:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Flexible Rechteverwaltung Identity- und Access-Management ist kein starres Konstrukt
Die Aufgabe von Identity Access Management (IAM) ist es, die Zugangsrechte zu Systemen, Anwendungen und Daten zu steuern und überwachen. Das IAM sollte angesichts der dynamischen IT-Infrastrukturen allerdings möglichst flexibel und zukunftssicher sein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Heterogene IT-Infrastrukturen, mobile Endgeräte, Cloud-Services und permanente Änderungen stellen Unternehmen beim Identitäts- und Zugriffsmanagement vor große Herausforderungen. Eine zukunftsfähige IAM-Lösung sollte modular aufgebaut sein, offene Standards nutzen, einheitliche Identitäten und Sicherheit bieten sowie möglichst automatisiert arbeiten.
Dabei ist erst einmal wichtig zu wissen, welcher Nutzer was im Firmennetz darf. Wer nicht genau nachvollziehen kann, welcher Mitarbeiter welche Rechte für Anwendungen oder Systeme hat und wann, wie und auf welchem Gerät er diese Rechte einsetzt, bekommt schnell Probleme.
Je größer das Unternehmen, desto mehr Identitäten, personenbezogene Daten und Benutzerrechte sind zu verwalten. An diesem Punkt ist eine Identity-Access Management-Lösung gefragt. Sie stellt sicher, dass alle Mitarbeiter und Services überprüft, authentifiziert und autorisiert werden.
IAM sorgt außerdem dafür, dass die Berechtigungen gemäß den IT-Sicherheitsrichtlinien, den Compliance-Vorgaben und der Rolle des jeweiligen Benutzers im Unternehmen erfolgen. IT-Administratoren erteilen und entziehen via IAM den Benutzern über einen rollen- und regelbasierten Ansatz schnell und einfach Zugänge und Berechtigungen zu Applikationen und Systemen (Provisioning).
Herausforderungen: Vielfalt und permanenter Wandel
Die große Zahl von Nutzern mit komplexen Zugriffsrechten auf verschiedene Systeme an einer Vielzahl von Standorten bildet nicht die einzige Herausforderung für IAM. Hinzu kommen der verstärkte Einsatz mobiler Endgeräte und die Nutzung unterschiedlichster Cloud-Infrastrukturen. IAM-Systeme müssen zudem den spezifischen Anforderungen aus den Fachabteilungen und veränderten Geschäftsprozessen Rechnung tragen.
Sie sollten darüber hinaus nicht nur für mehr Sicherheit sorgen, sondern flexibel genug sein, um sich problemlos an neue Bedingungen anpassen zu können. Das heißt: Unternehmen benötigen zukunftsfähige IAM-Lösungen, die Investitionssicherheit bieten und bei der Einführung neuer IT-Systeme oder neuer Zugriffsmethoden nicht überfordert sind und ersetzt werden müssen.
Lernen aus der Vergangenheit
Bei der Definition von Anforderungen an eine zukunftsfähige IAM-Lösung lässt sich vieles aus der Unix- und Windows-Geschichte lernen. Unter Unix konnte man anfangs Systeme nur sichern, indem man jeden Server als eigenständige Insel behandelte. Aus IAM-Sicht existierten dazu für jeden Nutzer ein einzelnes Konto, eine eigene Authentifizierungsmethode und eine eigene Autorisierung.
Die Verwaltung war allerdings ein Albtraum. Am Ende übernahm die Unix-Welt das Active Directory-Konzept von Microsoft als einheitliches Verzeichnis für alle Server sowie als einzige Quelle für die Authentifizierung und Autorisierung. Dieses universelle Konzept ist zukunftsfähig, da sich neue Nutzer und Methoden einfach integrieren lassen.
Allerdings verfolgen auch heute noch viele IAM-Lösungen keinen umfassenden Ansatz. Sie sind so konzipiert, dass sie ein einzelnes Problem für eine kleine Gruppe von Systemen in klar umgrenzten Zugriffsszenarien angehen. Dies bestätigt eine aktuelle Dell-Studie, der zufolge ineffiziente Sicherheitssilos den IT-Alltag bestimmen. Demnach verfügen nur 23 Prozent der befragten Unternehmen über eine zentrale IT-Sicherheitsabteilung, IT-Bereiche stimmen sich nicht ab und es fehlt ein integrierter Ansatz.
Letzteres ist auch bei Single-Sign-On (SSO)-Produkten der Fall. Frühere SSO-Lösungen synchronisierten einfach Passwörter, um die Probleme bei heterogenen Servern zu überwinden. Ihre Nachfolger hatten beim Speichern und der Wiedergabe von Passwörtern umfangreich ausgestattete Desktopsysteme (Fat Clients) im Auge.
Mit dem Aufkommen der Cloud und verteilter Anwendungen entstanden neue Lösungen, die die Vorteile des Internets ausnutzten. Aber keine der Lösungen war zukunftssicher: Passwort-Synchronisierung eignet sich schlecht für Fat-Client-Applikationen, Passwort-Replay nur bedingt für Cloud- und SaaS-Anwendungen. Und einige Lösungen für verteilte Anwendungen ignorieren in der Regel alle Legacy-Anforderungen von Servern und Fat Clients.
Zukunftssicherer Ansatz für IAM
Eine zukunftsfähige IAM-Lösung sollte sowohl die neuesten Trends als auch die Anforderungen der bestehenden Legacy-Systeme abdecken. Dabei spielen alle Aspekte des Identitäts- und Zugriffs-Managements eine Rolle, also Zugriffsverwaltung, Passwort-Management, Identitäts-Governance oder Verwaltung privilegierter Konten. Ein universeller und zukunftsfähiger IAM-Ansatz basiert auf fünf Grundsätzen:
- Einfachheit: Moderne IAM-Lösungen liefern einheitliche Identitäten und setzen unternehmensweit gültige IT-Sicherheitsrichtlinien und Zugangskontrollen um. Daher ist es nicht mehr notwendig, zusätzliche Identitäten oder Kontroll-Elemente zu definieren, wenn ein neues System eingeführt wird oder ein neues Zugangs-Szenario entsteht. Ein modularer und integrierter IAM-Ansatz stellt sicher, dass die IAM-Module eigenständig stabil arbeiten und in Kombination alle Anforderungen von Unternehmen erfüllen;
- Offene Standards: Offene Standards sind der Kern einer zukunftsfähigen IAM-Lösung, da sie die Interoperabilität mit allen denkbaren Systemen und Anwendungen ermöglichen. Gefragt sind hier offene Standards wie Kerberos, LDAP, SAML, WS Federation, OAuth und OpenID Connect für die Kommunikation über verschiedene Systeme hinweg sowie spezielle Standards wie PAM, NSS und RADIUS, die spezifische Funktionen in speziellen Systemen für spezifische Anwendungsfälle ermöglichen;
- Priorität auf Software: Ein zukunftsfähiges Identity Access Management konzentriert sich nicht auf Hardware, sondern auf Software. Die Lösung ist flexibler, lässt sich einfacher aktualisieren und es lassen sich schnell neue Funktionen hinzufügen, die auf die individuellen Anforderungen eines Unternehmens zugeschnitten sind;
- Sicherheit von A bis Z: Ein zukunftsfähiger Ansatz berücksichtigt die gesamte Palette der IT-Sicherheitsanforderungen eines Unternehmens und vereinheitlicht die bisher unterschiedlichen Systeme und Praktiken. Er betrachtet beispielsweise die Firewall für den Schutz des Perimeters und IAM-Lösungen für die Zugangskontrolle zusammen und nicht mehr getrennt voneinander. Auch IAM-Module für die Bereitstellung und Governance sind eng miteinander verknüpft. IAM-Governance steuert den Status von Rollen, Berechtigungen, Funktionstrennungen (Segregation of Duties) und Zertifizierungen innerhalb eines Unternehmens. Es gibt klare Festlegungen dazu, welcher Mitarbeiter mit welchen Rechten und in welcher Rolle auf welche Daten zugreifen darf. Da alle Veränderungen nachvollziehbar sind, halten Unternehmen auch die regulatorischen Vorgaben ein und arbeiten damit Compliance-konform. Sicherheit von A bis Z gelingt der Dell-Studie zufolge am besten durch den Aufbau und Betrieb einer zentralen IT-Sicherheitsabteilung. Sie entwickelt nicht nur eine integrierte Sicherheitsstrategie, sondern sorgt dafür, dass die daraus entstandenen Maßnahmen und Richtlinien sinnvoll und übergreifend durchgesetzt werden;
- Automatisierung: Moderne IAM-Systeme wie Dell One Identity minimieren manuelle Prozesse und ermöglichen der IT-Abteilung, sich auf das Wesentliche zu konzentrieren. Dazu trägt auch ein Self-Service-Portal bei, über das die Fachabteilungen selbst für den jeweiligen Mitarbeiter festlegen, mit welchen Rechten er entsprechend seiner Rolle auf welche Ressourcen zugreifen darf. Zukunftsfähig heißt hier auch, dass die IT-Abteilung nicht jedes Mal behelligt werden muss, um einen neuen Benutzer oder ein neues Zugriffs-Szenario hinzuzufügen, da sich die Fachabteilung neben dem Provisioning auch um die IAM-Governance kümmert – im Rahmen zentraler Vorgaben, wie sie durch unternehmensweite IT-Sicherheitsrichtlinien festgelegt sind.
Wenn die IT-Abteilung zukunftsfähige und effiziente IAM-Tools mit den fünf Säulen Einfachheit, offene Standards, Priorität auf Software, Sicherheit und Automatisierung einsetzt, ist sie als Folge eingesparter Ressourcen auch in der Lage, neue Impulse zu setzen. Mit innovativen, flexibel anpassbaren IT-Sicherheitskonzepten können Unternehmen sich letztlich wichtige Wettbewerbsvorteile sichern.
* Über den Autor
Florian Malecki ist International Product Marketing Director bei Dell Security.
(ID:43895516)
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941649/original.jpg "Access Governance bildet die Prozesse, Strukturen und Verantwortlichkeiten ab, um den Zugriff auf Unternehmensdaten und -anwendungen zu sichern. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913855/original.jpg "Sind zu viele digitale Identitäten in Unternehmenssystemen hinterlegt, wird die Verwaltung schnell schwierig oder sogar zum Sicherheitsrisiko. (freshidea - stock.adobe.com)")