Identitätsprobleme

In vielen Unternehmen hat schlechter Umgang mit Identitäten bereits für Risiken gesorgt. Dazu gehören fehlerhafte Zugangskontrollen sowie der Verlust von Mitarbeiterdaten und von Kundendaten. [...]

Die Stärkung der Benutzerauthentifizierung mit Multifaktor-Authentifizierung-Technologien ist entscheidend.
Die Stärkung der Benutzerauthentifizierung mit Multifaktor-Authentifizierung-Technologien ist entscheidend. (c) Susanne Plan / Pixabay

Über 90 Prozent der Unternehmen kämpfen mit Problemen beim Identitätsmanagement – das zeigt eine aktuelle Studie von LastPass und Vanson Bourne. Mit 47 Prozent halten knapp die Hälfte der Befragten die Balance zwischen Benutzerfreundlichkeit und Sicherheit für die größte Herausforderung beim Identitätsmanagement. Die Studie zeigt zudem: IT-Experten bestätigen mit 82 Prozent mehrheitlich, dass schlechter Umgang mit Identitäten in ihrem Unternehmen bereits für Risiken gesorgt hat. Dazu gehören fehlerhafte Zugangskontrollen (41 Prozent) sowie der Verlust von Mitarbeiterdaten (36 Prozent) und von Kundendaten (33 Prozent). Dennoch haben viele Unternehmen keine adäquate Identitätsmanagement-Lösung implementiert.

Passwörter verursachen Frustration und bergen Risiken

IT-Teams investieren nach wie vor wertvolle Zeit und Ressourcen in die Bearbeitung von Tickets für passwortbezogene Probleme. Im Durchschnitt verbringen IT-Sicherheitsteams vier Stunden pro Woche allein mit Passwortmanagementfragen und erhalten 96 passwortbezogene Anfragen pro Monat. Angesichts des Aufwands, den Passwörter in den IT-Abteilungen verursachen, sind sich mit 95 Prozent fast alle der befragten IT-Sicherheitsexperten einig, dass ihr Unternehmen mehr Wert auf ein sicherheitsbewusstes Passwortverhalten legen sollte.

Single-Sign-on-Lösungen (SSO) bieten den Vorteil, Passwörter für IT-gestützte Anwendungen zu eliminieren und den Anmeldeprozess für alle Mitarbeiter zu vereinfachen, die auf wichtige Anwendungen in der Cloud und hinter der Firewall zugreifen. Viele Anwendungen sind jedoch nicht in eine SSO-Lösung integriert – sei es, weil sie SSO nicht unterstützen, sei es, weil sie für die IT-Abteilung nicht wichtig genug sind, um sie für SSO zu konfigurieren oder weil die IT nicht einmal weiß, dass sie verwendet werden. Obwohl die Untersuchung zeigt, dass 80 Prozent der IT-Experten der Meinung sind, es reiche nicht aus, sich nur auf SSO zu verlassen, wird eine Vielzahl von Cloud-Anwendungen und vertraulicher Konten immer noch ungeschützt gelassen.

Verbesserung des Identitätsmanagements

98 Prozent der befragten IT-Profis sehen Verbesserungsmöglichkeiten im allgemeinen Sicherheitsverhalten ihrer Mitarbeiter. Dazu zählen etwa die Erstellung sicherer Passwörter sowie sicheres Filesharing und Collaboration. Aufgrund konkurrierender Prioritäten haben IT-Teams Schwierigkeiten, alle Sicherheitsbedürfnisse zu erfüllen. Auf die Frage nach den Sicherheitszielen des nächsten Jahres antworten 65 Prozent, dass die Aktualisierung ihrer Identitäts- und Zugriffsverwaltungsfunktionen eine Priorität ist.

Da Sicherheit für die meisten Unternehmen eine hohe Priorität hat, ist es nicht verwunderlich, dass viele in Identitätslösungen investieren. Weniger als ein Prozent der IT-Experten sind der Ansicht, dass die Verwaltung des Benutzerzugriffs für die allgemeine Sicherheit des Unternehmens unwichtig ist. Gleichzeitig jedoch geben 92 Prozent der Unternehmen auch an, dass sie mindestens eine Herausforderung im Bereich Identitätsmanagement meistern müssen.

„Bei individueller Nutzung bringen Enterprise Password Management, SSO und Multifaktor-Authentifizierung nur singuläre Sicherheits- und Produktivitätsvorteile für ein Unternehmen“, sagt John Bennett, General Manager, Identity & Access Management Business Unit bei LogMeIn. „Aber wenn sie in einer Lösung zusammengefasst werden, haben Unternehmen vollständige Sicherheit und Transparenz über jeden Benutzer und Access Point im Unternehmen. Aufgrund begrenzter Ressourcen ist es gerade für KMU sehr wichtig, nach Komplettlösungen zu suchen, die alle Schlüsselkomponenten kombinieren.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*