Sailpoint hat herausgefunden, dass 86% der IT-Experten in EMEA erwarten, dass die Anzahl der SaaS-Anwendungen in ihrer Organisation in den nächsten 18 Monaten wachsen wird. Und dies selbst vor dem Hintergrund, dass Mitarbeiter auch in Deutschland, Österreich und der Schweiz wieder an ihren Arbeitsplatz zurückkehren.
Dies ergab eine im Juli durchgeführte Umfrage der Sailpoint EMEA Virtual User Group, laut derer auch 75% der Befragten berichteten, dass eine Plattform für Identity-Management ihre Cybersicherheitsoperationen während der Covid-19-Krise unterstützt. Fast zwei Drittel (62%) gaben an, dass sie eine Erweiterung ihrer Identity-Plattform in den nächsten zwölf Monaten in Betracht ziehen würden.
Im Zuge der Covid-19-Krise mussten Unternehmen und ihre Mitarbeiter zu einer völlig neuen Arbeitsweise übergehen. Das Arbeiten aus der Ferne, beziehungsweise aus dem Home-Office ist zur neuen Normalität geworden, der Einsatz von Kommunikationstechnologien ist sprunghaft angestiegen, und die Versorgungsketten mussten sich an beispiellose Störungen anpassen.
Während der gesamten Pandemie haben IT-Teams hinter den Kulissen hart gearbeitet, um die Unternehmenssicherheit aufrecht zu erhalten. In dieser Zeit war und ist zusätzlich auch ein Anstieg der Cyber-Angriffe ein großes Problem. So warnten das BSI (Bundesamt für Sicherheit in der Informationstechnik) und die Verbraucherzentralle NRW vor Phishing-Mails, in denen Angreifer sich als die Sparkasse ausgaben und COVID-19 als Köder nutzten. Dies ist nur ein Beispiel, wie Cyberkriminelle die Pandemie für ihre Zwecke missbrauchen – das BSI rief insgesamt zu erhöhter Vorsicht auf. Auch die Europäische Union – vertreten durch Josep Borrell, Hoher Vertreter der EU für Außen- und Sicherheitspolitik – warnte bereits im April vor vermehrter Aktivität von Cyberkriminellen, die sich die Krise zunutze machen. So seien seit Beginn der Pandemie umfangreiche Phishing- und Malware-Verbreitungskampagnen, auch im Gesundheitssektor, identifiziert worden.
Die Ergebnisse von Sailpoint lassen vermuten, dass Sicherheitsteams von Betrieben bereits planen, wie sie die Sicherheit und Cyberresilienz für die nächste Herausforderung verbessern können: die bereits stattfindende, teilweise und eventuelle sporadische Rückkehr ins Büro.
Volker Sommer, Area Vice President DACH und EE bei Sailpoint, kommentiert dies wie folgt: „Die Tatsache, dass Kriminelle die Krise für sich nutzen, überrascht nicht. Zusammen mit der Tatsache, dass IT-Teams weniger Überblick haben, welche Mitarbeiter tatsächlich Zugriff auf welche Daten haben und ob dieser gerechtfertigt ist, ergibt sich hier eine große Herausforderung für die IT-Sicherheit von Unternehmen“
„Die Business-Continuity hat für viele Betriebe oberste Priorität und dies ist auch absolut nachvollziehbar. Allerdings sollte den Themen Sicherheit und Compliance mit Datenschutzgesetzen wie der DSGVO genau dieselbe Priorität eingeräumt werden. Denn schließlich kann Datenverlust oder die Nicht-Einhaltung der DSGVO schnell geschäftskritisch werden. Um in diesen besonderen Zeiten die Übersicht zu behalten, kann eine Plattform für Identity-Management von Vorteil sein, denn hier können essenzielle Prozesse automatisiert werden – eine große Entlastung für IT-Abteilungen. Somit sind Betriebe flexibler und können immer aktuell auf wechselnde Bedingungen wie zum Beispiel geänderte Zuständigkeiten oder die vermehrte Rückkehr ins Office reagieren“
Sailpoint hat drei wichtige Schritte identifiziert, die IT- und Sicherheitsteams ergreifen sollten, in Zeiten, in denen deutsche, österreichische und Schweizer Arbeitnehmer nach und nach wieder in ihre Büros zurückkehren:
- Aktualisierung und kontinuierliche Überprüfung aller Benutzeridentitäten, um den Zugriff auf die Jobrollen anzupassen. Betriebe sollten integrierte Compliance-Richtlinien und die Zuordnung von Benutzergruppen verwenden, um sicherzustellen, dass jeder Mitarbeiter angemessenen Zugriff hat. Dies gilt für alle Stufen des Arbeitsverhältnisses: Von der Einstellung und dem Vertragsabschluss, über Versetzung, Beförderung und Kündigung.
- Das Sicherstellen von angemessenen In-App-Berechtigungen und Gate-Zugriff auf der Grundlage von Echtzeit-Analysen sowie das Überwachen und Kontrollieren von Benutzeraktionen. Idealerweise nutzen Betriebe maschinelles Lernen und die neuesten Tools der künstlichen Intelligenz, um dies sowohl Onpremise, als auch in Cloud-Anwendungen zu verwalten. Eine gute Verwaltung ist in jeder Umgebung, ob zu Hause oder im Büro, ist unerlässlich.
- Der Wechsel von einer perimeterbasierten Datensicherung zu einem Identity-gesteuerten Prozess. Um bestens abgesichert zu sein, nutzen Unternehmen die Maßgabe Identität, um die Eigentümer ihrer Daten zu identifizieren, und eine Plattform, um Daten intelligent zu klassifizieren und zu kennzeichnen. Dies sollte für alle strukturierten und unstrukturierten Daten gelten.
Nur Organisationen, die Zugriffsrichtlinien ausgearbeitet, Anwendungsberechtigungen geregelt und einen vollständigen Schutz ihrer Daten erreicht haben, sind bereit, sich erfolgreich durch den aktuellen Sturm zu navigieren.
#Sailpoint
