Obwohl Unternehmen weltweit ihre Marktchancen durch neue Dienstleistungen im Internet vergrößern wollen, investieren sie oftmals nur wenig in die dazugehörigen Cybersecurity-Maßnahmen. Insbesondere im Bereich des Benutzerzugriffs birgt dies erhebliche Risiken.
62 Prozent der Befragten in einer Studie von Capgemini und der EMC-Tochter RSA glauben, dass es für ihr Unternehmen wichtig oder entscheidend ist, einen sicheren Kundenzugang zu digitalen Dienstleistungen zu ermöglichen oder diesen zu erweitern. Doch nur 26 Prozent verfügen auch über die hierzu nötige Technologie. Zudem wird klar: Das Nutzererlebnis muss verbessert werden. 84 Prozent sehen es als notwendig an, flexiblere und anpassungsfähigere Identitätsprüfungen anzubieten.
„Da immer mehr Unternehmen mit und in der Cloud arbeiten, müssen sie Lösungen parat haben, um den Risiken und Bedrohungen, die mit der Sicherstellung der Benutzeridentität verbunden sind, angemessen begegnen zu können“, so Jim Ducharme, Vice President im Bereich Identitätslösungen bei RSA. „Diese Lösungen müssen erkennen, wer auf was zugreift; den Zugang effektiv verwalten und den Zugriff auf die verschiedenen Cloud-Dienste steuern. Diese Komponenten sind absolut notwendig, um der Organisation die Sicherheit zu geben, dass die Nutzer auch wirklich die sind, für die sie sich in der Cloud-Umgebung ausgeben.“
Steigende Investitionen im Bereich Identitäts- und Zugangsmanagement
Aus den Ergebnissen der Studie ”Identity Crisis: How to Balance Digital Transformation and User Security?” geht hervor, dass Unternehmen sich anpassen, um ihre bestehenden Sicherheitsverfahren zu stärken. Angesichts schwerwiegender Online-Verstöße mit hohem Schaden steigen die Investitionen im Bereich Identitäts- und Zugangsmanagement (IAM). Sieben von zehn Unternehmen (68 %) erhöhen ihre IAM-Budgets, 28 Prozent sogar stark.
Die Umfrage belegt außerdem, dass sich die Sichtweise auf IAM und seine Implementierung verändert hat: Unternehmen wollen Usern in erster Linie die Mitnahme ihrer eigenen Identität erlauben, wenn sie sich über ihre bereits existierenden sozialen Identitäten einloggen. Voraussetzung hierfür ist allerdings, dass dies ohne Sicherheitsrisiko realisiert werden kann.
Interessanterweise geht die Durchsetzung dieses Anspruchs zulasten einer großen Unsicherheit in den Bereichen Datenschutz und Sicherheitsvorschriften. Ebenso ist für die User oft nicht transparent, von welchem Ort aus die Dienste bereitgestellt werden.
Drei Ergebnisse des Reports sind besonders hervorzuheben:
- So bestimmt erstens Adaptive Authentication zukünftig den Zugang zu Geräten und Diensten für Nutzer. Bei 84 Prozent aller Organisationen haben die Bereitstellung dieser Authentifizierung und der Zugang über eine steigende Zahl von Methoden und Geräten, wie etwa Social Logins, eine hohe beziehungsweise sehr hohe Priorität. Doch während in den USA schon 57 Prozent der Befragten Adaptive Authentification nutzen, liegt der Wert in Deutschland bei 17 Prozent.
- Außerdem ist es den meisten Unternehmen (85 %) wichtig oder sehr wichtig, durch Cloud-Technologie unterstützte Dienste schnell und einfach einzuführen. Diese sollen durch IAM begünstigt werden. Die Teilnehmer erwarten einen künftigen Anstieg derartiger Services.
- Es achten sowohl europäische als auch US-amerikanische Organisationen genau darauf, wo Security Services gehostet werden. Fast 90 Prozent aller Befragten bevorzugen insbesondere bei Identity Management Services Datencenter, die in ihrem Land oder ihrer Region ansässig sind oder setzen dies sogar voraus.
Erhebliche Lücke zwischen anstehenden Aufgaben und Kapazitäten
„Die derzeitige Praxis, sich mit einem firmeneigenen Usernamen und Passwort in das Unternehmenssystem einzuloggen, wird weiterentwickelt werden müssen. Dies ist zum einen aus Sicherheitsgründen notwendig, wo es noch viel Verbesserungspotenzial gibt. Zum anderen möchten sich Nutzer aber auch auf unterschiedlichste Art und Weise einloggen können. Dies schließt auch Social-Media-Profile und bereits bestehende Email-Accounts mit ein“, sagt Michael Köhler, Head der Cybersecurity Practice von Capgemini in Deutschland und Österreich. „Die Inhaberschaft von Online-Identitäten geht weg von der Organisation hin zu flexibleren und sicheren Services, die der User selbst verwaltet. Sie folgt so den veränderten Voraussetzungen für die Identitätsprüfung. Obwohl die steigende Aufmerksamkeit und das Interesse des Top-Managements an diesem Thema sehr begrüßenswert sind, bleibt doch eine erhebliche Lücke zwischen den anstehenden Aufgaben und den aktuellen Kapazitäten hierfür in Unternehmen. Das Ausmaß dieser Sicherheitsprobleme darf nicht unterschätzt werden.“