Podcast

Podcast: Die Zukunft der Identitätssicherheit

Die wichtigsten Erkenntnisse aus dem "Cybersecurity ist Chefsache" Podcast

In der aktuellen Folge der "Cybersecurity ist Chefsache" Podcast hat CyberDesk's Mitbegründer und CEO, Tobias Lieberum an einer tiefgehenden Diskussion über das wichtige Thema der Identitätssicherheit teilgenommen. Vor dem Hintergrund zunehmender Cyberangriffe wurde in dieser Folge untersucht, wie Unternehmen sich schützen können, indem sie sich auf Identitäten konzentrieren, welche im Cloud-Zeitalter zum neuen Perimeter geworden sind.

Die Episode ansehen

Englische Version:

Deutsche Version:

Wichtigste Erkenntnisse

Die sich entwickelnde Landschaft der Identitäten geht über traditionelle Benutzerkonten hinaus. Unternehmen müssen heute eine wachsende Zahl von menschlichen Identitäten (Mitarbeiter, Partner und Kunden) und nicht-menschlichen Identitäten (Maschinenkonten, IoT- und OT-Systeme) verwalten. Diese Komplexität macht es zunehmend schwieriger, Zugriffsberechtigungen zu verfolgen, was eine große Herausforderung für die Sicherheit darstellt. Über 95 % der Zugriffsrechte sind ungenutzt, doch 80 % der Sicherheitsverletzungen gehen auf kompromittierte Identitäten zurück.-was die dringende Notwendigkeit einer besseren Zugangskontrolle unterstreicht.

Die Verwaltung von privilegierten Zugriffen ist wichtig, aber die Sicherheit sollte nicht an dieser Stelle enden. Die Multi-Faktor-Authentifizierung (MFA) ist zwar eine wichtige Ebene, aber keine Einzellösung. Die Autorisierung, d. h. die Sicherstellung, dass Benutzer zur richtigen Zeit über die richtigen Berechtigungen verfügen, ist ebenso wichtig. Ein erheblicher Teil der Sicherheitsverletzungen wird von Insidern begangen, entweder böswillig oder versehentlich, so dass Transparenz und kontinuierliche Überwachung entscheidend sind. Die Annahme des "need to know" Prinzips und die dynamische Verwaltung von Rollen, möglicherweise mit Hilfe von KI, können dazu beitragen, das Ausufern von Berechtigungen zu verhindern und die Angriffsfläche zu verringern.

Ein großer Schmerzpunkt ist der Joiner, Mover und Leaver (JML) Lebenszyklus-Mitarbeiter behalten oft noch lange nach einem Rollenwechsel veraltete Zugänge. Regelmäßige Audits und ein radikaler revoke-and-regrant Ansatz können helfen, Berechtigungen effizient zurückzusetzen. Identitätsbedrohungen wie Phishing, Pass-the-Hash und übersehene nicht-menschliche Konten unterstreichen die Bedeutung von transparenten Genehmigungsprozessen und strenger Governance. Der Wechsel zu Zero Trust Modellen verstärkt den Ansatz, dass der Zugriff immer wieder auf der Grundlage von Kontext, Verhalten und Risiko neu bewertet werden sollte.

In der Zukunft werden KI und Automatisierung eine entscheidende Rolle bei der Identitätssicherheit spielen und dabei helfen, Daten zu analysieren, Risiken vorherzusagen und die Entscheidungsfindung zu optimieren. Auch dezentrale Identitäten könnten sich durchsetzen, doch dafür müssen Unternehmen zunächst eine solide Grundlage schaffen. Mit der zunehmenden Unterstützung für lokale, europäische Sicherheitslösungen konzentrieren sich die Unternehmen auf schnellere Reaktionszeiten und mehr Kontrolle über die zukünftigen Sicherheitspläne. Da sich die Cyber-Bedrohungen weiterentwickeln, muss die Identitätssicherheit eine Priorität bleiben, wobei das richtige Gleichgewicht zwischen Benutzerfreundlichkeit und Schutz gewährleistet werden muss.

Möchten Sie CyberDesk in Aktion sehen?

Erfahren Sie, wie CyberDesk Ihnen helfen kann, adaptiv zu kontrollieren, wer welche Aktionen auf welche Daten durchführen kann.

Gründer

Dr. Tobias Lieberum & Prabhakar Mishra

Jahr der Gründung

2022

Hauptsitz

München, Deutschland

Über CyberDesk

CyberDesk wurde 2022 mit Sitz in München gegründet und wird von Dr. Tobias Lieberum und Prabhakar Mishra geleitet. In ihren früheren Karrieren in sensiblen Umgebungen im Bankwesen und in der Beratung haben die Gründer aus erster Hand erfahren, welche Herausforderungen der sichere Datenzugriff in der Cloud mit sich bringt. In Ermangelung einer zufriedenstellenden Lösung beschlossen sie, diese globale Bedrohung selbst zu lösen.