:quality(80)/p7i.vogel.de/wcms/e5/c8/e5c821c7c10d7649a058c88e1d3974e7/0110640638.jpeg "Tenable erweitert seine OT Security-Software und bietet umfassenden Schutz für den Betrieb der IT und für industrielle Steuerungssysteme. (Bild: Hixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/50/6e50e88d8c2edb09b1a2e88554a0e8af/0110645472.jpeg "Trotz turbulenter Wirtschaftsbedingungen glauben die Verantwortlichen bei DexxIT, auch in diesem Jahr auf Kurs zu bleiben. (Bild: cameris - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2e/8b2e796806828a2dab869b406ce452be/0110628145.jpeg "Fernzugriffs- und PKI-Lösungen zur Absicherung der Kommunikation im Bereich IT, IoT und Industrie 4.0 werden in Zukunft eine wichtige Rolle spielen. (Bild: Esi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/43/3343d8d2b3356c3e95ef1f1bcb42c0c1/0110509136.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf um 5,2 Prozent zurückgehen, in Österreich um 7,8 Prozent, in den Niederlanden um 7,7 Prozent und in Belgien um 10,2 Prozent. Für Frankreich und Italien beträgt der Verlust je 4,1 Prozent. Am meisten würden kleinere Volkswirtschaften wie Malta (19,4 Prozent), Luxemburg (18,1 Prozent) und Estland (11,8 Prozent) verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc504068737adfe3b300b60688a9880/0110606685.jpeg "Ein umfassender und aktueller Schutz der IT in Unternehmen ist essenziell. (Bild: Mopic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/97/ab9754708a4bd81525654364df93b9b1/0106695245.jpeg "Die Zeiten sind unsicher, daher geben die Konsumenten in Deutschland lieber weniger aus. (Bild: Jess rodriguez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/d8/6bd8d6b910cb9256dbe94735d5bbed0f/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/0e/76/0e7609a0fb18f576cdbef0f8b7f146c4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/12/cc12a36b400c13c3001f76d5cba9f9b2/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/6e/f56e8aa1fd7d3b04f99186e49660c294/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/3c/b9/3cb9bc221522d175cb01b484436514f3/0110661788.jpeg "Die Bezeichnung Yoga steht bei Lenovo nicht mehr nur für Convertible-Notebooks, sondern auch für schlanke Premium-Notebooks im Clamshell-Formfaktor. Die 2023er-Generation wartet teilweise mit OLED-Displays oder mit hochauflösenden IPS-Panels auf. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ec/02/ec0272cb5f4f163d3e778cc61f7e5656/0110595670.jpeg "(Bild: Job Universe)")
:quality(80)/p7i.vogel.de/wcms/ec/5d/ec5d69a5bcf788a4a1f5f1863fec5f1a/0110591934.jpeg "(Bild: Hornetsecurity)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9add561148d8790e3be0ae6cb8447972/0110267609.jpeg "(Bild: Panuwat-stock.adobe.com – (M) Carin Boehm)")
Wie Zero Trust moderne Arbeitsplätze sicherer macht Mehr Sicherheit durch weniger Vertrauen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Mobiles Arbeiten und Homeoffice werden heute vermehrt in Arbeitsprozesse eingebunden. Immer mehr Mitarbeiter möchten oder sollen von unterwegs oder von zuhause aus arbeiten. Für IT-Verantwortliche bringt das neue Herausforderungen mit sich. So müssen neben Desktopcomputern auch zunehmend mehr mobile Geräte verwaltet und abgesichert werden.
Eine Studie des Branchenverbands Bitkom belegt, dass zwischen 2017 und 2019 rund 70 Prozent der Unternehmen Schaden durch digitale Angriffe erlitten haben. 2019 schlug so der geschätzte Gesamtschaden mit circa 100 Milliarden Euro zu Buche. Unternehmen müssen Maßnahmen zum Schutz ihrer Daten deutlich intensivieren. Doch dies darf nicht zu Lasten von Produktivität und Nutzerfreundlichkeit geschehen. Wie können Unternehmen ihre Daten also absichern und gleichzeitig Mitarbeitern einfaches Zugreifen auf Dateien ermöglichen?
Komplexe Passwörter alleine reichen nicht
Passwörter stellen dabei für Kriminelle attraktive Einfallstore dar: 25 Prozent der Angriffe zielen darauf ab. Solche Attacken sind bei Hackern beliebt, weil sie im Vergleich deutlich weniger kosten und kaum zeitintensiv sind. Dieses Problem zu lösen, ist für IT-Verantwortliche eine Herausforderung. Denn Passwortrichtlinien werden nicht selten ignoriert und häufig nutzen Mitarbeiter aus Bequemlichkeit die gleichen Passwörter für mehrere Accounts und gefährden so die Sicherheit des Unternehmens. Zusätzliche Sicherheit schafft hier das Verfahren der Zwei-Faktor-Authentifizierung (2FA). Die IT eines jeden Unternehmens sollte deswegen darauf achten, dass die 2FA wenn möglich für alle Zugänge aktiviert ist und von Mitarbeitern genutzt wird. Die 2FA ist allerdings aufwändig und wenig nutzerfreundlich. Soll ein Mitarbeiter sich bei jedem Login und jedem Datenzugriff auf diese Weise anmelden, kostet das bei der Vielzahl an verwendeten Tools im Arbeitsalltag viel Zeit. Somit werden gänzlich neue Ansätze benötigt, um den aktuellen Herausforderungen gerecht zu werden.
Passwortlose Authentifizierung im Zero-Trust-Framework
Einer dieser Ansätze ist das Zero-Trust-Modell. Bislang sicherten IT-Abteilungen Geräte vorwiegend innerhalb des eigenen Netzwerks ab. Doch durch den steigenden Einsatz von Remote-Work müssen Geräte und Nutzer auch in fremden Netzwerken sicheren Zugriff auf Unternehmensdaten haben. Im Zero-Trust-Modell wird davon ausgegangen, dass jedes System, jeder Benutzer und jedes Gerät Schaden verursachen kann – und zwar selbst dann, wenn sich das Gerät oder der Nutzer im internen Netzwerk befindet. Aus diesem Grund wird im Rahmen dieses Konzepts allen Zugriffsanfragen, ob intern oder extern, zunächst einmal misstraut. Die Anfragen werden anhand bestimmter Faktoren überprüft, die ausschlaggebend dafür sind, ob und in welcher Form Zugriff gewährt wird.
Lösungen, die es möglich machen, solche Faktoren zu überprüfen und entsprechende Richtlinien dafür auf- und durchzusetzen, sind Unified-Endpoint-Management-Systeme (UEM). Mit Hilfe von UEMs können alle Geräte eines Unternehmens verwaltet und Richtlinien für diese definiert und durchgesetzt werden. Diese bestimmen, ob und wann eine Situation vom System als sicher angesehen wird. Dabei spielt zum Beispiel eine Rolle, ob ein Gerät, das Zugriff anfordert, von der IT verwaltet wird. In diesem Fall gelten geringere Hürden bei der Authentifizierung. Auch die Nutzer selbst dienen als Faktor. Ist der Nutzer beispielsweise im Active Directory hinterlegt, wird ihm mehr Vertrauen entgegengebracht als einer unbekannten Person. Weiterhin überprüft das UEM bei Anfragen auch, von welcher Anwendung sie ausgehen: Stammt die App beispielsweise aus einem Firmen-App-Store, genießt sie mehr Vertrauen, da dessen Sicherheit kontinuierlich geprüft wird. Eine Anwendung aus einem öffentlichen App-Store könnte hingegen ein Sicherheitsrisiko darstellen und würde zusätzliche Authentifizierungsschritte begründen.
Es gibt aber auch einen Faktor, der dazu führen kann, dass gänzlich auf eine Passwortabfrage und -eingabe verzichtet werden kann und der so für eine hohe Nutzerfreundlichkeit sorgt. Wenn nämlich ein von der IT verwaltetes Gerät Zugriff aus dem eigenen Netzwerk und über eine gemanagte App anfragt, das Gerät über ein Zertifikat verfügt, das auf sicherem Wege über ein UEM an das Endgerät verteilt wurde und die Identität bestätigt, ist eine passwortlose Authentifizierung möglich, da viele Faktoren die Vertrauenswürdigkeit belegen.
Es ist also möglich, Zugriffsanfragen automatisiert anhand definierter Richtlinien zu bewerten, die die Vertrauenswürdigkeit einer Situation bestimmen und von denen abhängt, welche Form der Authentifizierung vom Nutzer abgefragt wird. Dadurch wird die IT-Sicherheit erhöht und Mitarbeitern gleichzeitig ein unkomplizierter Zugriff auf Unternehmensdaten ermöglicht. Ein Konzept, das modernen Ansprüchen an eine IT-Infrastruktur entspricht – sowohl aus Sicht der Nutzer als auch der der IT-Administratoren
Der Autor ist Managing Partner und Gründer der EBF GmbH.
(ID:46580687)
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936730/original.jpg "Ortsunabhängig im Team arbeiten, aber sicher – der Trend zur hybriden Arbeit zeigt sich auch an den im vergangenen Jahr am häufigsten genutzten Business-Apps. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1905700/1905710/original.jpg "Sind zu viele digitale Identitäten in Unternehmenssystemen hinterlegt, wird die Verwaltung schnell schwierig oder sogar zum Sicherheitsrisiko. (freshidea - stock.adobe.com)")