Die hohe Relevanz des Risikomanagements von Identitäten

Ihre Mitarbeiter sind heute mehr denn je auf digitale Tools angewiesen. Mit neuen Technologien lassen sich Prozesse rationalisieren, die Effizienz steigern und die Kundenzufriedenheit erhöhen, aber der Einsatz digitaler Systeme birgt auch nicht zu unterschätzende Risiken. Bei einer Sicherheitsgefährdung drohen ernste Konsequenzen für Ihren Ruf, Ihre Finanzen und die Regelkonformität.

Passwörter sind bislang die am weitesten verbreitete Methode, um ein System vor Angriffen zu schützen Aber für das Risikomanagement von Identitäten reichen Passwörter einfach nicht aus. Fast die Hälfte der Mitarbeiter räumen ein, ihre Passwörter für mehrere Systeme zu verwenden. Sollten die Passwörter Ihre erste und einzige Verteidigungslinie gegen Cyber-Bedrohungen sein, wird es wohl nicht mehr lange dauern, bis Sie die erste Datenschutzverletzung erleben.

In diesem Artikel befassen wir uns mit einigen der wichtigsten Risikofaktoren im Bereich Identitäts- und Access-Management (IAM), stellen bewährte Verfahren vor, mit denen Sie den Grad Ihrer Gefährdung ermitteln können und zeigen Ihnen, wie Sie jetzt handeln können, um Ihre Sicherheitslage zu verbessern.

Mitarbeiter, die schwache Passwörter wählen oder ihre Passwörter weitergeben, gehören zu den vorrangigen Ursachen für Datenschutzverletzungen, sind aber nicht der einzige Weg, über den Angreifer Ihre Systeme lahmlegen können. Eine ausgereifte und kontextbezogene IAM-Funktion kann diese Risiken durch das Anwenden einer oder mehrerer zusätzlicher Formen der Authentifizierung eindämmen und den Benutzer auffordern, bestimmte Authentifizierungsschritte zu durchlaufen, wenn er an die Risikoschwellen stößt. Zu diesen Authentifizierungsmethoden zählen Einmalpasscodes, die über mobile Geräte weitergegeben werden, biometrische Verfahren wie das Einscannen von Fingerabdrücken sowie Hardware-Token.

Unternehmen können das Risiko eines Verstoßes erheblich verringern, indem sie die Benutzerkonten regelmäßig überwachen und für die rechtzeitige Deprovisionierung inaktiver Benutzer sorgen. Ganz besonders wichtig ist dies bei Benutzern mit privilegierten Konten, die unter Umständen auch ohne Administratorberechtigung in der Lage sind, Funktionen wie das Installieren oder Deinstallieren von Software oder das Ändern von Anwendungskonfigurationen auszuführen. Wenn Angreifer Zugriff auf ein privilegiertes Konto erhalten, sind sie vielleicht auch in der Lage, sich unerkannt seitlich durch Ihr Netzwerk zu bewegen, die Privilegien auszuweiten und Zugriff zu noch sensibleren Daten zu erhalten.

Wenn Sie sich gegen diese und andere Arten von Angriffen schützen wollen, kommen Sie nicht umhin, Ihre Software zu patchen und zu wappnen, insbesondere dann, wenn diese Systeme mit externen Netzwerken in Verbindung stehen. Anwendungen und Betriebssysteme mit auslaufendem Support weisen mit höherer Wahrscheinlichkeit Schwachstellen auf, die aktiv von Angreifern ausgenutzt werden. Deswegen ist das Einführen eines Programms für das Verwalten und Beheben von Schwachstellen ein wirksames Mittel, um die Bedrohung zu entkräften. Zu einer effektiven Strategie für das Risikomanagement von Identitäten gehört auch, Teams für Informationssicherheit auf neue Datenschutzverletzungen hinzuweisen – nicht zuletzt, damit Sie die möglichen Auswirkungen von Passwort-Dumps auf Ihr Unternehmen ermitteln können.

Unter Berücksichtigung dieser Risikofaktoren folgt als nächster Schritt eine sorgfältige Prüfung des Risikomanagements für Identitäten. Hierbei geht zwar jedes Unternehmen auf eigene Weise vor, aber die meisten Bewertungen folgen doch einem grundlegenden Schema.

Am Anfang verschafft man sich in der Regel einen Überblick: Man erstellt einen Überblick über alle physischen und Informationssysteme, die für geschäftskritische Abläufe benötigt werden oder sensible Informationen enthalten. In dieser Phase sollten Unternehmen auch die Zuweisungen von Rollen und Benutzergruppen in der gesamten Infrastruktur abbilden, Abhängigkeiten identifizieren und geeignete Richtlinien für alle Arten von Benutzerkonten festlegen. Die Bewertung sollte außerdem einen Workflow für das Deprovisionieren von inaktiven oder nicht benötigten Konten vorsehen, um die Angriffsfläche zu minimieren. Es gibt Unternehmen (z. B. SailPoint), die Sie bei der Identitätsverwaltung unterstützen können.

Ausgehend von den gewonnenen Kenntnissen sollten die Firmen unter Einbeziehung aller Betroffenen ein Gesamtbild der mit den digitalen Systemen verbundenen Geschäftsrisiken erstellen, mögliche Folgen eines Cyberangriffs abschätzen und die Abwehrmaßnahmen festlegen, um die Gefahr soweit irgend möglich einzudämmen, ohne die Produktivität der Mitarbeiter zu beeinträchtigen. 

Das Risikomanagement von Identitäten mag Ihnen zwar wie eine einschüchternde Aufgabe vorkommen, die gute Nachricht ist aber, dass Sie schon jetzt ein paar einfache Schritte unternehmen können. Viele digitale Plattformen, wie unter anderem auch PingOne for Workforce, bieten Funktionen für die Zwei-Faktor-Authentifizierung an, die Sie sofort aktiveren können, um einen besseren Schutz gegen das Knacken von Passwörtern einzurichten. 

Auf lange Sicht gesehen sollten Sie jedoch einen endgültigen Abschied von Passwörtern erwägen und sich einem identitätsbasierten, passwortlosen Zero Trust-Ansatz für Ihr IAM zuwenden. Ping hat umfassende Services und Lösungen für das Management von Identitätsrisiken im Angebot, mit denen Sie den Dschungel der Passwortverwaltung hinter sich lassen und bessere Entscheidungen bei der Authentifizierung treffen können, um der Bedrohung auf Ihre Geschäftstätigkeiten Herr zu werden.