherere Lösungen wie adaptive Multi-Faktor-Authentifizierung (MFA) müssen implementiert werden. Dadurch wird sichergestellt, dass vertrauliche Informationen geschützt sind, und Unternehmen werden besser auf den Arbeitsplatz der Zukunft vorbereitet. Die Verwendung eines Systems, das mindestens eine Zwei-Faktor-Authentifizierung verwendet, um Passwörter mit anderen Faktoren wie Biometrie, Kontextinformationen oder physischen Token zu kombinieren, wird es Organisationen viel einfacher machen, böswillige Akteure und anomale Aktivitäten zu identifizieren, bis die Validierungstechnologie den Mainstream erreicht.

WEITERLESEN:

In Sektoren, in denen die Offenlegung des Impfstatus für Arbeitgeber angemessen ist, sollten Unternehmen sicherstellen, dass sie einen sicheren digitalen Ansatz verfolgen, der MFA als Teil eines Impfpasses enthält. Dies schützt personenbezogene Daten und ermöglicht eine sichere Rückkehr an Arbeitsplätze in der Welt nach der Pandemie. Bei Erfolg könnte die Einführung von Impfpässen letztendlich den Trend zur Arbeitsplatzvalidierung einleiten und Sicherheitsmaßnahmen sowohl für Mitarbeiter als auch für Unternehmen vorantreiben.

Weitere Neuigkeiten von Top-Business-Tech, vergessen Sie nicht, unser tägliches Bulletin zu abonnieren!

Folge uns auf  LinkedIn und Twitter

Wir glauben, dass Ihnen Folgendes gefallen wird:

Ian Lowe

Ian Lowe ist Head of Industry Solutions EMEA bei Okta. In seiner 19-jährigen Karriere hat sich Ian zu einem anerkannten Produktmarketing- und Sales Enablement-Leader entwickelt, der erfolgreiche Cloud-basierte Identitäts- und Zugriffsverwaltungslösungen entwickelt und auf den Markt gebracht hat, die heute von führenden Technologieunternehmen, Finanzdienstleistungsorganisationen und Regierungen auf der ganzen Welt eingesetzt werden.

Die Lebenshaltungskostenkrise.

TBT-Newsroom • 29. Juni 2022

Was Kommunikationsdienstleister tun können, um ihren Kunden bei der Bewältigung der Lebenshaltungskostenkrise zu helfen. Wir sind alle mit den reißerischen Marketing-Slogans unserer britischen Kommunikationsdienstleister vertraut – „Gemeinsam können wir“, „Die Zukunft ist hell“, „Es dreht sich alles um Sie“ … aber leider scheinen diese für die nicht mehr zu stimmen Millionen Verbraucher...