Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Das Vorbeugen von Datenschutzverletzungen mithilfe des Identitäts- und Access-Managements (IAM) | Ping Identity
Back to blog homepage icon Ping Identity Blog

Das Vorbeugen von Datenschutzverletzungen mithilfe des Identitäts- und Access-Managements (IAM)

  • Einleitung
  • Was ist ein Identitäts- und Access-Management (IAM)?
  • So verhindert das IAM Datenschutzverletzungen
  • Weitere Informationen über Zero Trust
    • Zurück nach oben
    Back to blog homepage icon Ping Identity Blog

    Das Vorbeugen von Datenschutzverletzungen mithilfe des Identitäts- und Access-Managements (IAM)

  • Einleitung
  • Was ist ein Identitäts- und Access-Management (IAM)?
  • So verhindert das IAM Datenschutzverletzungen
  • Weitere Informationen über Zero Trust
    • Zurück nach oben

    Das Vorbeugen von Datenschutzverletzungen mithilfe des Identitäts- und Access-Managements (IAM)

    15.03.2022
    -Minuten Lesezeit
    Yev Koup

    Einleitung

    Datenschutzverletzungen stellen für viele Unternehmen eine ständig wachsende Bedrohung dar. Der Bericht über Kosten einer Datenschutzverletzung 2021 (Cost of a Data Breach Report) von IBM hat gezeigt, dass Datenschutzverstöße Kosten von durchschnittlich 4,24 Millionen US-Dollar verursachen und der unrechtmäßige Zugang meist durch kompromittierte Anmeldedaten ermöglicht wird. Hacker haben viele Möglichkeiten, an kompromittierte Zugangsdaten zu gelangen. Dazu zählen auch Phishing-Angriffe, die Nutzer zur Preisgabe ihrer Kontodaten verleiten.

     

    Durch Datenschutzverletzungen können wiederum kompromittierte Anmeldedaten und personenbezogene Daten (PII) in Umlauf geraten, die anschließend im Dark Web angeboten werden. Spektakuläre Fälle von Datenschutzverletzungen im Jahr 2021, bei denen es um personenbezogene Daten und/oder Zugangsdaten ging, betrafen unter anderem Cognyte (5 Milliarden Datensätze), LinkedIn (700 Millionen Nutzer) und Facebook (533 Millionen Konten). Berücksichtigt man die Anzahl der Benutzer, die ihre Passwörter für mehrere Konten wiederverwenden oder an andere weitergeben, ziehen diese Verstöße weite Kreise.

     

    Aufgrund der ständigen Bedrohungen der Cybersicherheit wenden sich immer mehr Unternehmen einem Zero-Trust-Ansatz zu, d. h. keinem wird vertraut und alles wird überprüft.

     

     

    Lesen Sie weiter, um zu erfahren, wie das Identitäts- und Access-Management (IAM), eine Schlüsselkomponente des Zero-Trust-Ansatzes, an mehreren Fronten ansetzt, um Datenschutzverletzungen zu verhindern.

    Was ist ein Identitäts- und Access-Management (IAM)?

    Ein Identitäts- und Access-Management (IAM) ist ein Framework für Cybersicherheit mit zahlreichen Funktionen. Eine besteht in der Fähigkeit, sicherzustellen, dass die Nutzer auch wirklich diejenigen sind, für die sie sich ausgeben. Auf diese Weise wird verhindert, dass Hacker mit kompromittierten Anmeldedaten Zugang zu Ihrem Netzwerk erhalten. Es gibt IAM-Lösungen für Kunden, Mitarbeiter und Partner, die außerdem böswillige Akteure im eigenen Unternehmen davon abhalten, auf sensible Daten zuzugreifen und sie zu verkaufen. Eine IAM-Lösung ist unentbehrlich für die Verbindung und Integration Ihres Unternehmens mit Menschen und Ressourcen, und mit einem Dienst für die Identitätsorchestrierung lässt sich dies noch einfacher bewerkstelligen.

     

    Schauen Sie sich dieses kurze Video an, um mehr über das IAM zu erfahren.

     

    So verhindert das IAM Datenschutzverletzungen

    Wir beleuchten im Folgenden verschiedene IAM-Funktionen und ihre Funktion bei der Vorbeugung von Datenschutzverletzungen.

     

    Authentifizierungsinstanz

    Eine Authentifizierungsinstanz bietet einen zentralisierten Authentifizierungsdienst für alle Ihre digitalen Ressourcen – SaaS-basiert, am Standort, oder in der Cloud. Die adaptive Authentifizierung kann Ihre Angriffsfläche verringern, indem sie bei bestimmten Risikosignalen, wie z. B. bei der Authentifizierung von verdächtigen IP-Adressen oder Geostandorten, automatisch ein höheres Verifizierungslevel von den Benutzern verlangt. Benutzer mit erwartungsgemäßen Verhaltensmustern können sich nahtlos anmelden, während Echtzeitbewertungen, die auf den Versuch eines Datenschutzverstoßes hindeuten könnten, zusätzliche Formen der Authentifizierung erfordern.

     

    Multi-Faktor-Authentifizierung (MFA)

    Bei der Multi-Faktor-Authentifizierung (MFA) müssen die Angestellten, Partner und/oder Kunden ihre Identität mit zwei oder mehreren unterschiedlichen Authentifizierungs-Kategorien nachweisen. Ein Cyberkrimineller, der kompromittierte Anmeldedaten verwendet, erhält keinen Zugang ohne eine zusätzliche Form des Nachweises aus einer anderen Kategorie, z. B. ein mit dem Benutzer verbundenes Mobilgerät oder seinen Fingerabdruck. Laut Microsoft kann die MFA „99,9 Prozent der Angriffe auf Ihre Konten vereiteln.“

     

    Dies sind die Authentifizierungsfaktoren:

     

    • Etwas, das man weiß.  Kennwörter, PINs und Antworten auf Sicherheitsfragen fallen unter diese Kategorie. Viele Menschen geben freimütig ihre persönlichen Informationen auf Social-Media-Websites preis. Diese sind dann weniger sicher und können von böswilligen Akteuren leichter herausgefunden werden.
       

    • Etwas, das man hat. Beispiele dafür sind Smartphones, Hard Token, Soft Token, Schlüsselanhänger und Smartcards im Besitz des Nutzers. Die hier angewandten Verfahrensweisen sind zum Beispiel das Senden eines Einmalpassworts (OTP) an ein Smartphone oder das Einstecken einer Smartcard in ein Gerät.
       

    • Etwas, das man ist. Immer häufiger werden biometrische Daten, wie Fingerabdrücke, Stimm- oder Gesichtserkennung und weitere Methoden dazu verwendet, die reale Identität eines Nutzers zu bestätigen.

     

     

     

    Dynamische Autorisierung

    Mit der dynamischen Autorisierung haben Sie die Kontrolle darüber, wem Sie Zugriff auf Daten und Aktionen in Ihren SaaS-, Mobil-, Web- und Unternehmensanwendungen gewähren. Der Echtzeitkontext wird hinzugezogen, um fein abgestimmte Entscheidungen über das Genehmigen, Blockieren, Filtern oder Verschleiern zu treffen. Die Autorisierung spielt auch eine Rolle bei der Einhaltung gesetzlicher Vorschriften. Die Vorschriften zum Schutz der Verbraucherdaten unterscheiden sich nach Branche und Region, wobei regelmäßig neue Bestimmungen eingeführt oder ältere aktualisiert werden. Damit diese Vorschriften, wie unter anderem die Datenschutzgrundverordnung (DSGVO), der California Consumer Privacy Act (CCPA) und das Consumer Data Right (CDR) eingehalten werden können, muss es Kunden möglich sein, die Kontrolle und den Überblick über ihre Daten zu behalten.

     

    Verzeichnisse

    Kriminelle sind auf die Daten Ihrer Mitarbeiter, Partner und Kunden aus. Ein Verzeichnis, das die Identitätsdaten zentralisiert und verschlüsselt, trägt zu ihrem Schutz vor Angriffen bei. Statt mehrere Verzeichnisse als getrennte Datensilos zu verwalten, werden diese zu einer einzigen verlässlichen Datenquelle für Ihr gesamtes Unternehmen und ihre vertrauenswürdigen Partner zusammengeführt, so dass Sie die User Journey ohne Einbußen bei der Datensicherheit personalisieren können. Das Verzeichnis verschlüsselt die Daten in jedem Zustand (im Ruhezustand ebenso wie bei der Übertragung und Verwendung), damit Datenschutzverletzungen und Probleme mit der Compliance vermieden werden. Ein zentralisiertes Verzeichnis kann auch Insider-Angriffe abwehren, indem es Unternehmen ermöglicht, den Zugriff einzuschränken und bei verdächtigen Aktivitäten aktive und passive Warnmeldungen zu versenden.

     

    API-Sicherheit

    Anwendungsprogrammierbare Interfaces (APIs) sind Programmierschnittstellen, die für die Kommunikation zwischen Anwendungen eingesetzt werden und mit verschiedenen Methoden entwickelt werden können. Da APIs Datenströme weiterleiten, sind sie ein bevorzugtes Ziel für Cyberkriminelle. Die API-Sicherheit berücksichtigt API-Zugriffskontrollen und Datenschutz, das Aufdecken und Beheben von Angriffen auf APIs durch Reverse Engineering sowie das Ausnutzen von API-Schwachstellen, wie im Open Web Application Security Project (OWASP) API Security Top 10 beschrieben.

     

    Schauen Sie sich dieses kurze Video an, um mehr über die API-Sicherheit zu erfahren.

     

    Weitere Informationen über Zero Trust

    Cyberkriminelle sind unablässig auf der Suche nach neuen Methoden, um in Ihr System einzudringen, Daten zu stehlen oder (noch schlimmer) Ihre Daten vorzuhalten und für einen Ransomware-Angriff zu nutzen. Zero Trust bietet einen ganzheitlichen Ansatz zur Absicherung Ihres Netzwerks. Laden Sie unser Whitepaper herunter, um mehr zu erfahren: Die Reise zu Zero Trust.

    Diesen Artikel teilen:
    Verwandte Ressourcen
    Transformation der CIAM-Strategie in ein Profitcenter für Finanzdienstleistungen
    03.07.2024
    Verwandeln Sie CIAM in ein Profitcenter für Finanzdienstleistungen, um nahtlose und sichere digitale Erlebnisse zu bieten.
    5 Mglichkeiten den digitalen Kampf im Finanzdienstleistungssektor mit Identitt zu gewinnen
    5 Möglichkeiten, den digitalen Kampf im Finanzdienstleistungssektor mit Identität zu gewinnen
    Adam Preis
    21.02.2024
    Werden Sie wettbewerbsfähiger mit den Anbietern der digitalen Zukunft, indem Sie die Möglichkeiten der digitalen Identität bei Finanzdienstleistungen nutzen.

    Starten Sie jetzt

    Kontaktieren Sie uns

    sales@pingidentity.com

    Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.