Im Jahr 2017 veröffentlichte das New York Department of Financial Services (NYDFS) neue Anforderungen in Bezug auf Identity and Access Management (IAM). Die Absicht war klar: institutionelle und Kundendaten durch die Forderung einer Multi-Faktor-Authentifizierung (MFA) oder gleichwertiger Maßnahmen zu schützen.
In der Praxis hat sich die Stärkung der identitätsbasierten Sicherheit jedoch nur langsam verwirklicht. So langsam, dass NYDFS im Jahr 2021 ein Schreiben herausgab, in dem die Besorgnis über das Tempo der Änderungen als Reaktion auf die ursprüngliche Entscheidung unterstrichen wurde.
Das Ergebnis: Viel zu wenige Finanzdienstleistungsunternehmen passen sich mit modernen MFA-Praktiken an neue Vorschriften an. Wir werden skizzieren, wie Okta Finanzdienstleistungsunternehmen helfen kann, neue MFA-Regeln einzuhalten und sich langfristig mit einer Identitätsplattform auf Erfolg einzustellen, die unternehmensweit geschäftliche und sicherheitstechnische Vorteile bietet.
Wichtige Compliance-Termine
Die Zeitpläne für die Implementierung der Cybersicherheit werden anhand Ihrer Art von Geschäftskategorien festgelegt. Verwenden Sie die unten stehenden offiziellen Links um die aktuellsten Anforderungen an die Einhaltung von Fristen basierend auf Ihrer Klassifizierung zu überprüfen.
- Zeitplan für die Implementierung in kleinen Unternehmen
- Implementierungszeitplan für Unternehmen der Klasse A
- Implementierungszeitplan für betroffene Einrichtungen
In der folgenden Tabelle finden Sie die wichtigstenTermine für die Einhaltung der Vorschriften.
|
ART DES BETROFFENEN UNTERNEHMENS |
RELEVANTER ABSCHNITT # |
FRIST |
|
Kleine Unternehmen |
Abschnitt 500.12(a) |
1. November 2024
|
|
Abschnitt 500.7 |
1. Mai 2025
| |
|
Unternehmen der Klasse A und betroffene Unternehmen |
Abschnitt 500.7 |
1. Mai 2025
|
|
Abschnitt 500.12 |
1. November 2025
|
Häufige Probleme bei der Einführung von MFA
Die Sicherheitsbedrohungen, mit denen Finanzdienstleistungsunternehmen konfrontiert sind, sind gravierend, und Identity ist nach wie vor der wichtigste Angriffsvektor in der heutigen Bedrohungslandschaft. Über 80 % der Datenschutzverletzungen beinhalten eine Form von kompromittierter Identity. (Verizon, 2024)
Doch während sie sich in einer zunehmend komplexen Bedrohungslandschaft zurechtfinden müssen, stoßen viele Finanzdienstleistungsunternehmen auf Hindernisse, die die dringend notwendige Modernisierung ihrer Sicherheitsmaßnahmen verzögern oder verhindern. Dies sind einige der Hauptursachen:
Legacy IAM-Systeme
Ein Haupthindernis für Finanzdienstleistungsorganisationen, die die neuen NYDFS-Regeln einhalten wollen, ist eine Legacy-Identität, die MFA einfach nicht unterstützen kann. Veraltete Anwendungen und Systeme beschränken Organisationen in der Regel auf grundlegende Formen der Authentifizierung wie Benutzername/Passwort-Anmeldeinformationen, auch wenn einige dieser Legacy-Systeme die Einführung modernerer Authentifizierungsmethoden angekündigt haben. Dieser Übergang ist jedoch äußerst langsam, um Unternehmen die MFA auf Unternehmensebene zu bieten, die sie benötigen. Finanzdienstleistungsorganisationen können es sich nicht leisten, zu warten; sie benötigen moderne Authentifizierungsoptionen, die einen sicheren Zugriff auf wichtige Workforce-Systeme, -Plattformen und -Anwendungen ermöglichen.
Darüber hinaus untergraben Legacy-Systeme oft die Fähigkeit, 1) eine einheitliche Transparenz darüber zu gewährleisten, wer Zugriff auf was hat, und 2) konsistente Least-Privilege-Zugriffsprotokolle durch einen klar definierten Zugriffsprozess durchzusetzen. Legacy Identity besteht oft aus einem fragmentierten Flickenteppich verschiedener Lösungen, was es Sicherheitsteams erschwert zu überprüfen, ob die Organisation unter Access Sprawl oder einer unsachgemäßen Durchsetzung von Zugriffsrichtlinien leidet. Fazit: Zusätzlich zu MFA benötigen Finanzdienstleistungsorganisationen ein robustes Identity Governance und Security Posture Management.
Schwachstellen von Drittanbietern
Die meisten Finanzdienstleistungsunternehmen verstehen die Anwendung von MFA innerhalb ihrer Vollzeitbeschäftigten. Viele Unternehmen versäumen es jedoch, diese Protokolle auf Dritte wie Partner und Auftragnehmer auszudehnen, wodurch diese wichtigen Mitarbeiter auf nicht öffentliche Informationen zugreifen können, ohne dass eine Multi-Faktor-Authentifizierung (MFA) erforderlich ist. Dies erhöht nicht nur das Risiko einer Verletzung, sondern verstößt auch direkt gegen die NYDFS MFA-Anforderung.
Andere Probleme
- Schwache Multi-Faktor-Authentifizierung, wie z. B. SMS-Einmalpasswörter, lässt sich von böswilligen Akteuren leicht umgehen und kann die NYDFS-Compliance untergraben.
- Privilegierte Konten sollten die höchste Priorität haben wenn es darum geht, den Zugriff mit MFA zu sichern, aber viele Finanzdienstleistungsunternehmen werden dem nicht gerecht.
- Remote Access erfordert spezifische Sicherheitsprotokolle wie z. B. zusätzliche, inhaltsbezogene Authentifizierung, aber viele Unternehmen berücksichtigen dies entweder nicht oder implementieren Remote Access-Protokolle inkonsistent.
- Inkonsistente Authentifizierungsrichtlinien: Wenn mehr Unternehmen SaaS-Lösungen nutzen, werden ihre Authentifizierungsrichtlinien und MFA-Anforderungen nicht immer einheitlich angewendet, was zu unbekannten Lücken führt.
Ein Blick auf die vollen Chancen
Aus einem oder mehreren dieser Gründe haben viele Finanzdienstleistungsunternehmen Schwierigkeiten, die MFA-Anforderungen von NYDFS zu erfüllen, was sie sowohl für potenzielle regulatorische Maßnahmen als auch für Verstöße durch böswillige Akteure anfällig macht.
Aber da sie daran arbeiten, ihre Workforce Identity im Einklang mit einer sich verändernden Regulierungslandschaft zu modernisieren, sollten Finanzdienstleistungsorganisationen ihren Ansatz für Identity nicht auf MFA beschränken. Zunächst einmal wird dies ihr Aufholspiel nur verlängern. Indem sie es versäumen, den sich verschärfenden Cybersicherheitsnormen einen Schritt voraus zu sein, werden ihre Sicherheitsteams wahrscheinlich immer wieder auf dasselbe Problem stoßen: die in ihre Legacy-Identity-Lösungen eingebauten Einschränkungen.
Vielleicht noch wichtiger ist, dass der Sprung in eine wirklich moderne Identität eine Fülle von geschäftsfördernden Möglichkeiten bietet. Identität ist mehr als nur ein Login-Feld. Mit der richtigen Identitätslösung können Finanzdienstleistungen durchweg sinnvolle Verbesserungen erzielen – wir sprechen von besserer Sicherheit und besseren Geschäftsergebnissen.
Lassen Sie uns darauf eingehen, wie, beginnend mit dem dringendsten Problem: MFA.
Wie Okta MFA löst
Okta unterstützt die vollständige Einhaltung der in der NYDFS-Verordnung detailliert beschriebenen Zugriffs- und Authentifizierungsanforderungen. Unser einheitlicher Ansatz für Identity ermöglicht es Finanzdienstleistungsunternehmen, ihr IAM (Identity and Access Management), ihre Identity Governance and Administration (IGA) und ihr Privileged Access Management unter einer Plattform zusammenzufassen, was die mit fragmentierter Legacy-Identity verbundenen Risiken mindert und eine bessere Compliance unterstützt.
Okta Adaptive MFA
Okta Adaptive MFA, einschließlich Desktop MFA, erfüllt alle Anforderungen für die Einhaltung der im NYDFS-Leitfaden Abschnitt 500.12 festgelegten MFA-Anforderungen und trägt zur Sicherheit aller Benutzergruppen über nahezu jede Anwendung hinweg bei. MFA muss für den Zugriff auf die Cloud, gehostete Systeme, On-Premises-Anwendungen, Workstations, Server usw. erzwungen werden. Durch die Nutzung kontextbezogener Informationen von jedem Login kann Adaptive MFA der Authentifizierung einen zusätzlichen Schritt in Situationen hinzufügen, die als risikoreich gelten – z. B. Login von einem neuen Gerät oder einem nicht erkannten Netzwerk.
Dies ermöglicht ein hohes Maß an Sicherheit und Benutzerfreundlichkeit im gesamten Unternehmen, indem das Risiko durch kompromittierte Passwörter reduziert, die Benutzererfahrung optimiert und das Gerät sowie alle über das Gerät zugänglichen Daten besser geschützt werden.
Okta Identity Security Posture Management
Mit Okta Identity Security Posture Management kann eine Organisation:
- Bewerten Sie proaktiv die Identitätsrisikoposition.
- Kontinuierliche Aufdeckung kritischer Konfigurationsfehler und Lücken, z. B. inkonsistente MFA-Durchsetzung und Account-Ausbreitung
- Priorisieren und beheben Sie die dringendsten Probleme basierend auf dem Schweregrad des Risikos
Okta Lifecycle Management
Die neuen NYDFS-Mandate legen fest, dass Zugriffskontrollen „auf den individuellen Fakten und Umständen basieren“ müssen – d. h. auf klar definierten Richtlinien beruhen, die den Zugriff basierend auf den organisatorischen Besonderheiten Ihres Unternehmens bestimmen. Okta Lifecycle Management unterstützt diese Ebene der Zugriffsverwaltung, indem es IT- und Sicherheitsteams dabei unterstützt, auf einfache Weise Zugriffs- und Berechtigungsregeln basierend auf Attributen wie der Gruppenzugehörigkeit festzulegen. Lifecycle Management setzt auch einen neuen Standard für die Transparenz, indem es Sicherheitsverantwortlichen eine einheitliche Sicht darauf gibt, wer Zugriff auf was hat, was dazu beiträgt, die übermäßige Berechtigungsvergabe zu verhindern, die zu unbefugtem Zugriff führen kann.
Der volle Nutzen der identitätsgestützten Sicherheit
Die regulatorischen und branchenspezifischen Rahmenbedingungen ändern sich ständig. Um sich anzupassen, benötigen Finanzdienstleistungsorganisationen eine Sicherheitslösung, die auch als Business Driver fungiert. Im Bereich Workforce Identity bedeutet dies die Integration sicherer, nahtloser Identity-Funktionen im gesamten Unternehmen, um drei weitreichende Ziele zu erreichen:
- Stärkung der Sicherheitslage durch Erweiterung von Kontext, Risikosignalen und richtlinienbasierter Automatisierung über jede Identitätsaktion und -entscheidung hinweg.
- Mehr mit weniger Ressourcen erreichen durch die Konsolidierung von Identitäten in einer einzigen Ansicht, um die Komplexität zu reduzieren und die Automatisierung manueller Prozesse zu ermöglichen.
- Agilität fördern durch Beschleunigung von Anfragen, Genehmigungen und kritischem Zugriff auf wichtige Ressourcen, ohne die Sicherheit zu beeinträchtigen.
Die Einhaltung der neuen MFA-Anforderungen der NYDFS ist nur die dringlichste Herausforderung für Finanzdienstleistungsunternehmen im Bereich Identitätsmanagement. Um in einem sich ständig verändernden Risiko-, Regulierungs- und Geschäftsumfeld sicher und wettbewerbsfähig zu bleiben, benötigen Sie eine einheitliche Identitätslösung, die Ihrem Unternehmen hilft, in puncto Mitarbeitersicherheit und zentraler Effizienz-KPIs führend zu sein. Weltweit vertrauen Tausende von Kunden auf Okta, um ihre Sicherheitsziele zu erreichen.
Möchten Sie mehr darüber erfahren, wie Okta bessere Compliance, mehr Sicherheit und ein besseres Geschäft unterstützen kann? Vereinbaren Sie eine Demo mit unserem Team und sehen Sie unsere Okta Platform in Aktion.
