Cybersecurity-Bedrohungen sind nicht isoliert. Ihre Verteidigung sollte es auch nicht sein.

Cloud Computing, weitverbreitetes verteiltes Arbeiten, hyperdigitale Lieferketten und die rasant steigende Zahl vernetzter Geräte bieten Bedrohungsakteuren mehr potenzielle Einstiegspunkte in Unternehmensnetzwerke als je zuvor. [...]

(c)Keeper Security

Und sie nutzen gestohlene Benutzer-Anmeldeinformationen, um in diese einzudringen, so ein aktueller Gartner-Blog, der die wichtigsten Cybersecurity-Trends für 2022 diskutiert.

Es geht nicht nur um eine Sache, es geht um alles

Identity- und Access Management Systeme (IAM) werden, wie Gartner es ausdrückt, „nachhaltig angegriffen“, da sich der digitale Fußabdruck von Unternehmen rapide ausweitet und Netzwerkgrenzen obsolet werden.

Kompromittierte Anmeldedaten von Mitarbeitern sind seit langem der bevorzugte Angriffsweg für Cyber-Bedrohungsakteure und sie sind jetzt noch anfälliger als vor der Pandemie. Gartner weist darauf hin, dass etwa 60% der Knowledge Worker nach wie vor Remote arbeiten und prognostiziert, dass 18% nie wieder vom Büro aus arbeiten werden. Im Gegensatz dazu arbeiteten vor der Pandemie nur 6% der Belegschaft hauptsächlich Remote, und etwa 75% hatten noch nie zuvor Remote gearbeitet. Zwei Jahre diesen neuen Bedingungen kämpfen IT-Administratoren immer noch mit der Absicherung von Remote-Arbeitskräften, insbesondere mit den Passwortpraktiken der Mitarbeiter.

Wie Gartner jedoch feststellt, sind die Passwortpraktiken der Mitarbeiter nur ein Teil eines viel größeren Ganzen. Unternehmen sind heutzutage in hohem Maße von einer Vielzahl von Drittanbietern abhängig, die Software und IT-Services bereitstellen und Zugang zu Unternehmensnetzwerken und -daten haben müssen. Dies hat zu einer Reihe von aufsehenerregenden Cyberangriffen auf Lieferketten geführt, vom NotPetya-Wurm im Jahr 2017 bis zum SolarWinds-Angriff im Jahr 2020. Wie diese Angriffe gezeigt haben, ist ein Anbieter in der Lieferkette mit unzureichenden Sicherheitsvorkehrungen eine ebenso große „Insider-Bedrohung“ wie ein unvorsichtiger oder böswilliger Insider.

Darüber hinaus bedeutet das exponentielle Wachstum von Cloud Computing, Edge Computing, Microservices und Internet of Things (IoT)-Geräten, dass mehr Geräte und Anwendungen als je zuvor mit Unternehmensnetzwerken verbunden sind. Dazu gehört auch die operative Technologie (OT), also die hochspezialisierten Hardware- und Softwarelösungen, die von modernen Herstellern und in kritischen Infrastrukturen eingesetzt werden. Diese Anwendungen und Geräte verbinden sich über so genannte Infrastruktur-„Geheimnisse“ (Machine-to-Machine-Credentials wie API-Schlüssel, Datenbankpasswörter und digitale Zertifikate). Die Sicherung von Geheimnissen ist ebenso wichtig wie die Sicherung von Mitarbeiter- und Lieferanten-Logins.

Ein ganzheitlicher Ansatz für IAM beginnt mit Zero Trust

Da IAM-Bedrohungen nicht isoliert existieren, muss die Cybersecurity-Abwehr ganzheitlich sein und nicht nur die Logins der Mitarbeiter, sondern auch die Logins von Lieferanten und IT-Geheimnisse von Anwendungen und angeschlossenen Geräten umfassen.

Ein ganzheitlicher Ansatz für IAM beginnt mit einem Zero Trust Null- Netzwerkzugangsmodell. Anstatt implizit allen Benutzern und Geräten innerhalb eines Netzwerkes zu vertrauen, wird bei Zero Trust keinem einzigen von ihnen vertraut. Zero Trust geht davon aus, dass alle Benutzer und Geräte potenziell kompromittiert sein könnten und jeder Benutzer, ob Mensch, Anwendung oder Maschine überprüft werden muss, bevor auf ein Netzwerk zugegriffen werden kann.

Bei ordnungsgemäßer Implementierung bietet ein Zero Trust Netzwerkzugang IT-Administratoren einen vollständigen Überblick über alle Benutzer, Systeme und Geräte. Menschen, Anwendungen und Dienste können sicher kommunizieren, auch über Netzwerkumgebungen hinweg. Dadurch wird das Risiko von passwortbezogenen Cyberangriffen sowie das Risiko der Ausweitung von Berechtigungen im Falle eines Einbruchs in das Netzwerk erheblich reduziert. Die Angriffsfläche des Unternehmens wird minimiert und die Datenumgebung ist insgesamt viel sicherer.

Da die Welt immer vernetzter und die Datenumgebungen immer komplexer werden, können Unternehmen mit Zero-Trust einen ganzheitlichen Ansatz für IAM verfolgen und alle Verbindungen zu ihren Netzwerken sichern.

Die Zero-Trust- und Zero-Knowledge-Passwortmanagement- und Cybersicherheitsplattform von Keeper bietet Unternehmen die vollständige Transparenz und Kontrolle über die Passwortpraktiken ihrer Mitarbeiter, die sie zur erfolgreichen Abwehr der häufigsten Angriffe benötigen. IT-Administratoren können die Verwendung von Passwörtern und Geheimnissen in der gesamten Organisation sichern, überwachen und kontrollieren, sowohl Remote als auch vor Ort und 2FA, RBAC und den Zugang nach dem Least Privilege Prinzip (POLP) einrichten und durchsetzen.

Sie sind noch kein Keeper-Kunde?
Melden Sie sich jetzt für einen 14-tägigen kostenlosen Test an!
Möchten Sie mehr darüber erfahren, wie Keeper Ihrem Unternehmen helfen kann, Sicherheitsverletzungen zu verhindern? Nehmen Sie noch heute Kontakt mit unserem Team auf.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*