Bei Okta Showcase präsentieren wir unsere neuesten Innovationen für KI-Sicherheit. Registrieren
Jetzt testen Kontakt

Mehr als Compliance: Erhöhung des ESG-Werts von Okta durch Sicherheit und Vertrauen

Über den Autor/die Autorin

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

10 April 2024 Lesezeit: ~

Topics

Cybersecurity

Inhalt

Als Eingangstür zu allen digitalen Interaktionen ist Identity die Verbindung zwischen Mensch und Technologie. In den letzten 15 Jahren hat Okta ein unglaubliches Ökosystem mit fast 19.000 Kunden aufgebaut. Diese Kunden vertrauen Okta, wenn es darum geht, ihre wertvollsten Güter zu verbinden: ihre Mitarbeiter und Kunden, und sie vertrauen Okta, dass dies sicher geschieht und gleichzeitig ihre Privatsphäre geschützt wird. Aber Sicherheit und Datenschutz sind nicht nur Funktionen der Okta-Produkte, sondern untermauern diese wichtigen Verbindungen und bilden die Grundlage für Vertrauen bei unseren Stakeholdern. 

Sicherheit und Datenschutz sind der Kern von Oktas Vision: Jeder soll jede Technologie sicher nutzen können. „Jeder“ bedeutet, den digitalen Zugang für alle zu gewährleisten. „Sicher“ bedeutet sicherer Zugang und Schutz des Rechts auf Privatsphäre. In einer zunehmend digitalen Welt, in der unser Leben für Beschäftigung, Bankgeschäfte, Gesundheit, Bildung, Handel und mehr online stattfindet, hat die Bedeutung von Vertrauen in diese Verbindungen nur zugenommen. Sicherheit und Datenschutz sind die Voraussetzungen für den Aufbau von Vertrauen. 

Angesichts der Bedeutung von Datenschutz und Sicherheit für unser Geschäft überrascht es nicht, dass diese beiden Themen zu den wichtigsten Environmental, Social, and Governance (ESG) Themenvon Okta gehören. In einer effektiven ESG-Strategie sind die wesentlichsten ESG-Themen auch die wesentlichsten Geschäftsthemen. Ziel unseres ESG-Programms ist es, verantwortungsvolle und nachhaltige Geschäftspraktiken in allen Bereichen des Unternehmens zu fördern, die sich positiv auf die Gesellschaft auswirken und zum finanziellen Erfolg von Okta beitragen.

Nur wenige Menschen verbringen mehr Zeit damit, über die Beziehung zwischen Sicherheit, Datenschutz und Vertrauen nachzudenken als Ben King, VP of Customer Trust bei Okta. Um das Konzept von Okta in Bezug auf Sicherheit und Datenschutz im gesamten Unternehmen und innerhalb unseres ESG-Rahmens besser zu verstehen, habe ich mich kürzlich mit King zusammengesetzt. 

Was bedeutet Vertrauen für Sie?

„Während meiner Zeit in der Cybersicherheit und Technologiestrategie habe ich mich auf eine Definition von Vertrauen geeinigt, die die Kombination aus der Festlegung einer Verpflichtung, auf eine bestimmte Weise zu handeln, ... und dann alles in Ihrer Macht Stehende zu tun, um diese Erwartung zu erfüllen, beinhaltet. Eine Einzelperson oder Organisation muss die Fähigkeit haben, das auszuführen, was von ihr erwartet wird, und natürlich muss sie kompetent sein und auch festlegen, dass sie unabhängig von den externen Faktoren auf eine bestimmte Weise handeln wird. 

Sie können dies anhand historischer Beobachtungen oder sogar noch taktischer durch Bestätigungen von Drittanbietern validieren, was Themen wie Integrität einbringt, wo Sie eine nachgewiesene Erfolgsbilanz in Bezug auf ein bestimmtes Verhalten haben, wiederum unabhängig davon, was sonst noch in der Welt geschieht. Denn vertrauenswürdig zu sein, wenn es ganz in Ihrem Interesse liegt, ist nicht wirklich eine überzeugende Fähigkeit. Es ist die Verpflichtung, potenziell schwierige Nachrichten zu teilen, die zeigt, dass man Ihnen wirklich vertrauen kann. 

Ich glaube, dass wir bei Okta uns voll und ganz dazu verpflichtet haben, Ihnen sowohl die Dinge zu zeigen, auf die wir stolz sind, die Funktionen und Produkte, die wir liefern, aber auch, wenn es Fehler gibt, werden wir diese mit den Kunden teilen. Unsere Kunden erwarten Transparenz, damit sie vertrauen und überprüfen können, ob wir unsere Werte hier leben. 

Ich denke auch, dass Vertrauen grundlegend für Security und Privacy Leadership, Erfolg in einer digitalen Welt und unternehmenskritisch für Okta ist. Kunden müssen darauf vertrauen, dass unser Service zuverlässig und sicher ist. Eine sichere digitale Identität ermöglicht es Menschen, bei der Arbeit produktiv zu sein und ihren Kunden die beste Benutzererfahrung zu bieten. 

Vertrauen führt zu besseren Ergebnissen für unsere Kunden, unsere Partner, unsere Mitarbeiter und unsere Gemeinschaften, was wiederum zu besseren Geschäftsergebnissen für Okta führt. Ohne Vertrauen würden die Tools und Dienste, auf die wir als globale Gemeinschaft angewiesen sind, ziemlich schnell auseinanderfallen.“ 

Warum arbeiten Sie im Bereich Trust and Security?

„In der Welt, in der wir leben, gibt es meiner Meinung nach keinen wichtigeren Aspekt als die Sicherung unserer digitalen Identitäten.“ Ich finde es ungemein motivierend, zu glauben, dass ich Teil der Lösung sein kann, denn wir sprechen hier wirklich über die Grundlage der Weltwirtschaft.

Wenn Sie Ihren Daten online nicht vertrauen können oder nicht darauf vertrauen können, dass eine sichere Transaktion stattfindet, wenn Sie mit einem Unternehmen interagieren, was ist dann der nächste Schritt? Keine Online-Transaktionen? Oder keine digitale Identität? Wenn Menschen anfangen, solche Entscheidungen zu treffen und sich gegen Vertrauensverhältnisse zu entscheiden, liegt das daran, dass sie nicht glauben, dass die Systeme, die sie schützen sollen, dies auch tun. 

Dann haben Sie ein wirklich großes Problem. Sich an die Etablierung und Aufrechterhaltung von Vertrauen zu machen, ist unglaublich motivierend, denn die Alternative ist weder im Entferntesten nachhaltig noch positiv.“ 

Was macht Ihr Team bei Okta, und warum ist das wichtig für unsere Kunden?

„Anfang 2022 habe ich innerhalb von Okta Security ein Team mit dem Ziel gegründet, die Sicherheitsergebnisse für Okta-Kunden sowie die Gemeinschaften, die sie unterstützen, zu verbessern. Eine der Möglichkeiten, wie wir dies tun, ist die Kommunikation von Best Practices bei der Verwendung von Okta oder im Bereich Cybersecurity im Allgemeinen, und indem wir das Feedback von Kunden nutzen, um unsere Produkte kontinuierlich zu verbessern. 

Ich nenne diesen Service „Customer Trust“ und aus einer externen Sicht, ob es sich um Kunden, Partner, Lieferketten oder Communities handelt, ist dieses Vertrauen der Klebstoff, der Okta den operativen Zusammenhalt verleiht. 

Die Vision von Okta ist es, „jeder Person die Freiheit zu geben, jede Technologie sicher zu nutzen“ und wir tun dies, indem wir den weltweit führenden digitalen Identity Service anbieten. Aber wir wissen, dass Kunden Okta nicht nur wegen der technischen Bereitstellung einer digitalen Identity lieben, sondern weil wir einen Service anbieten, von dem sie vertrauen können, dass er verfügbar und sicher ist.“

Wie ist Sicherheit bei Okta mit ESG verbunden?

„Okta demonstriert Engagement für soziales und ökologisches Wohlergehen durch unser ESG-Programm. Sicherheit und Vertrauen spielen hier eine große Rolle, zusammen mit Risiko, Datenschutz, Ethik und den noch umfassenderen ökologischen und sozialen Zielen. 

In der Vergangenheit hat Okta die Sicherheitsgrundlagen innerhalb unseres ESG-Programms demonstriert, indem wir die Einhaltung von Sicherheits- und Datenschutzbestimmungen unterstützt haben, die eine Vielzahl von international und branchenweit anerkannten Regelungen unterstützen, wie z. B. die ISO-Zertifizierung und die FedRAMP-Autorisierung.

Zusätzlich zur Einhaltung der Berichtspflichten haben wir auch eine Secure Identity Commitment gegenüber Kunden abgegeben, die darauf abzielt, bessere Sicherheitsergebnisse für Okta-Kunden, ihre Communities und die Technologiebranche im Allgemeinen zu ermöglichen."

Wie macht Okta die Welt zu einem sichereren Ort? 

„Okta steht an vorderster Front im Kampf gegen identitätsbasierte Angriffe. Okta ThreatInsights hat in den letzten 30 Tagen über 2 Milliarden schädliche Anfragen erkannt und verhindert. Wir haben Credential-Stuffing-Versuche und schädlichen Bot-Traffic für einige unserer grössten Kunden in den letzten 90 Tagen um mehr als 90 % reduziert.

Bei Okta sehen wir eine starke Identität als grundlegende Voraussetzung für eine sichere digitale Zukunft. Drei Initiativen, die diese Zukunft ermöglichen, sind:

  1. Zero-Trust-Frameworks abonnieren: Innerhalb unserer Produkte wird Vertrauen innerhalb eines Systems nicht vorausgesetzt, sondern jedes Mal aufgebaut, wenn der Zugriff in einem Prozess angefordert wird, der sich der angeforderten Assets, des Benutzerkontexts und des Zugriffsrisikos bewusst ist. 
  2. Bietet Phishing-resistente Authentifizierung: Okta bietet eine Auswahl an Authentifikatoren, die die NIST-Definition für Phishing-Resistenz erfüllen, darunter FIDO2 WebAuthn, Okta Verify FastPass und Smart Cards, was eine starke Verteidigung gegen diesen wachsenden Angriffsvektor für Okta und unsere Kunden ermöglicht. 
  3. Eine Branchenveränderung hin zu Passwordless vorantreiben: Moderne Authentifizierung mit sicheren Faktoren wie FIDO2 WebAuthn und Okta Verify FastPass unterstützt die biometrische Authentifizierung, die der perfekte Wegbereiter für Unternehmen ist, die Passwordless anstreben. Diese sicheren Faktoren können, in Kombination mit dem Anmeldekontext (z. B. Benutzer, Gerät, Standort), die Notwendigkeit eines Passworts im Authentifizierungsprozess in einer Zero-Trust-konformen Entscheidung auf der Grundlage des Zugriffsrisikos und der erforderlichen Stärke der Authentifizierung beseitigen. Eine Passwordless-Zukunft kann gleichzeitig verbesserte Sicherheitsergebnisse und eine bessere Benutzererfahrung bieten.” 

Welchen Beitrag leistet Okta zur umfassenderen Sicherheitslandschaft?

„Okta hat kürzlich ein öffentliches Secure Identity Commitment abgegeben, um die Branche im Kampf gegen Identitätsangriffe anzuführen. Wir sichern bereits mehr als 19.000 Kunden und entwickeln uns im Kampf gegen identitätsbasierte Angriffe kontinuierlich weiter.

Wir haben die konkreten Schritte offengelegt, die wir zur Bekämpfung von Identitätsangriffen unternehmen, und möchten unsere Kunden und die gesamte Branche in die Lage versetzen, neu auftretende Bedrohungen zu erkennen und abzuwehren. Unsere Verpflichtung umfasst:

  1. Wir investieren in marktführende Produkte und Services
  2. Wir sichern die Infrastruktur unseres eigenen Unternehmens ab
  3. Wir ermöglichen wertvolle Best Practices für Kunden
  4. Wir setzen neue Maßstäbe für die Branche

Die Entwicklung der Sicherheitskontrollen von Okta zur Erfüllung unserer eigenen hohen Standards ermöglicht es uns, die Anforderungen unserer Kunden zu erfüllen und auch die Ausgangsbasis für alle Kunden zu verbessern, die Okta und das breitere Ökosystem nutzen. Dieser Netzwerkeffekt ist wichtig für das Vertrauen bei Okta, für den Aufbau sicherer Verbindungen, die Förderung eines dynamischen Ökosystems und die Verwirklichung unserer Vision, dass jeder jede Technologie sicher nutzen kann.

Beispiele:

  1. Seit dem Start im Jahr 2021 ist Okta Teil von Minimum Viable Secure Product (MVSP), um eine anbieterneutrale Baseline für die Anwendungssicherheit bereitzustellen, die Overhead, Komplexität und Verwirrung im End-to-End-Prozess des Onboardings von Produkten und Dienstleistungen Dritter beseitigen soll.
  2. Okta entwickelt Lösungen mit Partnern wie Google und Splunk, um den Export von Okta-Daten in Lösungen von Drittanbietern zu unterstützen und die allgemeine Sicherheit zu verbessern.
  3. Okta beteiligt sich an der OpenID Foundation, einer gemeinnützigen Open-Standards-Organisation, die Identitäts- und Sicherheitsstandards entwickelt, die Milliarden von Verbrauchern in Millionen von Anwendungen dienen, und trägt dazu bei.
  4. Okta beteiligt sich an globalen Normungsgremien wie der Cloud Security Alliance (CSA), einer gemeinnützigen Organisation, deren Ziel es ist, "die Anwendung von Best Practices zur Gewährleistung der Sicherheit im Cloud Computing zu fördern und über die Verwendung von Cloud Computing aufzuklären, um alle anderen Formen des Computing zu sichern."

Es ist klar, dass die Bedeutung von Vertrauen im digitalen Raum nur zunimmt, was bedeutet, dass die Validierung von Vertrauen in Form von Governance auch im nächsten Jahrzehnt ein vorrangiger Schwerpunkt sein wird. Wir bei Okta glauben, dass die Etablierung von Vertrauen zu positiven gesellschaftlichen Ergebnissen beiträgt, und wir schätzen und leben Transparenz als das Mittel, durch das wir Kunden auf dem Laufenden halten.

Und während wir viele der größten Organisationen und Regierungen der Welt schützen, ist es auch unerlässlich, dass wir diejenigen schützen, die möglicherweise nicht den gleichen Zugang zu Sicherheitsexpertise haben, wie z. B. gemeinnützige Organisationen und die Gruppen, aus denen unsere lokalen Gemeinschaften bestehen.

Lesen Sie „Building a more secure world: Okta for Good’s $50 million, five-year commitment“, um zu erfahren, was als Nächstes in unserer Arbeit ansteht, um allen die freie und sichere Nutzung jeder Technologie zu ermöglichen.

Über den Autor/die Autorin

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Jetzt starten
Kontaktieren Sie uns