#digiWiesn: Die Bedeutung von Cloud-basiertem Identitätsmanagement – Mitarbeiter brauchen sicheren Zugriff

Ein sicheres Passwort bedeutet nicht, dass Unternehmen eine umfassende Zugriffskontrolle besitzen. Sie benötigen auch ein Instrument zur Verwaltung und Überprüfung der Zugriffsrechte für bestimmte Ressourcen. Access Management wird durch unternehmensweite Passwortverwaltung und Single-Sign-On-Lösungen erreicht, die den Zugriff für Benutzer und die Kontrolle für Administratoren vereinfachen. Dies ist besonders wichtig, da heute mehr Menschen als je zuvor von zuhause aus arbeiten.

Da immer mehr Mitarbeiter von zuhause arbeiten und über ihre privaten Devices Zugang zu Unternehmensanwendungen haben, ist es für jedes Unternehmen unerlässlich, die Lücke zwischen Zugriffs- und Identitätsmanagement zu schließen, um zu überprüfen, wer berechtigt ist, auf die Anwendungen zuzugreifen. Nur der Einsatz einer Single-Sign-On-Lösung (SSO) zur Regelung und Vereinfachung des Zugriffs sowie eine Multi-Faktor-Authentifizierung (MFA) können eine zuverlässige Authentifizierung gewährleisten.

Eine Identity-und-Access-Management-Lösung (IAM) wie LastPass gibt den IT-Teams eine granulare Kontrolle und den Benutzern einen reibungslosen Zugang. LastPass Identity ist eine einheitliche Zugriffs- und Authentifizierungslösung, die eine unternehmensweite Passwortverwaltung mit Single-Sign-on-Technologie (SSO) für mehr als 1.200 Anwendungen verbindet sowie LastPass MFA, eine adaptive, biometrisch basierte Authentifizierungslösung. Infolgedessen können Unternehmen aller Größen und Ressourcen jetzt schnell und einfach eine erschwingliche, flexible Identitätslösung implementieren und damit die Sicherheit am modernen Arbeitsplatz erheblich verbessern. Darüber hinaus kann LogMeIn aufgrund der Zero-Knowledge-Architektur von LastPass niemals auf die Daten im Passwort-Tresor eines Kunden zugreifen.

Die Zugriffsverwaltung über SSO verwendet ein Protokoll, das die digitalen Identitäten der Mitarbeiter mit den ihnen von der IT-Administration zugewiesenen Ressourcen verbindet. Diese Zugriffsrechte können in Echtzeit zugewiesen und widerrufen werden. Benutzer benötigen nur einen einzigen Benutzernamen und ein einziges Passwort, um auf alle föderierten Dienste zuzugreifen. Mit Single Sign on legen IT-Administratoren genau fest, wer, wann und von wo aus auf Anwendungen zugreifen darf. So darf ein Mitarbeiter beispielsweise werktags nur von 9 bis 18 Uhr und nur über den Internetzugang seiner Wohnung arbeiten. Der Zugriff außerhalb der Geschäftszeiten oder aus einem Land, in dem das Unternehmen nicht vertreten und daher höchstwahrscheinlich nicht autorisiert ist, kann gesperrt werden.

Anzeige

Die Multi-Faktor-Authentifizierung (MFA) bietet einen erhöhten Schutz zur Überprüfung der tatsächlichen Identität des Benutzers. Die erweiterte Verifizierung erfolgt durch das Senden oder Generieren eines zusätzlichen Authentifizierungscodes, die Nutzung von Fingerabdruck- beziehungsweise anderen biometrischen oder kontextbasierten Identifizierungsoptionen wie Zeit und Ort der Anmeldung bei einem persönlichen Smartphone. Sie ist also eine zusätzliche sekundäre Out-of-Band-Authentifizierung.

Einfache Sicherheit durch die Cloud. IAM zusammen mit Firewalls, VPNs und anderen Cybersicherheits-Tools schützen interne Rechenzentren und geben jedem IT-Team die Transparenz und Kontrolle, die es benötigt, um auch eine Remote-Belegschaft abzusichern. Eine robuste IAM-Lösung kann Administratoren dabei helfen, Zugriffsberechtigungen zu kombinieren, zu kontrollieren und zu vereinfachen, unabhängig davon, ob die kritischen Anwendungen in herkömmlichen Rechenzentren lokal oder in der Cloud gehostet werden. Sie kann das Provisioning und De-Provisioning vollständig automatisieren und gibt IT-Teams Autonomie über die Zugriffsrechte von Mitarbeitern, Lieferanten und Auftragnehmern. Dies beschleunigt die Durchsetzung strenger Sicherheitsrichtlinien und reduziert gleichzeitig die Risiken durch menschliches Versagen.

Eine umfassende online-basierte IAM-Lösung zeigt alle Komponenten in einer Gesamtübersicht in einem einzigen Interface an. Administratoren müssen zudem über umfangreiche Kontroll- und Verwaltungsoptionen verfügen. IAM-Lösungen helfen auch beim Entwickeln und Messen von KPIs zur Bewertung des Mitarbeiterverhaltens. Sie sollten in der Lage sein, unter anderem Änderung und Austausch von Passwörtern zu verfolgen. Auf diese Weise hat der Administrator stets im Blick, ob die Benutzer ihre Passwörter sicher verwenden.

Die Art und Weise, wie Unternehmen Geschäfte tätigen, hat sich dramatisch verändert, so dass die Mitarbeiter bei der Unternehmenssicherheit an vorderster Front stehen. Diese Veränderung muss sich auch in der Sicherheitsarchitektur der Unternehmen widerspiegeln: Sie müssen sicherstellen, dass die richtigen Personen auf ihre Systeme zugreifen. Covid-19 hat diese Auswirkungen um ein Vielfaches beschleunigt. Diese Veränderungen werden durch den Übergang zu einer stärker Cloud-basierten Unternehmensarchitektur, durch die Bereitstellung von Bring-Your-Own-Device-Technologien durch Unternehmen und durch einen exponentiellen Anstieg von Remote-Arbeiten in dieser Zeit vorangetrieben. Für IT-Teams geht es nicht mehr nur darum, Firewalls um interne digitale Ressourcen herum aufzubauen. Es geht jetzt darum, wie IAM dazu beitragen kann, ihren Mitarbeitern sicheren Zugriff zu ermöglichen – unabhängig davon, wo sie sich befinden. Mit diesen Lösungen können Unternehmen die Benutzererfahrung effektiv so gestalten, dass die Unternehmensressourcen sicher bleiben, wenn die Grenzen zwischen Heim und Büro sich auflösen.

Anzeige


Gerald Beuchelt ist als Chief Information Security Officer
bei LogMeIn für das gesamte Sicherheits-, Compliance-
und technische Datenschutzprogramm
des Unternehmens verantwortlich. 

 

 

 

Illustrationen: © Ron and Joe /shutterstock.com

 

383 Artikel zu „IAM Sicherheit“

Sicherheitsaudit: Identity und Access Management (IAM) im Selbsttest

Mit einem umfangreichen Testbogen können Unternehmen und Kommunen ihre Sicherheitslage im Bereich Identity und Access Management (IAM) selbstständig überprüfen [1]. »Mit Hilfe des Selbsttests können Vertreter von Behörden und Wirtschaftsunternehmen ganz allein und ohne Scham überprüfen, ob und inwieweit ihre IAM-Strategie aktuellen Sicherheitsstandards genügt«, erläutert Stefan Schaffner, Geschäftsführer der Vero Certus GmbH. »Natürlich kann ein…

Schutz von Maschinenidentitäten: Digitale Identitäten sind zentraler Bestandteil der IT-Sicherheit

Die Entwicklung der Digitalisierung durch die Corona-Pandemie sowie die Entwicklung von Industrie 4.0 und Industrial IoT (IIoT) im Allgemeinen zeigen, dass Maschinenidentitäten an Relevanz gewinnen. Schon heute kommunizieren Maschinen, Anlagen, Produkte oder Transportsysteme sowohl miteinander als auch mit Back-Office-Systemen wie MES, PLM- und ERP-Systemen oder Warehousing-Lösungen. Sie verteilen eigenständig anfallende Aufgaben und besitzen die dafür…

Data Science für die IT-Sicherheit: KI-Human-Teams können Cyberangreifer stoppen

Trotz der erstaunlichen Fortschritte bei der Leistung der künstlichen Intelligenz in den letzten Jahren ist keine KI perfekt. Tatsächlich wird die Unvollkommenheit einer KI in der Regel durch die Messung der Genauigkeit des Modells an einem Testdatensatz deutlich gemacht. Perfekte Ergebnisse werden weder erwartet noch sind sie üblich.   Christopher Thissen, Data Scientist bei Vectra…

Corona-Lockdown sorgt für wachsendes Bewusstsein für Cybersicherheit

Aktuelle Umfrage zeigt, dass Mitarbeiter Sicherheitstrainings ernst nehmen, aber dennoch riskantes Verhalten an den Tag legen.   Trend Micro veröffentlicht neue Umfrageergebnisse, die zeigen, wie Mitarbeiter im Home Office mit der Cybersicherheit umgehen. Nahezu drei Viertel der Remote-Mitarbeiter (72 Prozent weltweit, 69 Prozent in Deutschland) geben an, dass sie sich seit Beginn des Lockdowns bewusster…

Sicherheitsbedrohung und Arbeitsbelastung in der IT durch Shutdown dramatisch gestiegen

66 % der IT-Fachleute berichten über eine Zunahme von Sicherheitsproblemen in den letzten drei Monaten.   Eine aktuelle Studie von Ivanti hat die Auswirkungen des massenhaften Umzugs ins Home Office auf die Unternehmens-IT untersucht. Die Ergebnisse zeigen, dass die Arbeitsbelastung der IT-Teams, Sicherheitsprobleme und Kommunikationsherausforderungen in dieser neuen Ära der ortsunabhängigen Arbeit erheblich zugenommen haben.…

Agile Sicherheit: fünf Tipps für Sicherheitsverantwortliche

  Seit rund drei Jahren ist ein spürbarer Paradigmenwechsel in der Softwareentwicklung zu beobachten: Statt im Wasserfallmodell wird nun mit agilen Entwicklungsmethoden gearbeitet – oftmals kombiniert mit DevOps-Ansätzen. Im Bereich IT-Security verändert diese Entwicklung auch die Arbeitsmodelle von IT-Sicherheitsexperten. Waren früher die Ziele eines Softwareentwicklungsprozesses durch Fachkonzepte relativ früh abgesteckt, können sich heute die Funktionen…

5 Best Practices: Cloud-Sicherheit für das Home Office

Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten. Die Verlagerung in das Home Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und…

Führungskräfte der Chefetage sind eine Schwachstelle in der mobilen Sicherheit von Unternehmen

74 % der IT-Entscheidungsträger geben an, dass C-Level-Entscheider am ehesten lockere mobile Sicherheitsrichtlinien fordern, obwohl sie stark von Cyberangriffen betroffen sind.   MobileIron veröffentlichte die Ergebnisse seiner »Trouble at the Top«-Studie. Aus der Umfrage geht hervor, dass die C-Suite die Gruppe innerhalb einer Organisation ist, die am ehesten lockere mobile Sicherheitsrichtlinien fordert (74 %) –…

Darum ist eine automatisierte Verwaltung wichtig für die Netzwerksicherheit – Die Automatisierung des Sicherheitsmanagements

Eine Studie des Netzwerksicherheitsanbieters AlgoSec aus dem Jahr 2019 ergab, dass über 42 Prozent der Unternehmen einen Anwendungs- oder Netzwerkausfall erlebten, den ein menschlicher Fehler oder eine falsche Konfiguration verursachte. Warum ist diese Zahl so hoch und wie kann Automatisierung hier Abhilfe schaffen?

Public Cloud ohne Risiken: Vier Tipps für Datensicherheit

Mit der fortschreitenden Digitalisierung entwickeln sich auch die Geschäftsanforderungen rasant weiter. Dabei ist die schnelle Bereitstellung von Unternehmensanwendungen für die Einführung neuer, verbesserter Geschäftsabläufe zentral. Für viele Unternehmen ist die Auslagerung von Workloads in die Public Cloud dafür das Mittel der Wahl. Hochverfügbarkeit, Skalierbarkeit sowie Kosteneffizienz eröffnen die Möglichkeit, innovative betriebliche Entwicklungen mit geringem Aufwand…

Sechs Schritte zur Sicherheit in der AWS Cloud

Wer hat auf was Zugriff? Wie wird kontrolliert, wer Zugriff hat? Und an welchen Stellen sind im Falle eines Cyberangriffs welche Maßnahmen einzuleiten? Die Zahl der Unternehmen, die auf die Vorteile einer Cloud-Infrastruktur von AWS setzen, wächst rasant. Unternehmen aller Größenordnungen sind dabei jedoch im Zuge der Shared Responsibility für einen Teil der IT-Sicherheit ihrer…

Ein Reisebericht aus dem digitalen Reich der Mitte: Von Sicherheitskameras und elektrischen Fahrzeugen

Wer sehen möchte, wo die Digitalisierung gelebt wird, der kommt an einer Reise nach China heutzutage nicht mehr vorbei. Ein Beispiel: Knapp 600 Millionen Kameras in ausgewählten Städten machen diese Orte faktisch wie gefühlt sicherer. Doch auch die soziale Kontrolle kommt bei der ganzen Sache nicht zu kurz – aber die Chinesen schätzen die Vorteile…

Cloud-native Sicherheitsplattformen – Neues Zeitalter in der Cybersicherheit

Herkömmliche Sicherheitstools und -methoden erweisen sich zunehmend als ungeeignet, um die entwicklergetriebenen und infrastrukturunabhängigen Multi-Cloud-Modelle der Cloud-Native-Ära zu schützen. Palo Alto Networks sieht darin den Beginn eines neuen Zeitalters in der Cybersicherheit, das dominiert wird vom Konzept einer Cloud Native Security Platform (CNSP) – einer Sicherheitsplattform, bei der Cloud-native Technologien im Mittelpunkt stehen.   Bei…

Fünf Regeln zur Bewältigung einer Cybersicherheitskrise: Vorstände und Verantwortliche unter Druck

Das aktuelle Allianz Risk Barometer 2020 – als weltweit größte Risikostudie – hat kritische Geschäftsunterbrechungen, die durch Cybersicherheitsverletzungen verursacht werden, als das größte Risiko für Unternehmen erkannt [1]. »Wann man von einer Cybersicherheitskrise betroffen sein wird, lässt sich nie vorhersagen. Unternehmen können aber Zeit gewinnen, indem sie einen gut einstudierten und effektiven Cyber-Resiliency-Plan aufstellen, der…

Cyberresilienz: Ein Synonym für Cybersicherheit?

Angesichts der wachsenden Zahl an Schwachstellen und der zunehmenden Komplexität von Cyberattacken lautet die Frage nicht mehr, ob ein Unternehmen attackiert wird, sondern wann – und ob die angegriffene Organisation in der Lage sein wird, ihre Aktivitäten unbeschadet fortzusetzen. Genau das bezeichnet die Cyberresilienz. Von Stormshield gibt es vier gute Vorsätze zu deren Gewährleistung.  …

Keine Panikmache: Zukünftige Sicherheit von Windows 7

Dass Microsoft den Support für Windows 7 einstellt, kommt für Experten nicht überraschend. Dennoch schrillen nun vielerorts plötzlich die Alarmglocken. Vor allem die Frage der Sicherheit treibt viele User – egal ob geschäftlich oder privat – um.   Andreas Müller, Director DACH bei Vectra, wagt einen sachlichen Blick auf den Status Quo und zu erwartende…

Trends im Identity Management: Quo vadis IAM?

Herausforderungen und Chancen im Zugriffsmanagement für 2020. Der wachsende Umfang und die zunehmende Komplexität moderner Aufgaben im Identitätsmanagement sind manuell kaum noch zu steuern. Automatisierte Tools und KI-basierte Analysen übernehmen heute schon dort, wo die Kapazitäten der IT-Abteilungen enden. Angesichts immer ausgefeilter und zunehmend KI-gesteuerter Angriffsszenarien auf die Unternehmens-IT sowie der Herausforderung, Mitarbeiterein- und -austritte…

it-sa 2019 – Sicherheit bis in die Wolken

Am 10. Oktober war der letzte Tag der mit Abstand wichtigsten IT-Security-Messe Europas, der it-sa. Zum elften Mal trafen sich Aussteller aus aller Welt in Nürnberg, um interessierten Fachbesuchern neueste Produkte und Trends aus der IT-Sicherheit vorzustellen. In erstmals vier Hallen fanden sich insgesamt 753 Aussteller zusammen, um 15 632 Fachbesucher an ihren Ständen zu begrüßen. Wie auch in den letzten Jahren stammte das Publikum aus aller Welt. Besonders bei internationalen Besuchern ist die Messe beliebter geworden. Gut besuchte Hallen, interessierte Besucher und nicht zuletzt engagierte Aussteller hinterließen einen insgesamt äußerst positiven Gesamteindruck bei allen Beteiligten.