Schutz vor Hackern und Datendieben: Schotten dicht!

Jedes Unternehmen, egal ob klein oder groß, ist für Cyberkriminelle ein Angriffsziel, weil dort wertvolle Daten zu finden sind. Die lassen sich stehlen oder für eine Lösegeldforderung verschlüsseln. Als Einfallstor dienen oft die Accounts von Mitarbeitern. Dabei ist der Schutz von Benutzerkonten nicht schwer – und erspart den Umgang mit Dutzenden Passwörtern.

Digitale Identitäten

Überhaupt geht es gar nicht mehr so sehr um das einzelne Benutzerkonto als um digitale Identitäten, hat doch jeder Mitarbeiter üblicherweise Zugang zu vielen verschiedenen Systemen und Diensten. Wenn ein neuer Mitarbeiter in ein Unternehmen kommt, vergehen oft Wochen bis alle Zugriffsrechte eingerichtet sind. Schwierig ist oft auch die Frage, welcher Mitarbeiter welche Rechte erhält. „Zu klären, ob diese Rechte auch nach einer bestimmten Zeit noch Bestand haben sollen, ist ohne automatisierte Workflows eine Sisyphusarbeit. Und das immer und immer wieder“, sagt Susanne Haase, Senior Solutions Architect bei One Identity. „Kritisch wird es, wenn ein Mitarbeiter das Unternehmen verlässt. Die Berechtigungen müssen zeitgenau deaktiviert werden, und zwar überall.“

Dazu kommt, dass in den Netzwerken der Unternehmen nicht mehr nur die eigenen Mitarbeiter unterwegs sind, sondern auch Zulieferer, Dienstleister und Kunden. Diesen nicht nur passgenau Zugriffsrechte zu geben, sondern auch noch im Detail nachvollziehen zu können, was sie in der Firmeninfrastruktur treiben, fällt vielen Unternehmen schwer. Gleiches gilt für neue Smart Devices und vernetzte Maschinen und die vielen in Skripten und Anwendungen fest hinterlegten Zugangsdaten, an deren Existenz sich nach Monaten und Jahren oft niemand mehr erinnern kann. Sie alle schreien nach zentraler Verwaltung, Automatisierung und Protokollierung, sprich: einem IAM als eine Art digitalem Türsteher mit umfassendem Überblick über alle digitalen Identitäten und ihre zugehörigen Berechtigungen und gutem Gedächtnis, um in Audits oder nach Sicherheitsvorfällen revisionssicher alle Vorgänge belegen zu können.