:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/f2/7af27244e2a7e2020c8cf1e428560094/0129336301v2.jpeg "Self-hosted GitHub Actions Runner eignen sich aufgrund ihrer Eigenschaften – wie der Fähigkeit, beliebigen Code auszuführen und persistenten Zugriff auf interne Netzwerke zu bieten – für Angreifer perfekt, um dort Backdoors zu verstecken. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/ba/7dbaa635d6a6c618f72199882f8b838f/0129755658v2.jpeg "Das Personal der BDH-Klinik in Greifswald habe nach einem Cyberangriff einige digitale Abläufe analog ausführen müssen, die Versorgung der Patienten sei jedoch sichergestellt gewesen. (©peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/89/1889ed31c2dce0a86bd0e07c2f125197/0129714473v2.jpeg "Deepfakes sind zur realen Bedrohung für Unternehmen geworden. Zero Trust muss künftig auch die Echtheit von Inhalten verifizieren, nicht nur die Identität von Nutzern. (Bild: © Flash memory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/70/8070dd073ca803c665eed95cc230a701/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/da/b0da219a083f51ec8d1a177ed2f734ed/0129623165v2.jpeg "Die RTL Group ist Europas größter kommerzieller Radio- und Fernsehanbieter und hat damit Zugang zu sensiblen Informationen und Quellen, die für ihre Berichterstattung und investigativen Recherchen von entscheidender Bedeutung sind. Somit ist die Gruppe ein besonders interessantes Ziel für Cyberkriminelle. (Bild: Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b6/bdb6d8c8c6a9e25cee49897e97737bf5/0129495526v2.jpeg "In dieser Folge des Security-Insider-Podcasts sprechen wir mit Security-Schulungsanbietern und Schülerinnen, Schülern und Studierenden, die sich für die IT-Sicherheit interessieren. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
4. Audit vs. Kundenkontakt und -verwaltung
Interne Identitäten brauchen sicherlich gute Audit-Trails. Für externe Identitäten hat der gleiche Audit-Trail zusätzliches Potenzial zur Monetarisierung. Etwa wenn er dazu beiträgt, zusätzliche Geschäftsmöglichkeiten bei bestehenden Kunden zu erkennen und diese Kunden gezielter anzusprechen. Aber auch Leads und Kontakte lassen sich mit Hilfe des Audit-Trails leichter in zahlende Kunden verwandeln.
5. Standardisierung vs. Offenheit
Ein internes Unternehmensnetzwerk tendiert in Richtung Standardisierung, während externe Netzwerke, die ein B2B-Service Provider integrieren will, naturgemäß heterogen und vielfältig bleiben.
6. Zentralisiert vs. verteilt und heterogen
Die zugrunde liegende Technologie, die vom Identitätsanbieter kommt, ist ebenso zentralisiert ausgerichtet wie ein Standardisierungsunternehmen. Wer wie und wann aufgrund welcher Richtlinien zugreifen darf sowie die entsprechenden Entscheidungsverfahren sollten möglichst zentral verwaltet werden.
Extern sollte ein Anbieter von Identitätsdiensten solche Entscheidungspunkte dem Kunden überlassen. Dazu gehört es, die Zugriffsrechte so zu vergeben, dass Kunden ihre eigenen Rechte selbst verwalten können. Wenn Unternehmen intern einem einheitlichen Standard oder Prozess folgen, müssen sie dennoch für extern verbundene Identitäten und Netzwerke diverse Optionen mit einbeziehen.
7. Interne Kontrolle vs. ausgelagerte Verwaltung
Jedes Unternehmen sollte die intern vergebenen Zugriffsberechtigungen und Autorisierungen seiner Mitarbeiter überprüfen. Extern ist es dagegen weitaus sinnvoller, seinen Mitarbeitern Zugriffsrechte zu geben – was den Anbietern von Online-Services außerdem einige Mühe erspart.
8. Inhaberschaft vs. Vertrauen
Unternehmen wollen Herr über die Identitäten ihrer Mitarbeiter sein, wenigstens in gewissem Maße. Das Konzept des Bring Your Own ID (BYOID) wird daran möglicherweise etwas ändern. Trotzdem werden Unternehmen die Zugriffsrechte (Rollen, Autorisierungen) weiterhin kontrollieren wollen.
Für externe Identitäten muss Vertrauen erst noch angemessen definiert werden. Anbieter von Online-Diensten sollten Identitäten, die von einer Kunden-Domain kommen, grundsätzlich vertrauen können. Und auch darauf, dass die Zugriffsrechte kundenseitig ordnungsgemäß gepflegt werden.
Unternehmen haben aktuell die große Chance, neue Geschäftsmodelle zu entwickeln und das Ergebnis wesentlich zu beeinflussen. Das gilt für praktisch jedes Unternehmen unabhängig davon, ob es sich um Provider, Hersteller, Versorgungsunternehmen, Händler, Finanzdienstleister, Institutionen im Gesundheitswesen oder Behörden handelt.
Nicht nur die Zahl der online abgewickelten Interaktionen steigt stetig, gleiches gilt für Vermögenswerte im Internet. Umso wichtiger ist es, die richtigen Identitäts- und Lifecycle-Management-Dienste bereitzustellen. Sie tragen dazu bei, neue Geschäftsparadigmen zu schaffen und das dafür notwendige Vertrauen zu gewährleisten.
* Petteri Ihalainen ist IAM-Produktmanager bei Globalsign.
(ID:43199065)
:quality(80)/p7i.vogel.de/wcms/b9/96/b9961e46daca5420dccaedff43b6f292/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/55/f0557d0c8b5e93a2a0ccb175b3da1b10/0123683730v2.jpeg "Ein wesentliches Problem bei der Auslagerung von IT-Dienstleistungen ist, dass Unternehmen sich in erster Linie auf Funktionalität und Kosteneffizienz konzentrieren, während Cybersicherheitsanforderungen oft nur am Rande berücksichtigt werden. (Bild: deagreez - stock.adobe.com)")