:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/90/19/901975bd25ae76f877ea0f8ac72012ae/0130401069v2.jpeg "Regierungsdaten seien bei dem Cyberangriff auf das E-Mail-Postfach des FBI-Chefs Kash Pate nicht gestohlen worden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/62/be621f2323e9fc15a65708895e48cd26/0130314714v2.jpeg "Globale Lieferketten bringen Effizienz, aber auch Abhängigkeiten. Auch kleine Zulieferer können zur großen Schwachstelle werden. (Bild: © Travel mania - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/47/13476ec5f128a6cf41f7eb95b2409b7d/0130321401v2.jpeg "Die Sicherheitslücken in Citrix NetScaler Gateway und ADC können zu einem Memory‑Overread führen, der Datenlecks und Abstürze verursachen kann, sowie zu unautorisiertem Zugriff führen. (Bild: lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/64/54644475acec039714a3eccc088b6c43/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/76/73/76739779efb9769d8db4c9d4a39848ef/0130322258v2.jpeg "Digitale Energiedienste wie virtuelle Kraftwerke fallen mit NIS 2 erstmals unter neue IT-Sicherheitskataloge mit erweiterten Nachweispflichten. (Bild: © Sepia100 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/0d/560d12454a8cde14262590ceeecb5066/0130406753v1.jpeg "Backup- und Recovery-Strategien müssen heute auch geopolitische Risiken, rechtliche Stabilität und die Ausfallsicherheit von Infrastrukturen berücksichtigen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/54/9554c259793d581ea2839245a1815ad4/0130375018v1.jpeg "Während die EU noch an souveränen Clouds arbeitet, ist in vielen Unternehmen bereits eine Rückbesinnung auf On-Prem-Lösungen im Gange. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/97/289755bc06d1a4e1f7f7581e8cd41b77/0130374247v1.jpeg "Backup und Recovery müssen als untrennbare Einheit gedacht werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/3c/283c02b6a113d373108ffd46c9255dc3/0130361073v2.jpeg "Tizian Kohler ist Head of Security bei der Adlon Intelligent Solutions GmbH. (Bild: Adlon Intelligent Solutions)")
:quality(80)/p7i.vogel.de/wcms/03/b4/03b4c15b48445e79113c6b95bcf7317c/0129192770v1.jpeg "Lageansicht statt Monitorwand: In der Sicherheitszentrale erscheinen Türen, Kameras und Sensorik als Geopositionen. Videosequenzen werden erst bei korrelierten Signalen und nach Zonenüberschreitung in den Vorfallprozess eingeblendet. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/83/80832d33f44c7d00f2e5b873efb154de/0130371229v1.jpeg "Der Bundestag hat die Entwürfe zum Data Act und zum Daten Governance Gesetz mit Änderungen verabschiedet. Nun können die EU‑Vorgaben in deutsches Recht umgesetzt werden. (Bild: Casiana Malaia's via Canva)")
:quality(80)/p7i.vogel.de/wcms/65/d6/65d68a4361e126b94d503df6bb261ba3/0130366883v2.jpeg "Cyberkriminelle könnten sich mit den von AstraZeneca Zugang zu internen Systemen verschaffen, gezielte Phishing‑ und Supply‑Chain‑Angriffe starten, geistiges Eigentum stehlen oder sabotieren und das Unternehmen erpressen. (Bild: © elimicel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/3f/be3f0a2f5d8add0792f692767111cc40/0130308668v2.jpeg "Cyberkriminelle, die Netzwerkzugriff über HTTP erlangt haben, können anfällige Oralce-Instanzen übernehmen. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/e5/10e500b0c715720161aed2f77afce5f4/0130043987v2.jpeg "Die ISC2 Cybersecurity Workforce Study wird jährlich durchgeführt, um die Entwicklung der Cybersicherheits-Arbeitskräfte zu analysieren, bestehende Hürden für Fachkräfte zu identifizieren und Lösungen aufzuzeigen. Der Report beleuchtet zunehmend auch die Wahrnehmungen von Frauen in der Cybersicherheitsbranche. (Bild: © Angelo/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/a0/8a/a08ac0cb9a60ba7fa981a3b9ff8ba04f/0129989079v1.jpeg "BitLocker bietet mehrere Optionen zur Sicherung des Wiederherstellungsschlüssels, wie den Schlüssel auf einem USB-Laufwerk zu speichern oder in einem Microsoft-Konto zu hinterlegen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Security-Insider: Wie helfen Identity-Lösungen der Zukunft gegen Identitätsdiebstahl und Identitätsmissbrauch und ganz allgemein beim Schutz der Privatsphäre von Verbrauchern?
Andresen: Unsere Software kann in vielen Fällen Identitätsmissbrauch erkennen und unterbinden. Außerdem ist unser Unternehmen ein Treiber des UMA-Standards (User Managed Access). Mit ihm können in Zukunft Anwender ihre Identitäts-Daten bei allen Organisationen und Firmen, die den Standard unterstützen, kontrollieren und verwalten. Wir haben in diesem Zusammenhang das Open Source Projekt OpenUMA gestartet, innerhalb dessen Sie jetzt schon UMA Funktionalitäten ausprobieren können.
Security-Insider: Wie können staatliche Stellen Online-Dienste für Millionen von Bürgern bereitstellen und diese Identitäten sicher verwalten?
Andresen: Ein gutes Beispiel ist hier Norwegen: Dort gibt es einen einheitlichen, sicheren Zugriff über ein Portal zu über 300 Dienstleistungen – und das obwohl, diese Dienstleistungen von lokalen, regionalen und nationalen Behörden erbracht werden.
Die unterschiedlichsten Behörden können sich einfach in die zentralisierte Umgebung für das Identitätsmanagement einklinken und dann sehr effizient und bürgerfreundlich den Zugang zu staatlichen Dienstleistungen ermöglichen. Die Umgebung in Norwegen kann mehr als eine Million Zugriffe pro Tag ohne Leistungseinbußen managen. Und man muss sich das übrigens nicht so vorstellen, als würde es für das Identitätsmanagement riesige neue Rechenzentren brauchen.
Security-Insider: Welche neuartigen Angebote werden möglich, wenn Unternehmen Kundenidentitäten auch in hoher Zahl im Griff haben?
Andresen: Zahllose Organisationen wollen on- und offline personalisierte Dienstleistungen und Produkte anbieten. Sie wollen IT-Megatrends wie Internet of Things, Cloud Computing und Mobility aufgreifen und für ihre Ziele nutzen. Und sie scheitern regelmäßig an Fragen der IT-Sicherheit und des Datenschutzes. Dass diese Fragen sich nun durch eine Standard-Methode in den Griff bekommen lassen, vereinfacht und beschleunigt die Einführung solcher Produkte.
Denken Sie zum Beispiel an Smart Meters in der Energieversorgung oder Wearable Devices im Gesundheitsbereich. Auch Software-as-a-Service-Angebote oder Apps für Smartphones können neue Themenfelder und eine ganz persönliche Unterstützung des Users bieten, wenn ganz klar ist, dass nur Berechtigte sich einloggen können und dass klar geregelt ist, was sie sehen und tun dürfen.
* Lasse Andresen ist CTO und Mitbegründer von ForgeRock. Fast sieben Jahre lang, bis zum Kauf durch Oracle, war Andresen bei Sun Microsystems als Chief Technology Officer Central & Northern Europe tätig. Schon in dieser Rolle begann er, das Identity and Access Management (IAM), mit dem Unternehmen Zugangsrechte im internen Netzwerk organisieren, weiterzuentwickeln und auf eine hochskalierbare, kundenfähige und unternehmensüberschreitende Ebene zu heben.
(ID:43494408)
:quality(80)/p7i.vogel.de/wcms/d2/75/d27592bd6cbf7e827111c8dc09538753/0125538589v2.jpeg "Ransomware trifft selten aus heiterem Himmel. Fast immer beginnt der Angriff mit einer kompromittierten Identität. (Bild: © Tomasz Zajda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/12/20121c0bb1f331d155b663243d473f04/0125515216v1.jpeg "Die Idee der Identity Fabric etabliert sich immer stärker als zukunftsweisendes Leitbild für ein einheitliches Identitätsmanagement. In diesem Puzzle bildet IAM das Schlüsselteil. (Bild: AdobeStock // Airlock)")