Aus einer Vielzahl von inzwischen sattsam bekannten Gründen hat die Arbeit im Homeoffice nahezu explosionsartig zugenommen. Und zweifelsohne hat diese Option viele positive Veränderungen angestoßen. Für Sicherheitsexperten aus dem Bereich des Identity und Access Managements gilt das eher nicht. Hybride Arbeitsmodelle sind hier zu einer neuen, realen Herausforderung geworden, die einiges an negativen Auswirkungen im Gepäck hat. Dazu zählen unter anderem, die wachsende Komplexität der Systeme und die andauernde Erschöpfung der verantwortlichen Fachkräfte, was nicht zuletzt die psychische Gesundheit belastet.
Wie sich die Situation darstellt
Der Bereich Identitätsmanagement ist für Firmen inzwischen zu einer existenziellen Notwendigkeit geworden. Identitäten in unterschiedlichen Tools, Systemen und Abteilungen, sowohl interner als auch externer Mitarbeiter, ob lokal oder in der Cloud fungieren allesamt als potenzielle Zugangswege für Cyberkriminelle – direkt in das betreffende Netzwerk. Gleichzeitig sind diese Identitäten eine nicht unbeträchtliche Ressource, die es seitens der IT zu verwalten gilt.
Laut einer von One Identity durchgeführten Umfrage, bei der über 1.000 führende IT-Sicherheitsexperten befragt wurden, verwalten 52 % der befragten Unternehmen mehr als 10.000 Identitäten. Die überwiegende Mehrzahl (89 %) der Befragten waren in den letzten 12 Monaten bereits von einem identitätsbasierten Angriff betroffen.
Die Zahl der zu verwaltenden Identitäten ist gerade in den letzten Jahren exponentiell gestiegen und hat zu einem hoch komplexen Systemlandschaft geführt. Innerhalb eines Lokalen-, Remote- oder Hybrid-Arbeitsmodells schnell und sicher auf Schlüsselkomponenten zugreifen zu können, ist zu einer geschäftskritischen Überlebensfrage geworden.
Diese Komplexität hat ihrerseits dazu geführt, dass die Zahl der Sicherheitstools, mit denen sich IT-Manager täglich befassen müssen, weiter gestiegen ist. 96 % der IT-Fachkräfte geben an, mehrere Tools für das Identitätsmanagement zu verwenden, während 41 % der Befragten über 25 verschiedene Systeme zur Verwaltung von Zugriffsberechtigungen nutzen.
Leider ist das nicht der einzige Grund, der das Identity Management und die Arbeit derer, die sich damit befassen, erschwert. Eine weitere Umfrage, durchgeführt im Rahmen der One Identity User and Partner Conference, hat ergeben, dass sich die Situation auch auf das psychische Wohlbefinden der Beteiligten auswirkt: 63 % der Befragten beklagen, dass ihre Sicherheitsteams überlastet sind, und nur 15 % sind überzeugt, dass ihre Abteilungen derzeit in der Lage sind, die Arbeitsbelastung angemessen zu bewältigen. Und das hat weitere Folgen. Überlastete IT-Sicherheitsverantwortliche sind womöglich nicht in der Lage, alle anspruchsvolle Aufgaben zu erfüllen oder erwägen gar, das Unternehmen zu verlassen. Angesichts des ohnehin bestehenden Mangels an Fachkräften nicht unbedingt eine wünschenswerte Situation.
Was Sie tun können: Finanzieren und Vereinheitlichen
Die in den beiden Umfragen beschriebenen Probleme stellen Firmen zweifellos vor komplexe Herausforderungen. Dennoch lässt sich einiges tun, um die Situation zu verbessern.
Das erste, was beide Umfragen übereinstimmend bestätigen, ist die Bedeutung eines einheitlichen Ansatzes. Um die komplexe und gleichzeitig stark fragmentierte Systemlandschaft zu beherrschen, die aktuell im Identity Management vorherrscht, bedarf es einer grundlegend neuen Herangehensweise. Rund 80 % der Befragten sind sich sicher, dass bessere Identity Management Tools die weitreichenden Auswirkungen vieler identitätsbasierter Angriffe hätten verhindern können. Gleichzeitig gehen 58 % der befragten Partner und Kunden davon aus, dass ein einheitlicher Ansatz auch das psychische Wohlbefinden der betreffenden Abteilungen und Teams verbessern würde. Ein leicht höherer Prozentsatz (60 %) von Befragten erwartet von einem einheitlichen Ansatz sogar wichtige Resultate für das Unternehmen insgesamt. Schließlich habe das psychische Wohlbefinden von IT-Sicherheitsabteilungen direkte Auswirkungen auf die Sicherheit des Unternehmens.
Ein zweiter vorrangiger Bereich ist die Finanzierung: eine notwendige, wenngleich im derzeitigen Finanzklima besonders schwierige Diskussion. Ein Thema, das allerdings von der Branche mit deutlicher Mehrheit unterstützt wird: 62 % der befragten Partner und Kunden sind der Meinung, dass mehr Personal und finanzielle Mittel einen großen Unterschied machen, wenn es darum geht, Sicherheitsexperten zu entlasten. Weitere 29 % sind der Ansicht, dass ein technischer Ansatz (wie eine bessere Integration von Cybersicherheitslösungen) ebenfalls hilfreich sein könnte. Eine bessere Integration gelingt allerdings auch nur mit den entsprechenden Ressourcen und finanziellen Mitteln, um sie umzusetzen!
Die aktuelle Marktlandschaft ist von Natur aus laut und komplex. Um dem entgegenzuwirken, sollten IT-Sicherheits- und IT-Abteilungen den Budgetverantwortlichen zwei einfache, stringente und unkomplizierte Lösungen anbieten: eine Vereinheitlichung der Lösungen rund um das Identity und Access Management und die Bereitstellung der dafür notwendigen Mittel. Wer heute noch ernsthaft davon ausgeht, sich diesen Herausforderungen nicht stellen zu müssen, gefährdet nicht nur die Identitätssicherheit des Unternehmens. Er riskiert auch den Verlust oder die Beeinträchtigung des wertvollsten IT-Assets überhaupt: seines Teams.
Dan Conrad, One Identity