Identität, Zugriffsberechtigungen und Zero Trust im Zeitalter des Metaversum

Illustration: Absmeier

Das Metaversum ist schon länger eine hoch gehandelte Idee – und es dehnt sich aus. Das Meta-Universum vereinigt zahlreiche Internet-Dienste in einer zusammenhängenden Sphäre und verspricht einiges an neuen, innovativen Geschäftspraktiken. Das gilt gleichermaßen für veränderte Interaktionswege am Arbeitsplatz. Hier liegt ein großes Potenzial, Arbeitsabläufe zu verbessern und virtuelle Meeting-Räume für unterschiedliche Anforderungsprofile zu nutzen.

 

Auf der anderen Seite vergrößert sich dadurch die Angriffsfläche. Einzelpersonen und Unternehmen kommen über eine Vielzahl von digitalen und physischen Kanälen mit dem Metaversum in Berührung.

Allein die riesige Menge an Daten, die dort gesammelt werden, schafft eine neue, andersartige Generation von Sicherheitsherausforderungen. Eine der größten, an dieser neu entstehenden Kommunikationsgrenze, ist das exponentielle Wachstum digitaler Identitäten. Dieses etabliert etliche neue Einfallstore, die den Angreifern ein Eindringen ermöglichen. Das Problem: IT-Experten sind aktuell immer noch damit beschäftigt, Identitäten in der Cloud-first-Welt in den Griff zu bekommen. Viele sind auf das extrem dynamische Wachstum, das mit dem Metaversum einhergeht, nicht vorbereitet. Glücklicherweise gibt es aber einen Ansatzpunkt.

Dazu müssen Unternehmen die aktuelle digitale Identitätslandschaft besser verstehen lernen und begreifen, wie sie sich auf die neue virtuelle Sphäre auswirkt. Nur dann gelingt es, sich auf die wachsenden Bedrohungen einzustellen und digitale Resilienz zu entwickeln.

 

Die aktuelle Identitätslandschaft aufschlüsseln

Die aktuelle Identitätslandschaft ist enorm umfangreich und genau dieses Ausmaß machen sich Cyberkriminelle zunutze. Was viele IT-Experten dabei jedoch übersehen, ist, wie genau die Verbreitung von Identitäten Unternehmen anfällig macht. Die Art wie und wo wir arbeiten, der Wettlauf von Firmen in die Cloud und der drastische Wandel zur Automatisierung haben dazu geführt, dass Identitäten sich rasant vermehrt haben. Die wachsende Menge von Identitäten aus diversen Quellen ist nicht nur schwer zu verwalten. Sie bereitet auch den Boden für Angreifer. Sie versuchen, Schwachstellen auszunutzen, die von Unternehmen möglicherweise übersehen worden sind. Tatsächlich waren bei 61 % der Datensicherheitsverletzungen im letzten Jahr kompromittierte Anmeldeinformationen beteiligt. Offensichtlich haben IT- und Sicherheitsexperten Schwierigkeiten, die stetig wachsende Identitätslandschaft in den Griff zu bekommen. Das Anschwellen des Metaversums verbreitert die Angriffsfläche zusätzlich.

Während die derzeitige Identitätslandschaft schon prekär ist, wird das Metaversum nicht nur bestehende Probleme verschärfen, sondern vor allem weitere schaffen – nicht zuletzt, was den Zugriff anbelangt. Die Nutzer des Metaversums werden aktiv ermutigt, sich auf neuen Wegen der digitalen Welt anzuschließen, sei es über Laptops, Smartphones, Virtual-Reality-Geräte oder Spielekonsolen. Dadurch entstehen neue Nutzungs- und Zugangspunkte, und die lassen sich auszunutzen.

Wenn sich die Identitäten im Metaversum weiterentwickeln, gilt es, die Strategien für das Access Management an die veränderten Bedingungen anzupassen. Zugriffs- und Identitätsmanagement sowie Datensicherheit und Datenschutz spielen eine wichtige Rolle, wenn es um das Wohlergehen und die Sicherheit von Einzelnen und ganzen Unternehmen in der digitalen Welt geht.

Kurt Opsahl, Chefsyndikus der Datenschutzorganisation Electronic Frontier Foundation, weist darauf hin, dass bei Daten, die im Metaversum generiert werden, »die Möglichkeit der Manipulation oder des invasiven Missbrauchs dieser Daten besteht«. Nicht nur durch Arbeitgeber oder unwissende Insider, sondern seitens böswilliger Akteure. Unsere Erfahrungen mit der Cloud und der digitalen Transformation haben gezeigt, dass mit jeder Innovation eine wachsende Zahl von Exploits einhergeht.

 

Warum das wichtig ist

Die Entwicklung hin zu einer virtuellen Welt setzt sich fort. Die digitalen Wege, Identitäten und Zugangspunkte im gesamten Unternehmen weiten sich aus. Das Motto für das Jahr 2022 kann also nur lauten: »Digitale Resilienz«. Um diese neue Umgebung wirksam zu schützen, müssen Firmen sicherstellen, dass alle Personen und Identitäten von Anfang an nur einen begrenzten und auf das Notwendigste beschränkten Zugriff auf Geschäftsdaten und Assets haben.

Eine andere Art über digitale Resilienz und Identitäts- und Zugriffsmanagement im Jahr 2022 nachzudenken, ist, sie durch die Zero-Trust-Brille zu betrachten. Zero Trust hat seit Anfang 2021 erheblich an Popularität gewonnen und ist zudem das einzige von US-Präsident Biden unterstützte bewährte Rahmenwerk für Cybersicherheit, das die Auswirkungen eines Cybervorfalls minimiert. Zero Trust ist ein Modell für robuste und selektive Sicherheit. Als solches eliminiert es anfällige Berechtigungen sowie unnötige und übermäßige Zugriffe. Ziel ist es, Unternehmen dabei zu unterstützen, Identitäten, Anwendungen und Maschinen im Netzwerk besser zu verwalten und zu schützen. Mit anderen Worten: Anstatt jeden neuen Zugangspunkt und jede neue Identität, die im Metaversum auftauchen, mit einer Firewall, einem Passwort oder anderen Formen der Perimeter-Sicherheit abzusichern, sollten Organisationen Grenzen setzen und jede Identität wie eine potenzielle Bedrohung behandeln. In einer hyper-kollaborativen und zunehmend interaktiven Digital-First Welt wird Cybersicherheit immer komplexer und gewichtiger. Deshalb ist es für Unternehmen entscheidend, den Zugriff zu begrenzen und zu verwalten – und das beginnt bei Zero Trust.

Das Metaversum kommt und mit ihm eine Fülle neuer Möglichkeiten – für Unternehmen und für Cyberkriminelle gleichermaßen. Aber Innovationen müssen nicht zwangsläufig zu Exploits führen. Wenn Unternehmen darauf vorbereitet sind, sich auf Zero Trust stützen und den Zugriff beschränken, kann auch die virtuelle Welt eine sichere sein.

Bhagwat Swaroop, Präsident und General Manager von One Identity