Suchen

Identity as a Service (IDaaS) Passwort allein genügt nicht

| Redakteur: Peter Schmitz

IT-Sicherheit ist so komplex geworden, dass die IT-Mitarbeiter eines KMU die Aufgaben ohne Hilfe kaum bewältigen können. Je mehr Identitäten und Berechtigungen verwaltet werden, desto größer der Aufwand für die IT-Abteilung und desto größer das Risiko eines unbefugten Zugriffs auf Unternehmensdaten.

Firmen zum Thema

Der Trend zur Cloud bedeutet einen Wandel bei der Verwaltung von Authentifizierung und Passwörtern. Multi-Faktor-Ansätze und Biometrie rücken in den Vordergrund.
Der Trend zur Cloud bedeutet einen Wandel bei der Verwaltung von Authentifizierung und Passwörtern. Multi-Faktor-Ansätze und Biometrie rücken in den Vordergrund.
(Bild: geralt - Pixabay / CC0 )

Eine Sicherheitslücke aufgrund unberechtigten Zugriffs ist für die IT-Verantwortlichen jedes Unternehmens ein Horrorszenario. Identity und Access Management (IAM) kann also mit darüber entscheiden, ob ein Netzwerk sicher ist – wird aber oft vernachlässigt. Welche Möglichkeit haben die IT-Mitarbeiter kleiner und mittelständischer Unternehmen, wenn es an Zeit, Budget oder Arbeitskräften mangelt?

Die Antwort lautet nach Ansicht der Experten von Kaseya Identity as a Service (IDaaS). Weil immer mehr Anwendungen in der Cloud liegen, sollte auch die Identifizierung dorthin wandern. Dieser Meinung sind auch Analysten. „2019 werden 40 Prozent der IAM-Implementierungen im Identity-as-a-Service-Modell (IDaaS) stattfinden und on-premise IAM abgelöst haben – heute sind es nur 10 Prozent“, sagte kürzlich Gartner-Analyst Earl Perkins auf dem Security and Risk Management Summit des Unternehmens voraus.

Die IT-Abteilungen sollten die Vorteile dieses Trends nutzen und direkt starke Authentifizierung, zum Beispiel Zwei-Faktor-Authentifizierung oder Multi-Faktor- Authentifizierung einsetzen. Da sich die gesamte Umgebung verlagert, sollte sich auch IAM verlagern und zum IT-Service werden. Das gilt gerade in Zeiten wachsender Asset-Zahlen. Der nächste Vorteil von IDaaS: IAM kann sehr komplex sein und wird es in die Cloud verlagert, muss keine IAM-Infrastruktur mehr verwaltet werden. Dementsprechend ist kein ausgebildetes Fachpersonal, keine laufende Betreuung des Systems oder eine Anpassung technischer Prozesse notwendig.

Der Trend zur Cloud bedeutet auch, dass es einen Wandel bei der Verwaltung von Authentifizierung und Passwörtern gibt – und Multi-Faktor-Ansätze und Biometrie in den Vordergrund rücken. Obwohl Passwörter (SSO) die erste Verteidigungslinie bleiben, ist ein einzelnes Passwort zu leicht zu knacken. Die Antwort liegt deshalb in Erkennungstechnologien, wie Fingerabdrücken, Gesichts- oder Iriserkennung und anderen Methoden. „2019 wird die Anwendung von Passwörtern und Security-Tokens bei Anwendungen mit mäßigen Risiken um 55 Prozent zurückgehen, weil sich Erkennungstechnologien durchsetzen“, sagt Perkins.

Mit zeitgemäßen, automatisierten Lösungen, die zentrale Sicherheits- und Authentifizierungsbedürfnisse erfüllen, kann fast jede IT-Abteilung Security in Managed-Security verwandeln. Dann können die Vorteile dieses Ansatzes geerntet werden – in ökonomischer Hinsicht als auch mit Blick auf Produktivität und Schutz.

(ID:44308553)