IT-BUSINESS Aktion:

#ITfightsCorona

#ITfightsCorona

Identity-Business durch Coronakrise gestärkt

| Autor / Redakteur: Oliver Schonschek / Margrit Lingner

Durch die Coronakrise wächst die Bedeutung von Identity-Lösungen, Multi-Faktor-Authentifizierung (MFA) und Zero Trust.
Durch die Coronakrise wächst die Bedeutung von Identity-Lösungen, Multi-Faktor-Authentifizierung (MFA) und Zero Trust. (Bild: artinspiring - stock.adobe.com)

Vertrauliche Videokonferenzen, geschäftskritische Cloud-Dienste und Datenzugriffe aus dem Homeoffice hängen von einer sicheren digitalen Identität ab. Die Coronakrise unterstreicht die Bedeutung von Identity-Lösungen und bietet dem Channel die Chance, das Identity-Business auszubauen.

Nach der Krise ist nichts mehr so, wie es war, so heißt es. Für den Security-Channel und das Identity-Business kann das durchaus von Vorteil sein.

So wünschen sich 68 Prozent der Beschäftigten eine Lockerung der Homeoffice-Regelungen auch nach der Coronakrise, wie die Eset-Studie „Veränderung der Arbeitswelt durch Corona“ zeigt. Das setzt jedoch voraus, dass die Zugriffe vom Homeoffice auf Unternehmensressourcen abgesichert sind. Es muss vor allem gewährleistet sein, dass nur die berechtigten Beschäftigten auf die für sie freigegebenen Daten zugreifen können.

Die Mehrheit der Beschäftigten möchte auch nach der Coronakrise zumindest teilweise aus dem Home-Office arbeiten. Das erfordert eine entsprechende Sicherheit, auch und gerade im Bereich der digitalen Identitäten.
Die Mehrheit der Beschäftigten möchte auch nach der Coronakrise zumindest teilweise aus dem Home-Office arbeiten. Das erfordert eine entsprechende Sicherheit, auch und gerade im Bereich der digitalen Identitäten. (Bild: Eset)

Dabei ist das Homeoffice ist nur ein Bereich, der zusätzlichen Schutz benötigt. Wie eine Umfrage von Web.de und GMX ergeben hat, sind inzwischen 21 Prozent der Befragten von Arztbesuchen per Videochat überzeugt. Und weitere 20 Prozent sehen generell in Videotelefonie einen Ersatz für persönliche Treffen.

In Zeiten von Deepfakes (also verfälschte oder vorgetäuschte Bilder und Videos) kommt es darauf an, dass die digitale Identität des Gesprächspartners bei vertraulichen Videotelefonaten überprüft werden kann.

Forderung nach MFA und Zero Trust

Fast Dreiviertel der Entscheidungsträger in der Wirtschaft (71 %) glauben, dass der Wechsel zur vollständigen Remote-Arbeit während der Covid-19-Krise die Wahrscheinlichkeit einer Sicherheitsverletzung erhöht hat, so eine Umfrage von Centrify. Auch gab mehr als die Hälfte (53 %) der Befragten an, dass ein privilegierter Fernzugriff durch IT-Administratoren das Risiko einer Sicherheitsverletzung berge. 79 Prozent der Entscheidungsträger haben bereits ihre Cybersecurity-Verfahren ausgebaut, um in den nächsten drei Monaten ein hohes Volumen an Fernzugriffen bewältigen zu können.

Wenn in und nach der Coronakrise mehr Online-Dienste, Cloud-Services und Remote-Work-Lösungen zum Einsatz kommen, erhöht dies auch in Deutschland den Bedarf an Mehr-Faktor-Authentifizierung (MFA). Noch sind nur 27 Prozent der Beschäftigten im Homeoffice damit ausgestattet, wie die Deutschland-Umfrage „IT-Sicherheit im Home Office“ des Bundesverbandes IT-Sicherheit e.V. (TeleTrust) zeigt.

Ergänzendes zum Thema
 
2020 Thales Access Management Index

Doch auch Security-Strategien wie Zero Trust werden nun häufiger diskutiert und eingefordert als vor der Krise. Die steigende Nutzung von Cloud Computing, die zunehmende Mobilität der Nutzer und die standortunabhängigen Endgeräte haben dazu geführt, dass das Unternehmensnetzwerk nicht mehr der alleinige Raum ist, in dem die Nutzung geschäftskritischer Applikationen stattfindet. Das hat sich durch die Coronakrise noch weiter verstärkt.

Die Marktforscher von Gartner gingen bisher davon aus, dass bis 2023 ganze 60 Prozent der Unternehmen die meisten ihrer VPNs mit Fernzugriff zugunsten von Zero Trust Network Access (ZTNA) auslaufen lassen. Vielleicht erfolgt dies nun durch die Coronakrise schneller oder in größerem Umfang.

Identity aus der Cloud wird wichtiger

Nicht nur kleine und mittlere Unternehmen haben in der jüngeren Vergangenheit auf cloudbasierte Identity-Lösungen gesetzt. Auch für größere Unternehmen ist dies eine spannende Option. Schließlich erhöht die Cloud die Flexibilität und beschleunigt den Roll-Out von Identity-Lösungen auf mobile Nutzer, Zweigstellen und Homeoffices.

Vermutlich verstärkt die Coronakrise auch diesen Trend noch weiter. Für den Channel ist dies positiv, da sich Cloud-Lösungen im Identity-Bereich für das Angebot von Managed Services anbieten. Mit entsprechenden Lösungen wird das Management von Nutzern, Zugangsfaktoren, Geräten, Anwendungen und Berechtigungen auch bei größeren Kunden für einen Dienstleister durchaus machbar.

Dank integrierter Machine-Learning-Funktionen helfen die Identity-Lösungen aus der Cloud auch bei Anlage und Pflege von Accounts und Berechtigungen, warnen bei Problemen und können sogar automatisiert Problemlösungen übernehmen.

Sichere Identitäten auch für Geräte

Doch nicht nur Nutzer, sondern auch Geräte brauchen sichere Identitäten. Das Internet of Things (IoT) gilt weiterhin als das „Internet der unsicheren Dinge“. Dabei sind es nicht nur Schwachstellen bei den Geräten, die zu Problemen und Sicherheitslücken führen können.

Geräte haben eine digitale Identität, andernfalls könnte es keinen Datenaustausch zwischen den Geräten und dem Internet geben. Auch die IoT-Identitäten müssen sicher sein, das gilt für alle Projekte im IoT und Industrial IoT, ganz besonders für vernetzte Geräte im so wichtigen Gesundheitsbereich.

„Eine angemessene IT-Sicherheit ist gerade in Krisenzeiten von Bedeutung, dann zahlt es sich aus, wenn man bereits in ruhigeren Zeiten gut aufgestellt ist“, so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann. „Wir wissen, dass das Gesundheitswesen allgemein und die Krankenhäuser im Besonderen gegenwärtig in außergewöhnlichem Umfang durch die Corona-Pandemie beansprucht sind. Das sollte jedoch nicht dazu führen, dass Sicherheitsaspekte vernachlässigt werden“, so der Landesbeauftragte.

„Von der Digitalisierung im Gesundheitswesen können viele Patientinnen und Patienten ebenso wie Arztpraxen und Kliniken enorm profitieren“, so BSI-Präsident Arne Schönbohm. „Klassische Medizinprodukte sind immer häufiger vernetzt und tauschen Daten untereinander und mit anderen Geräten aus. Wie alle Innovationen bringen aber auch vernetzte Medizinprodukte neue Risiken mit sich. Fallen sie aus, oder funktionieren sie nicht wie gewünscht, geht es in vielen Fällen um das Überleben der Patienten. Cyber-Angriffe und IT-Sicherheitsvorfälle sind auch deshalb in Krankenhäusern und Arztpraxen eine Bedrohung, die man ernst nehmen muss.“

Ungesicherte Fernwartungszugänge können auch bei vernetzten Medizingeräten zu einem Schlupfloch für Angreifer werden. Es sind also nicht nur die auch nach der Krise gewünschten Online-Sprechstunden mit den Hausärzten, die sichere digitale Identitäten voraussetzen. Die ganze Digitalisierung, die durch die Coronakrise eine Beschleunigung erfahren hat, setzt auf sichere Identitäten als Vertrauensanker auf. Ein guter Grund für den Channel, auf ein positives Identity-Geschäft zu vertrauen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46576967 / Security)