Ein Statement von Dirk Decker, Regional Sales Director DACH bei Ping Identity, anlässlich des World-Backup-Days: Mit Sicherheit gegen den Vertrauensverlust.
Datenverlust aufgrund von Diebstahl, Cyberattacken, Online-Betrug oder Anwenderfehler setzen das Vertrauen der Kunden aufs Spiel. Der World-Backup-Day am 31. März soll einmal mehr daran erinnern, welche fatalen Auswirkungen Datenschutzverletzungen und mangelndes Risikobewusstsein haben können. Gerade in Zeiten von Digitalisierung, hybriden Infrastrukturen und dezentralen Arbeitsmodellen gewinnen Datensicherung und IT-Sicherheit zunehmend an Bedeutung. Kunden müssen sich darauf verlassen können, dass die Unternehmen, mit denen sie interagieren, für den Schutz ihrer Identitäten und persönlichen Daten Sorge tragen.
Unternehmen sollten den World-Backup-Day-2022 zum Anlass nehmen, nicht nur ihre Datensicherungsstrategie zu überdenken, sondern auch ihre gesamte Herangehensweise an die IT-Sicherheit auf den Prüfstand zu stellen:
- Der Mitarbeiter als Fehlerquelle?
Kaum ein Unternehmen hat heute Zero Trust vollumfänglich implementiert. Doch selbst, wenn dies der Fall wäre, wäre die Strategie „Nie vertrauen, immer verifizieren“ zwar ein sehr wichtiger Baustein der betrieblichen IT-Sicherheitsstrategie, aber für sich genommen kein Allheilmittel. Denn das größte Sicherheitsrisiko ist nach wie vor der Mensch. Ob es um Backups, Schatten-IT oder Online-Betrug geht – ein gesundes Sicherheits- und Risikobewusstsein ist für die IT-Sicherheit das A und O. Denn schließlich könnten Mitarbeiter immer einen Weg finden, implementierte Lösungen und Tools zu umgehen, sei es aus Bequemlichkeit oder aus Leichtsinn. Unternehmen sollten es daher ihren Mitarbeitern so schwer wie möglich machen, die Sicherheit zu kompromittieren – allerdings ohne Einschränkungen bei der User Experience. Die Lösung lautet: Identity and Access-Management (IAM). Hier erhalten die Mitarbeiter über ein zentrales Portal Zugang zu allen benötigten Ressourcen, wobei für den Zugriff nur eine Authentifizierung nötig ist, die unter Umständen sogar passwortlos erfolgen kann.
- Komplizierte Anmeldevorgänge und schlechte Use- Experience?
So entscheidend der Sicherheitsfaktor bei der Anbieterwahl ist, so wichtig ist auch die Nutzererfahrung. Kunden haben nur wenig Verständnis für komplizierte Anmeldevorgänge, sodass es für Unternehmen immer wichtiger wird, Sicherheit, Datenschutz und User Experience unter einen Hut zu bringen. Umständliche Verfahren zur Nutzeridentifikation schrecken Kunden ab, und dennoch muss es für Anbieter möglich sein, verdächtige Aktionen frühzeitig zu erkennen. Durch den Einsatz von maschinellem Lernen und Analysen zur Erkennung gefährlicher Aktivitäten sind Unternehmen in der Lage, intelligentere Entscheidungen bei der Authentifizierung zu treffen. - Passwortmüdigkeit?
Zu einem komfortablen, nahtlosen Serviceerlebnis gehört auch, dass sich User nicht zig Passwörter merken oder ihre Login-Daten alle paar Minuten erneut eingeben müssen. Hiervon profitieren einzig und allein die Cyberkriminellen, da die Passwortmüdigkeit der User dazu führt, dass entweder schwache Passwörter gewählt werden oder ein und dasselbe für mehrere Konten benutzt wird. Dieses Risiko lässt sich recht einfach minimieren. Single-Sign-On erlaubt es Usern, sich mit einem einzigen Satz Anmeldedaten bei mehreren Anwendungen und Diensten einzuloggen. Auf diese Weise erhöht sich nicht nur die Sicherheit, sondern auch die Zufriedenheit von Kunden, Mitarbeitern und Partnern. Gleichzeitig profitieren sie von einem deutlich leichteren und komfortableren Zugang zu allen benötigen Diensten.
Fazit
Cyberkriminelle werden immer neue Wege finden, an sensible Daten zu gelangen. Der Preis, den Unternehmen hierfür bezahlen müssen, ist hoch und reicht von Lösegeldzahlungen bis hin zu Reputations- und Vertrauensverlust. Backup und Wiederherstellung gehören zum Pflichtprogramm, jedoch dürfen auch anderen Aspekte der IT-Sicherheit – wie das Identity- und Access Management nicht unter den Tisch fallen. Entscheidend ist die richtige Balance aus Sicherheit, Datenschutz und User-Experience.
#PingIdentity
