Präventive Sicherheit

Datenflut und neuen Arbeitsmodellen aktiv begegnen

| Autor / Redakteur: Christoph Müller-Dott / Stephan Augsten

Identity Federation bietet in der globalen, vernetzten IT-Welt etliche Sicherheitsvorteile.
Identity Federation bietet in der globalen, vernetzten IT-Welt etliche Sicherheitsvorteile. (Bild: Archiv)

Das Internet wächst, immer mehr Endgeräte und SIM-Karten gehen live. Mehr Daten als je zuvor werden transportiert und ausgetauscht – und auch der Big-Data-Trend wird in den kommenden Jahren anhalten. Unternehmen müssen Sicherheitsmechanismen deshalb „nah an den Daten“ implementieren.

Die Datenmengen im Internet werden durch Machine-to-Machine-Kommunikation bzw. Internet der Dinge-Anwendungen enorm wachsen. Man denke nur an beispielsweise die Pläne Indiens, in den nächsten Jahren 100 seiner Großstädte in Smart Cities zu verwandeln. Außerdem erweitern die weltweit zunehmende Mobilität, neue Arbeitsmodelle und die digitale Transformation die Unternehmensgrenzen.

Insgesamt steigen damit die Angriffsflächen für Cyberkriminalität, Datenklau und Online-Betrug ins Unermessliche. Gemalto‘s Data Security Confidence Index 2015 illustriert die Sicherheitsherausforderungen neuer Technologie sehr gut: Bei der Befragung zum Index gaben 30 Prozent der IT-Entscheider an, dass ihre Unternehmen schon einmal Opfer von Sicherheitsverletzungen waren.

Ein Drittel der Befragten geht im Übrigen davon aus, dass nicht-autorisierte Personen Zugang zu ihrem Netzwerk haben. Und 34 Prozent vertrauen nicht darauf, dass ihre Daten im Falle einer Attacke sicher wären. Das Center for Strategic and International Studies schreibt in einem Bericht von 2014, dass Computer- und Netzwerkkriminalität pro Jahr global Kosten in Höhe von 445 Milliarden US-Dollar verursachen.

Neue Sicherheits-Tools sind gefragt

Verwunderlich sind diese Zahlen nicht. Denn die digitale Transformation der Unternehmen, Städte und Haushalte bedeutet, dass traditionelle Sicherheitsmaßnahmen wie herkömmliche Firewalls, Passwörter oder Virenscanner einfach nicht mehr ausreichen. Neue Angriffspunkte sind hinzugekommen und Datendiebe haben längst Wege gefunden, traditionelle Sicherheitsvorkehrungen zu umgehen bzw. zu knacken.

Nun sind Präventionsmaßnahmen und Sicherheitslösungen der nächsten Generation gefragt. Alle Unternehmen und Organisationen müssen sich hier massiv an die Trends der Zeit anpassen. Denn bisher verfügen beispielsweise nur 10 Prozent der Unternehmen und Organisationen über aktuelle Sicherheitsmaßnahmen.

Hierzu gehören unter anderem Next Generation Firewalls (NGFWs), die Bedrohungen auf Applikationsebene erkennen und blockieren. Auch „Big Data Analytics“-Lösungen, die Unmengen an (mitunter IT-forensisch relevanten) Daten sichten, sorgen für mehr Sicherheit. Solche Software-Tools werden in den nächsten Jahren stark nachgefragt werden und ihre Bedeutung wird entsprechend zunehmen. Es geht künftig darum, mehrere Sicherheitsschichten um die Firmenassets zu etablieren.

Multifaktor-Authentifizierung und Identity Federation sind zwei Schlüsseltechnologien der nächsten Generation, wenn es um Cybersicherheit geht. Dabei sind die Wege der Multifaktor-Authentifizierung vielfältig. Hier werden starke Passwörter mit biometrischen Identifizierungsmethoden und/oder Geofencing und /oder IP-Adress-basierten Sicherheitschecks kombiniert. Denn Passwörter allein oder die klassischen Token sind einfach zu knacken. Biometrische Merkmale hingegen sind einzigartig und angeboren. Sie sind kaum nachzuahmen.

Federation vereinfacht das Identitätsmanagement

Identity Federation oder föderierte Identität ist eine „zusammengefasste“ Identität, die sich über mehrere Systeme erstreckt. Identitätsinformationen werden oft in verschiedenen Systemen gehalten und genutzt. Wenn Unternehmen A beispielsweise seine Produkte immer bei Unternehmen B bestellt, dann sind die bestellenden Personen und deren Rollen in Unternehmen A definiert. In Unternehmen B ist aber festgelegt, welche Bestellungen von welcher Rolle ausgeführt werden dürfen.

Für die Abwicklung des Bestellprozesses müssen Identitätsinformationen beider Unternehmen zusammengefasst werden. Der Vorteil des föderierten Ansatzes für das Identitätsmanagement in vernetzten Systemwelten wie dem Internet besteht darin, dass die eigentlichen Informationen stets dort verbleiben, wo sie sich gerade befinden.

Statt riesige zentrale Datenbanken aufzubauen, sorgen föderierte Identitäten nur für einheitliche Datenstandards, aufgrund derer Informationen bei Bedarf geteilt werden können. Dazu schaffen die Teilnehmer „Circles of Trust“, die sich auf technische Standards sowie auf gemeinsame organisatorische Spielregeln einigen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43653675 / Benutzer und Identitäten)