»Identity Sprawl« bekämpfen – für mehr Cyber-Resilienz

Illustration: Absmeier

Die Zahl der Identitäten, mit denen sich Unternehmen heute auseinandersetzen müssen, ist rasant gestiegen. Das bestätigen auch die Ergebnisse einer aktuellen Studie, nach denen sich die Zahl der Identitäten bereits verdoppelt habe. Verantwortlich ist dafür eine Reihe von Faktoren.

Das Phänomen, bekannt unter dem Namen »Identity Sprawl«, wurde insbesondere durch interne Identitäten, solche von Dritten und Kunden sowie Maschinenidentitäten und neue Konten, die als Reaktion auf die zunehmende Remote-Arbeit generiert wurden, vorangetrieben. Dieser Wildwuchs von Identitäten führt letztlich zu mehr Herausforderungen beim Thema Sicherheit. Dazu kommt, dass Unternehmen das Management von Zugriffsberechtigungen leider immer noch fragmentiert angehen. Für Firmen, die zu wenig darauf bedacht sind, bestehende Inkonsistenzen und Lücken zu schließen, ist der Identity Sprawl angesichts der erweiterten Angriffsfläche in einer modernen digitalen Umgebung ein zusätzliches Risiko.

 

Anzeige

Woher kommen die vielen Identitäten?

Angetrieben durch die Covid-19-Pandemie, gehören traditionelle Büro-Infrastrukturen vielerorts der Vergangenheit an. Wenn Mitarbeiter weitgehend vom heimischen Büro aus arbeiten, braucht man neue Remote-Zugangspunkte – jedenfalls dann, wenn das betreffende Unternehmen bislang ausschließlich on-premises, also vor Ort, tätig war. Schon allein, um in dieser Ausnahmesituation überhaupt produktiv zu bleiben standen solche Unternehmen unter dem Druck, ihre Assets zügig in die Cloud zu verlagern. Das hat an einigen Stellen eine verfrühte digitale Transformation quasi erzwungen. Neue Plattformen, teilweise auch neue Technologien waren nötig, um remote zu Arbeiten und um auf die Unternehmensinfrastruktur zugreifen zu können und zusätzlich Effizienz und Erreichbarkeit zu optimieren und Kosten zu sparen.

Kosteneinsparungen verspricht gleichermaßen die breite Einführung der »Robotic Process Automation (RPA) Technologie«. Hierbei werden sich wiederholende, zeitaufwendige, manuelle Prozesse an Roboter ausgelagert.

 

Anzeige

Warum uns Identity Sprawl durchaus Kopfzerbrechen machen sollte…

Es ist sehr wahrscheinlich, dass der Wildwuchs von Identitäten uns die nächste große Herausforderung in der Cybersicherheit beschert. Laut Verizon DBIR 2021 gehen 80 % der Cybervorfälle in der einen oder anderen Weise auf missbrauchte Identitäten zurück. Mitarbeiter, Vertragsnehmer und Drittanbieter, Roboter, Maschinen und Geräte mit Zugangsdaten für Unternehmens-Assets sind allesamt gewichtige Risikofaktoren, die Unternehmen strategisch adressieren sollten. Tatsächlich geben 8 von 10 der zum Thema Identity Sprawl Befragten an, dass sich die Zahl der verwalteten Identitäten mehr als verdoppelt habe, 25 % sprechen sogar von einem Anstieg um den Faktor 10.

Identitäten kann man sich als »Haustürschlüssel« zum Unternehmensnetz vorstellen – so betrachtet, ist der Anstieg noch weit besorgniserregender: Mit jedem weiteren Schlüsselsatz steigt die Wahrscheinlichkeit, dass er in die falschen Hände gerät und Zugriff auf sensible Daten und kritische Systeme ermöglicht. Daher kann es kaum überraschen, dass 95 % der befragten Experten das Management von Identitäten als Herausforderung betrachten.

 

Was man zukünftig vom Identity Access Management erwarten kann

Branchenexperten sind sich darüber im Klaren, dass Ransomware (66 Prozent), Phishing (52 Prozent) und die Einführung von RPA (94 Prozent der Unternehmen, die Bots oder RPA einsetzen, berichten von Problemen bei deren Absicherung) auch zukünftig zentrale Themen bleiben werden. Angesichts dessen kommen Unternehmen nicht umhin, ihre Cyber-Resilienz wo immer möglich zu stärken. Dazu zählen auch Investitionen in Identity Governance & Administration (IGA) und Privileged Access Management (PAM), um die wachsenden Identitäts-Ökosysteme abzusichern und zu verwalten.

Identity Sprawl wird sich vermutlich auch darauf auswirken, in welcher Weise Firmen das Modell der Zero-Trust-Architektur übernehmen. Das Mantra »never trust, always verify« setzt sich bereits durch, um Risiken zu managen, die mit cloudbasierten Systemen, Remote-Arbeit und vernetzten Geräten einhergehen. Ob nun hinsichtlich der Einführung von Remote-Arbeit oder weil Unternehmen zwingend darauf angewiesen sind, cloudbasierte Assets außerhalb der eigenen Netzwerkgrenzen zu nutzen, ist das sicherlich ein Schritt in die richtige Richtung, denn er entspricht den Bedürfnissen von Unternehmen, die auch in Zukunft flexibel agieren wollen und müssen.

Genau dieser Wandel aber birgt für Channel-Partner ein nicht zu unterschätzendes Wachstumspotenzial.

 

Was kann der Channel tun?

Wenn Channel-Partner im Bereich IAM die Chance ergreifen, das Thema Identity Sprawl aktiv zu besetzen, können sie auf dieser Basis effiziente Sicherheitsmodelle und Cyber-Resilienz vorantreiben. Dazu zählt, Kunden eine 360-Grad-Sicht auf sämtliche ihrer Identitäten zu verschaffen und Identitätssicherheit aus einer holistischen und einheitlichen Perspektive zu betrachten.

Technologie-Analysten wie Gartner oder Forrester sind ständig dabei, Lösungen zu validieren und die Ergebnisse in Benchmark-Berichten zugänglich zu machen. Partner sollten diese Daten heranziehen, wenn sie das ganze Ausmaß der Herausforderungen begreifen wollen, dem Kunden ausgesetzt sind. Nicht zuletzt tragen diese Daten dazu bei, die eigene technologische Positionierung zu schärfen und Kundenbedürfnisse besser zu bedienen.

Anbieter sollten sich jedoch auch Gedanken machen, wie sie den Channel besser unterstützen und schulen können. Für die Wissensvermittlung gibt es vielfältige Tools. Seien es videobasierte Schulungen mit dazugehörigen Tests oder praxisorientierte Bootcamps, die Gleichgesinnte zusammenbringen. Training und Austausch tragen dazu bei, dass Partner die Technologie grundlegend verstehen lernen und dieses erworbene Know-how auf die individuellen Bedürfnisse ihrer Kunden anzuwenden. Technische Schulungen haben sich inzwischen dahingehend weiterentwickelt, dass Berater und Sicherheitsexperten den Stoff in ihrem eigenen Tempo und angepasst an ihren individuellen Zeitplan abrufen können.

Konferenzen wie die jährlich stattfindende One Identity Resilience tragen zusätzlich dazu bei, Trends zu erkennen, Probleme aufzudecken und eine externe Sicht auf die Dinge zu vermitteln. So haben Partner die Möglichkeit, Wissen auf- und auszubauen und ein tiefergehendes Verständnis für aktuelle Cybersicherheits-Trends zu entwickeln. Das ist nötig, wenn der Channel sich an zentrale Branchenthemen anpassen will und versetzt ihn letztlich in die Lage, die unternehmerische Strategieentwicklung des Anbieters widerzuspiegeln. Eigene Sichtweisen einzubringen, unterstützt zusätzlich die gesamte Gemeinschaft der Partner und hilft dabei, effektiver auf Kunden einzugehen.

Andrew Clarke, Head of Partnerships & Alliances bei One Identity