IT- und Sicherheitsexperten sind inzwischen für mehr Aufgaben als je zuvor verantwortlich. Sie jonglieren mit vielen verschiedenen Prioritäten – vom Helpdesk über Netzwerkverwaltung bis hin zur Organisation des Benutzerzugriffs und dem Sichern von Mitarbeiteridentitäten. Aufgrund der unterschiedlichen Prioritäten fällt es IT-Teams daher schwer, ihre zahlreichen Sicherheitsanforderungen zu erfüllen. Abhilfe können auf lange Sicht benutzerfreundliche Identitätstechnologien schaffen.
Vor welchen Herausforderungen die IT konkret steht, fragte das Marktforschungsunternehmen Vanson Bourne weltweit 700 IT- und Sicherheitsexperten in Unternehmen mit 250 bis 3.000 Mitarbeitern, aus einer Vielzahl von Branchen in Nordamerika, Europa und Asien-Pazifik.
Ungenügendes Sicherheitsverhalten
Ein paar der Ergebnisse: Mit 98 Prozent sind fast alle der befragten IT-Experten der Meinung, dass das allgemeine Sicherheitsverhalten ihrer Kollegen, also Erstellung starker Passwörter, sichere Freigabe und Zusammenarbeit, verbessert werden könnte. Dabei haben IT-Teams gute Beweggründe, Sicherheit zu priorisieren und in Identitätstechnologie zu investieren. Denn sie kennen die Folgen mangelnder Sicherheit.
Risiko des Datenverlusts
82 Prozent von ihnen geben an, dass ihr Unternehmen aufgrund mangelhafter Sicherheit einem Risiko ausgesetzt war. Darunter fallen falsche Zugriffskontrollen (41 Prozent), Verlust von Mitarbeiterdaten (36 Prozent), Verlust von Kundendaten (33 Prozent), finanzielle Verluste (26 Prozent) und Gefährdung ihrer Cloud-Umgebung (32 Prozent). Eine Folge dieser mangelnden Sicherheit ist zu allem Überfluss ein Mehr an Arbeit. IT-Sicherheitsteams verbringen nämlich durchschnittlich vier Stunden pro Woche mit passwortbezogenen Problemen und erhalten 96 passwortbezogene Anforderungen pro Monat.
Passwortlose Authentifizierungsmethoden
Eine Antwort auf diese Probleme, die mit zunehmender Digitalisierung nicht weniger werden, sind benutzerfreundliche Identitätstechnologien für alle Mitarbeiter. Sie können riskantes Verhalten, wie schwache Passwörter oder das Freigeben des Kontozugriffs ohne administrative Kontrolle, minimieren oder ganz beseitigen.
So glauben auch Experten, dass der Druck von Konsumenten und Technologieunternehmen, auf Systeme mit weniger Passwörtern umzusteigen, zunimmt. In den nächsten Jahren werden sich daher immer mehr passwortlose Authentifizierungsmethoden für Endbenutzer durchsetzen.
Von Multifaktor-Authentifizierung bis biometrische Daten
Ein wichtiger Faktor werden hier Technologien wie Single Sign-On (SSO) und die Multifaktor-Authentifizierung (MFA) sein. Sie können Benutzern die Anmeldung erleichtern, ohne dass sie sich Passwörter merken müssen. Auch der Trend zur Authentifizierung mit biometrischen Daten wird den Nutzerkomfort erhöhen. Wesentlich mehr und bessere Sensoren helfen dabei, die dafür informationsreichen biometrischen Daten beziehungsweise Methoden wie Iriserkennung oder Fingerabdruckscan zu verwenden.
Darüber hinaus ermitteln hoch entwickelte Modelle für das maschinelle Lernen, wie zum Beispiel Geofencing, die zu verwendende Authentifizierungsmethode je nach Kontext besser und optimieren so die Authentifizierung. Ein wichtiger Schlüssel zur Umsetzung liegt in den Geräten und Instrumenten, die im Hintergrund eingesetzt werden. Maschinen müssen lernen, normales von abnormalem Verhalten zu unterscheiden.
Geschärftes Bewusstsein
Aber trotz aller guten Technik gilt für alle Unternehmen: Sie müssen das Bewusstsein von Mitarbeitern, Auftragnehmern und Kunden für die Sicherheit schärfen. Ohne die Unterstützung aller Benutzer können technologische Maßnahmen nicht ihre volle Wirkung erzielen.