:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zentrale Verwaltung von Zugriffsrechten IAM: Kaum ein Unternehmen kommt daran vorbei
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Die Implementierung eines Identity and Access Managements (IAM) ist nicht frei von Herausforderungen, bietet aber Vorteile: Durch Automatisierungen gelingt es, Zeit bei der Verwaltung von Identitäten und Zugriffsrechten einzusparen, während die Sicherheit auf einem hohen Niveau bleibt.
Kaum ein Unternehmen arbeitet heutzutage noch abgeschirmt für sich allein: Lieferketten werden länger, Identitäten sind digital und massenhaft verfügbar. Die Verwaltung von Rechten und Nutzenden kann dabei jedoch rasch sehr komplex werden. In dieser hochvernetzten Welt ist es deshalb sinnvoll, Zugriffe und Identitäten zentral zu managen und Prozesse zu automatisieren.
Identity and Access Management (IAM) ist der Oberbegriff für sämtliche Prozesse und Anwendungen, die für die Administration von Identitäten sowie für die Verwaltung von Zugriffsrechten eingesetzt werden. Spezielle IAM-Architekturen aus verschiedenen Softwarekomponenten können eine einfache und vor allem zentral administrierbare Lösung darstellen. Die konkreten Funktionalitäten sind natürlich stark davon abhängig, aus welchen Softwarekomponenten sich das jeweilige IAM zusammensetzt. Die wichtigste Funktion erfüllt jedoch jedes IAM, nämlich die Verwaltung von Nutzerkonten sowie Zugriffsberechtigungen.
Damit Zugriffsrechte überhaupt erteilt werden können, muss das IAM zudem in der Lage sein, Nutzende zu authentifizieren und zu autorisieren. Die Authentifizierung kann dabei durch konventionelle Usernamen- und Passwortabfragen, aber auch durch Multifaktor-Authentifizierungen, rollenbasierte Zugriffsrechte oder auch Single-Sign-on-Services erfolgen. In der rollen- oder regelbasierten Autorisierung liegt die zweite Hauptfunktion des IAM-Systems. Selbst komplexe Regelwerke für die Zugriffsberechtigungen lassen sich abbilden, wobei die Regeln und Rollen frei definiert werden oder sich aus der Organisationsstruktur eines Unternehmens ergeben.
Das IAM soll die Sicherheit erhöhen und Zeit einsparen. Doch es gibt klassische Herausforderungen bei der Implementierung. Häufig fehlt es an einer einheitlichen Lösung, die über alle vorhandenen Ressourcen hinweg eingesetzt wird. Ein IAM-System besteht ja aus verschiedenen Softwarekomponenten. Wurden diese zu unterschiedlichen Zeitpunkten angeschafft und implementiert, entsteht eine Art Flickenteppich. Die eigentlich zur Vereinheitlichung gedachte Lösung schafft damit ganz neue Probleme. Bei einem Mittelständler mit einer überschaubaren Anzahl an Ressourcen verläuft deshalb die Implementierung meist reibungsloser als in internationalen Konzernen mit Standorten in nahezu jedem Land der Welt.
Zudem bedarf es in der Regel Fachkenntnisse, um ein IAM zu implementieren, aufzubauen und zu kontrollieren. Neben technischen und organisatorischen Kenntnissen ist auch rechtliches Know-how erforderlich. So stolpern einige Unternehmen über den manuellen Aufwand, den ein IAM trotz aller Automatisierung mit sich bringt. Kritische Berechtigungen, wie Adminrechte, müssen punktgenau eingerichtet werden. Auch regelmäßige Kontrollen sind unabdingbar. Prozesse zunächst einmal zu implementieren und dann auch noch aktuell zu halten, kann überfordern. Hinzu kommt die tatsächlich nicht einfache Herausforderung, immer Konformität mit regulatorischen Anforderungen zu wahren.
Dennoch: Es lohnt sich, sich mit diesen Herausforderungen zu befassen, um die Vorteile eines IAM-Systems genießen zu können. Aufgrund zunehmender Digitalisierung im Geschäftsalltag, sehen sich Unternehmen aller Größen mit einem immer höheren Verwaltungsaufwand von Berechtigungen und Identitäten konfrontiert. Hier hilft das IAM bei der Sicherstellung der Zugriffsberechtigungen entsprechend den internen und externen Richtlinien. In diesem Zuge verhindern IAM-Systeme effektiv, dass der Überblick über vorhandene Identitäten und Zugriffsrechte verloren geht – und je größer ein Unternehmen, umso relevanter ist dieser Vorteil.
Da Rollen und deren Berechtigungen zudem klaren Strukturen unterworfen sind und sich zentral verwalten lassen, trägt ein IAM dazu bei, Risiken durch unbefugte Zugriffe deutlich zu minimieren und damit die Sicherheit der IT und des ganzen Unternehmens zu erhöhen. Und weil IAM-Systeme Authentifizierung und Autorisierung von Nutzenden automatisieren, vereinfachen sie die Erfassung von Nutzenden. Dies stellt sicher, dass erteilte Zugriffsrechte tatsächlich der Rolle von Nutzenden im Unternehmen entsprechen.
Über die Autorin
Patrycja Schrenk ist Geschäftsführerin der PSW Group.
(ID:47980489)
:quality(80)/p7i.vogel.de/wcms/59/e1/59e150603eb4eb7ef8b5faf129377d5e/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")