Sicherheitsverletzungen vermeiden – Identity Security als Trick zur Bekämpfung von Cyber-Bedrohungen

Wenn mich jemand fragt, warum ich vor fast einem Jahr bei SailPoint eingestiegen bin, bekommt er zu hören, dass jegliche Sicherheit beim Thema Identity Security ansetzt.

Ich beobachte es seit Jahren: Eine Sicherheitsverletzung oder ein Cyber-Sicherheitsvorfall, der nie stattgefunden hätte, wenn nur die Identität richtig gesichert gewesen wäre, z. B. mithilfe von Identity Security. Oder ein Eindringen, das nie zu einer Schlagzeile geworden wäre, wenn die Identität nicht deutlich überprivilegiert gewesen wäre. Wir gehen oft davon aus, dass es bei der Vermeidung von Sicherheitsverletzungen oder der IT-Kompromittierung nur um die Verhinderung von Malware oder das Abfangen von Phishing-E-Mails geht. Diese Themen sind sicherlich wichtig, aber es ist an der Zeit, dass wir uns mehr Gedanken über die Verbindung zwischen Identitäten und den Sicherheitsverletzungen bzw. IT-Kompromittierungen machen, über die wir täglich lesen. Durch meine jahrelange persönliche Erfahrung ist mir dieser Zusammenhang sehr deutlich geworden. Ich habe jedoch immer nach konkreten Daten gesucht, die dabei helfen, dieses Bild zu vervollständigen.

Deshalb bin ich so begeistert von der Arbeit, die wir gerade mit Ed Amoroso und dem hervorragenden Team bei TAG Cyber abgeschlossen haben, die uns dabei geholfen haben, eine Umfrage unter nahezu 300 IT-Fachleuten über Sicherheitsverletzungen und deren Zusammenhang mit Identity Security durchzuführen. Die Ergebnisse haben mich zwar nicht wirklich schockiert, aber dennoch war selbst ich ein wenig überrascht darüber, wie deutlich diese aufzeigen, dass eine mangelhafte Identity Security Angreifern Tür und Tor öffnen kann.

• 100 % antworteten mit „Ja“ auf die Frage, ob ihr Unternehmen im letzten Jahr eine Cyber-Sicherheitsverletzung erlebt hat.
• 83 % gaben an, dass die IT-Kompromittierung(en) einen unbefugten Zugriff auf die Daten von Mitarbeitern, Partnern, Auftragnehmern und Kunden umfassten.
• 75 % gaben an, dass die IT-Kompromittierung(en) aufgrund von übermäßig berechtigtem/genehmigtem Zugriff erfolgten.
• 66 % gaben an, dass Mitarbeiter, die eigentlich inaktiv hätten sein sollen, bei einem einer Sicherheitsverletzung gefährdet wurden.

Auch wenn diese Insider-Bedrohungen weiterhin Unternehmen in jeder Branche und jeder Größe betreffen, gibt es Möglichkeiten, die Risiken von Sicherheitsverletzungen und eines Cyber-Sicherheitsvorfalls zu minimieren. Durch den Einsatz der richtigen Tools und Prozesse, wie z. B. Identity Security, können Unternehmen kontinuierlich überprüfen, wer oder was auf jeden Endpunkt, jedes System, jeden Datensatz und jede Anwendung zugreift. Bei SailPoint arbeiten wir daran, diese kontinuierliche Überprüfung zu automatisieren und unseren Kunden Policy-basierte Entscheidungen in Echtzeit zu ermöglichen.

Gehen wir zum Beispiel davon aus, dass der Zugriff nicht genutzt wird oder nicht mit anderen Identitäten in einer ähnlichen Rolle übereinstimmt. In diesem Fall können wir diesen Zugriff entfernen oder einen Manager darum bitten, diesen umgehend zu validieren.

Unsere Umfrage verdeutlicht, wie wichtig das Thema Identity Security für jedes einzelne Unternehmen ist. Die Tag Cyber/SailPoint-Umfrage steht hier für Sie zum Herunterladen bereit.

Übrigens: Wenn ich lese, dass es sich um „gesponserte Forschung“ handelt, gehe ich automatisch davon aus, dass die Schlussfolgerung schon im Voraus feststand und dass die Forschungsorganisation im Grunde eine Marketingfirma ist, die einem Bericht eine gewisse Legitimität verleihen soll. Wenn Sie jedoch auch nur ein wenig über TAG Cyber (und SailPoint) wissen, werden Sie erkennen, dass dies hier nicht der Fall ist. Wir wollten die Überschneidung zwischen Identity Security und IT-Kompromittierung, Sicherheitsverletzungen und Cyber-Sicherheitsvorfällen erforschen. Es war uns nicht klar, wie die Ergebnisse aussehen würden. Diese sind tatsächlich sehr aufschlussreich und ich bin davon überzeugt, dass Sie den Bericht mit Interesse lesen werden.

TAG Cyber/SailPoint befragten 262 Technologieexperten aus allen Branchen und jeder Unternehmensgröße zu identitätsbasierten Cyber-Sicherheitsvorfällen.