Bei Okta Showcase präsentieren wir unsere neuesten Innovationen für KI-Sicherheit. Registrieren
Jetzt testen Kontakt

Drei Wege zu einer besseren Sicherheitslage und zur Einhaltung von Datenschutz-bezogenen Menschenrechten mit Okta

Über den Autor/die Autorin

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

18 November 2024 Lesezeit: ~

Topics

Cybersecurity, Data Privacy

Inhalt

Dies ist der zweite Teil unserer Blog-Serie über Vertrauen/Sicherheit und Menschenrechte. Unseren ersten Blog finden Sie hier.

Identität ist die Verbindung zwischen Menschen und Technologie und die Eingangstür zu allen digitalen Interaktionen. Da sich die Bedrohungen, denen wir ausgesetzt sind, weiterentwickeln, wird Identität für unsere Gemeinschaften und Arbeitsplätze immer wichtiger.

Cyberkriminelle nutzen generative KI-Techniken, um ausgefeiltere Angriffe zu inszenieren, indem sie deren Fähigkeiten nutzen, um überzeugende Deepfake-Inhalte zu erstellen, Identitäten zu fälschen und traditionelle Sicherheitsmaßnahmen zu umgehen. Heute gibt es einen Anstieg der Angriffe um 180 % gegenüber dem Vorjahr, wodurch Unternehmen durchschnittlich 290 Tage benötigen, um eine Verletzung zu erkennen und einzudämmen

Identität ist Sicherheit. Identität ist der primäre Sicherheitseingang für alle Mitarbeiter- und Kundenanwendungen. Die Sicherung digitaler Identitäten kann die Achtung der Menschenrechte wie Datenschutz, Freiheit von Diskriminierung, Sicherheit und freie Meinungsäußerung ermöglichen.

Design mit Datenschutz und Sicherheit im Vordergrund

Bei Okta war die Liebe zu unseren Kunden schon immer ein Unterscheidungsmerkmal unserer Arbeitsweise. Okta hilft unseren Kunden, datenschutz- und sicherheitsorientiert zu bleiben, indem wir diese Prinzipien bei der Entwicklung berücksichtigen. Einige Beispiele dafür, wie Okta diese Prioritäten demonstriert, sind:

  • Okta wird niemals Kundendaten verkaufen. Als datenschutzorientiertes Unternehmen glauben wir, dass Kunden ihre eigenen Daten besitzen. Kunden haben die volle Kontrolle darüber, welche Informationen für den Betrieb des Dienstes erforderlich sind, und können diese jederzeit hinzufügen oder entfernen, ohne dass Support oder professionelle Dienstleistungen erforderlich sind. Wir verwenden Kundendaten nur zur Erbringung unserer Dienstleistungen. Okta wird Ihre Daten niemals ohne Zustimmung an Dritte verkaufen oder weitergeben.
  • Okta hat sich öffentlich zu Folgendem verpflichtet:Secure by Design Pledge der Cybersecurity and Infrastructure Security Agency (CISA). Im Mai 2024 war Okta einer der ersten Enterprise-Softwareanbieter, der die Zusage unterzeichnete,
    die von Enterprise-Softwareunternehmen eine Verpflichtung in gutem Glauben fordert, innerhalb eines Jahres eine Reihe von sieben übergeordneten Secure by Design-Zielen zu erreichen. Dies wird Sicherheitsverbesserungen im gesamten Technologie-Ökosystem mit einer konzertierten, anbieterübergreifenden Anstrengung vorantreiben. Erfahren Sie mehr in unserem Halbjahres-Fortschrittsbericht.
  • Okta zielt darauf ab, Privacy by Design für alle Software mit Identity zu ermöglichen. Okta macht es Entwicklern einfach, robuste Identity-Schutzmaßnahmen und Security Best Practices in ihre Software einzubauen.
  • Okta unterstützt Kunden bei der Migration zu einer sichereren, passwortlosen Zukunft. Passwörter können leicht kopiert, gestohlen, per Phishing abgefangen oder geknackt werden. Die passwortlose Authentifizierung von Okta verhindert passwortbasierte Angriffe und schützt die Daten Ihres Unternehmens.
  • Okta unterstützt gefährdete Organisationen wie Non-Profits bei der Verbesserung ihrer Sicherheitslage. Durch Okta for Good erhalten berechtigte Non-Profit-Organisationen Lizenzspenden und Rabatte auf wichtige Lösungen wie Single Sign-On und Adaptive Multi-Factor Authentication. Wir sind uns auch bewusst, dass Non-Profits Zugang zu Fachwissen benötigen, um mit Okta erfolgreich zu sein. Aus diesem Grund setzen wir uns dafür ein, Programme anzubieten, die es berechtigten Non-Profits ermöglichen, Implementierungsunterstützung zu nutzen.

    Wir glauben, dass dies eine sinnvolle Wirkung erzielen kann. Laut Microsoft ist der gemeinnützige Sektor der dritthäufigste Ziel, wobei 41 % der Nichtregierungsorganisationen (NRO) berichten, Opfer eines Cyberangriffs in den letzten drei Jahren (2020-2023) geworden zu sein.

    Um mehr darüber zu erfahren, wie marginalisierte Gemeinschaften oft eine unverhältnismäßige Last von Cyber-Bedrohungen und -Schwachstellen tragen, einschließlich der gemeinnützigen Organisationen, die diesen Gemeinschaften dienen, sehen Sie sich unsere Oktane24 on Demand session recording an.  

Sicherheit priorisieren

Oktas Vision ist es, jedem die sichere Nutzung jeder Technologie zu ermöglichen. Daher ist Sicherheit der Kern der DNA von Okta und leitet unsere Entscheidungsfindung und unsere Ergebnisse langfristig. Einige Beispiele dafür, wie Okta Sicherheit in die Praxis umsetzt, sind:

  • Bei Okta verstehen wir unsere Verantwortung, die digitalen Identitäten von Menschen, Gemeinschaften und Organisationen weltweit zu schützen. Okta nutzt seine einzigartige Sichtbarkeit als weltweit führender unabhängiger Identity-Provider und bietet proaktiv Unterstützung für zahlreiche globale Veranstaltungen, darunter die Olympischen Spiele 2024 in Paris und die US-Präsidentschaftswahlen.
     
  • Okta ist bestrebt, KI sicher zu nutzen und zu entwickeln, um die Verbindungen zwischen Menschen, Technologie und unserer Community zu stärken. Okta hat seine Prinzipien für verantwortungsvolle KI veröffentlicht, die an unsere Kernwerte wie „Always secure. Always on“ gebunden sind, das Vertrauen der Kunden gewinnen und einen rigorosen Ansatz für KI-Innovationen anwenden, der sich auf Sicherheit, Datenschutz und Schutz konzentriert. 
  • Während wir weiterhin Innovationen vorantreiben, arbeiten unsere Engineering-, Sicherheits-, Produkt-, Geschäftstechnologie-, Rechts- und Menschenrechtsteams zusammen, um das Verständnis und die Achtung von Menschenrechten wie dem Schutz der Privatsphäre, der Vermeidung von Voreingenommenheit und der Sicherheit durch die Zusammenarbeit mit internen und externen Menschenrechtsexperten zu integrieren.
     
  • Okta Ventures investiert in Unternehmen, die hochmoderne Technologien entwickeln, die durch Identität, Sicherheit und Datenschutz ermöglicht werden, und unterstützt diese. Zum Beispiel hat Okta Ventures in das Start-up k-ID investiert, das „digitale Jugend auf sichere, altersgerechte und stärkende Weise ermöglicht“, indem es konformes, altersgerechtes Gaming mit Sicherheit und Datenschutz by Design für das digitale Zeitalter bereitstellt. Okta Ventures hat auch in Intrinsic investiert, eine Enterprise-KI-Plattform zur Inhaltsmoderation mit dem Ziel, ein sichereres Internet zu schaffen, indem sie Sicherheitstools demokratisiert.

Einen neuen Branchenstandard setzen

Anfang des Jahres haben wir das Okta Secure Identity Commitment ins Leben gerufen, dessen Eckpfeiler die „Anhebung des Standards für unsere Branche“ ist. Während dies im ersten Blog dieser Serie detailliert beschrieben wurde, gab Okta auf der Oktane24 im Oktober eine wichtige Ankündigung bekannt.

Um die Sicherheit für den Technologiesektor zu verbessern, ist Okta Teil einer OpenID Foundation working group to establish a new Identity security standard, dem Interoperability Profile for Secure Identity in the Enterprise (IPSIE). Die Vision dieses neuen, offenen Standards ist es, einen Rahmen für SaaS-Unternehmen zu schaffen, um die End-to-End-Sicherheit ihrer Produkte über jeden Berührungspunkt ihres Technologie-Stacks hinweg zu verbessern.

„Okta konzentriert sich darauf, die gesamte Technologiebranche zu verbessern, um besser vor Angriffen geschützt zu sein“, sagte Todd McKinnon, CEO und Mitbegründer von Okta, bei der Vorstellung der OpenID Foundation's IPSIE working group auf der Oktane24. „Das Ziel von IPSIE ist es, die Sicherheit von Identitäten zu standardisieren und ein offenes Ökosystem zu fördern, in dem das Erstellen und Verwenden von standardmäßig sicheren Unternehmensanwendungen für jedermann einfach ist.“

Tausende von Anwendungen in der Cloud werden heute ohne sichere Identity erstellt. Diese Bemühungen zielen darauf ab, die Messlatte für die Sicherheit höher zu legen und damit Menschenrechte wie den Schutz der Privatsphäre zu respektieren.

Das nächste Level erreichen

Es ist eine sowohl herausfordernde als auch aufregende Zeit, an der Spitze der Identität zu stehen. Es war noch nie so wichtig, Menschen, Gemeinschaften, ihre Daten und ihre digitalen Rechte zu schützen. Fortschritte in der Technologie werden unsere Bemühungen im Jahr 2025 gleichermaßen unterstützen und behindern. KI-Tools müssen verantwortungsvoll, innerhalb konsistenter ethischer Normen, sicher und kontrolliert implementiert werden, um das Versprechen zu erfüllen, das sie bisher gezeigt haben. Kriminelle und böswillige Akteure hatten noch nie einen so einfachen Zugang zu fortschrittlicher Technologie, und die Sicherheitsteams sind weiterhin überlastet und müssen die Sicherheitsrendite ihrer Investitionen maximieren.

Angesichts der heutigen rasanten Veränderungen müssen der Identitätsschutz und die Vorteile des Möglichen für alle gleichermaßen zugänglich gemacht werden. Die Vision von Okta, jeden in die Lage zu versetzen, jede Technologie sicher zu nutzen, ist wichtiger denn je.

Über den Autor/die Autorin

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Jetzt starten
Kontaktieren Sie uns