Der CISO-Guide zur Identity:

10 strategische Prioritäten für 2023

 

Die Bedrohungslandschaft entwickelt sich dynamisch weiter – und es ist abzusehen, dass auch 2023 für CISOs ein Jahr voller Herausforderungen wird. Die Cloud besser zu schützen, ist dabei von entscheidender Bedeutung. Doch das Plus an Sicherheit darf nicht zulasten der User-Experience für die dynamische und verteilte Workforce gehen. Die folgenden Aspekte sollten Sie bei Ihren Identity-Investitionen berücksichtigen:

Office workers

1  Halten Sie Schritt mit der dynamischen Threat-Landschaft

Cyberattacken werden nicht nur immer zahlreicher, sondern auch immer raffinierter – und immer besser darin, vorhandene Security-Systeme zu umgehen. Ransomware, Phishing und Social-Engineering-Angriffe haben 2022 weiter zugenommen. Heute stellt sich nicht mehr die Frage, ob Ihr Unternehmen angegriffen wird – sondern nur noch wann. In der hybriden Arbeitswelt löst sich der klassische Netzwerk-Perimeter immer mehr auf, und Identity ist der letzte logische Kontrollpunkt. Wenn Sie Ihre Security nach den Identitäten ausrichten, können Sie bei jedem Zugriff den Anwenderkontext berücksichtigen – und darauf aufsetzend eine robuste, risikobasierte Engine für die Entscheidungsfindung entwickeln. Auf diese Weise lässt sich das Risiko von Angriffen über Mitarbeiter, Kunden und Partner nachhaltig reduzieren.

 

 

82 % aller Breaches machten sich die Schwachstelle ‚ Mensch' zunutze – etwa Social Engineering, Irrtümer und Bedienfehler1

2  Stellen Sie Ihre Cloud Security nach Covid auf den Prüfstand

Viele Unternehmen haben während der Covid-Pandemie überhastet in die Cloud migriert, um sicherzustellen, dass Mitarbeiter auch abseits des Unternehmens arbeiten können – und dabei unbeabsichtigt die Sicherheit kompromittiert. Jetzt gilt es, diese Maßnahmen zu prüfen, ihre Auswirkungen auf das Risiko und die Angriffsfläche zu bewerten und vielleicht eine ganzheitliche Identity-Lösung zu implementieren, die Benutzer und Anwendungen optimal schützt – unabhängig davon, ob diese vor Ort oder über die Cloud arbeiten.

3  Zentralisiertes Access-Management

Der rasante Wildwuchs von Business-Anwendungen hat in den letzten Jahren zu Identity-Silos geführt, die nur mit hohem Aufwand zu managen und zu sichern sind. Wenn Sie diese Silos in einer zentralisierten Identity-Lösung zusammenführen, erhalten Sie lückenlose Transparenz über alle Benutzer. Auf diese Weise können Sie das Onboarding und Offboarding an einem Ort konsolidieren, einheitliche Security-Policies für Ihre Systeme entwickeln und Bedrohungen schnell und effizient über eine zentralisierte Konsole erkennen und stoppen.

The CISO’s guide to Identity: 10 strategic priorities for 2023

4  Denken Sie den Workplace neu

Auf den ersten Blick fällt dieses Thema vielleicht nicht in Ihre Zuständigkeit. Aber in 62 % der europäischen Unternehmen gilt der CISO als maßgeblich an der Definition des Arbeitsmodells beteiligt2 . Hybrides Arbeiten wird uns aller Voraussicht nach noch lange begleiten. Die Arbeitsmuster werden dabei aber kontinuierlich neu bewertet. Die Arbeitsplätze neu zu definieren, ist eine Aufgabe für alle Abteilungen. Ihre Beteiligung als CISO ist entscheidend – nicht zuletzt, um sicherzustellen, dass Ihr Unternehmen in starke Identity-basierte Security investiert, die auch mit künftigen Business-Anforderungen Schritt hält.

The CIO’s guide to Identity: 10 strategic priorities for 2023

5  Security und Collaboration im Gleichgewicht

In immer mehr Unternehmen haben die Mitarbeiter die Freiheit, ihre Devices und Anwendungen selbst zu wählen. Dies hilft Ihnen, eine Kultur der Zusammenarbeit und Kreativität zu schaffen, geht aber auch mit Security-Risiken einher. Ein kontextbasiertes Access-Management ermöglicht es Ihnen, starke Security und hochwertigen Access in Einklang zu bringen: Aufsetzend auf Risiko-signale und Security-Checks werden Zugriffsanfragen mit geringem Risiko-Potenzial einfach und schnell validiert, während bei potenziell gefährlichen Logins zusätzliche Security-Faktoren abgefragt werden.

51 % aller Unternehmen in Europa setzen beim Mobile Management heute auf eine „Choose Your Own Device“-Strategie2

6  Schützen Sie die Supply Chain

Angreifer missbrauchen regelmäßig das Vertrauen in die Lieferkette, um sich über Hintertüren Zugang zu Unternehmen zu verschaffen: Verizon stellt fest, dass im Jahr 2022 62 % der erfolgreichen Angriffe auf Breaches in der Supply Chain zurückverfolgt werden konnten. Führen Sie in Ihrem Unternehmen ein Risiko-Audit durch, um Aufschluss über das Risikopotenzial bei der Interaktion mit Partnern und Zulieferern zu erhalten. Prüfen Sie dabei auch, wie sich die Risiken durch eine robuste, auf starken Identities basierende Zero-Trust-Architektur minimieren ließen.

7  Integrieren Sie Technologien zur Threat-Erkennung

Security-Teams müssen Tag für Tag eine Flut von Alarmmeldungen bearbeiten: Mehr als die Hälfte von ihnen erhält über 500 Alarme pro Tag, von denen sich 20–40 % als Fehlalarme herausstellen. Mit Blick auf den anhaltenden Fachkräftemangel und das hohe Schadenspotenzial, wenn ein relevanter Alarm übersehen werden sollte, ist das eine echte Herausforderung. Eine automatisierte Threat-Detection-Lösung wie Okta ThreatInsights hilft Ihnen dabei, die Flut an Security-relevanten Alarmmeldungen wieder beherrschbar zu machen: Aufsetzend auf die vom Okta-Netzwerk bereitgestellten Informationen identifiziert und blockiert sie verdächtige IP-Adressen – und ermöglicht es Ihnen, selbst groß angelegte Identity-basierte Attacken zu stoppen.

The CIO’s guide to Identity: 10 strategic priorities for 2023

8  Aufbruch in eine passwortlose Zukunft

Passwort-Frust ist kein neues Phänomen – und mit der steigenden Zahl der Anwendungen am Arbeitsplatz verschärft sich die Situation immer weiter. Je mehr Zugangsdaten sich Ihre Kollegen merken müssen, desto wahrscheinlicher ist es, dass sie für Business-Anwendungen und private Apps einfach immer wieder die gleichen Anmeldeinformationen nutzen werden, selbst wenn ihnen bewusst ist, dass diese bereits erfolgreich gehackt wurden. Daher entscheiden sich immer mehr Unternehmen, ganz auf Passwörter zu verzichten und stattdessen biometrische Verfahren, Magic Links oder Einmal-Passwörter zu verwenden, um eine komfortable und sichere Anmeldung zu gewährleisten.

175 Durchschnittliche Zahl der Business-Apps in einem großen Unternehmen3
The CIO’s guide to Identity: 10 strategic priorities for 2023

9  Vereinfachen Sie die Audit und Compliance-Prozesse

Die überhastete, von der Pandemie getriebene Migration in die Cloud hat dazu geführt, dass die Daten der Unternehmen heute wesentlich großflächiger verteilt sind – On Premises und in der Cloud. Ohne ein ganzheitliches Identity & Access Management können Audits viele Monate in Anspruch nehmen und aufwändige Zugriffsgenehmigungen unterschiedlichster Mitarbeiter erfordern. Ein einfaches und zentralisiertes User-Management ermöglicht es Ihnen, Zugangsberechtigungen effizient zu verwalten und wesentlich schneller zu validieren, ob Ihr Unternehmen allen Compliance-Vorgaben gerecht wird.

10  Arbeiten Sie bei der Einführung von Zero Trust eng mit dem CIO zusammen

Angesichts hybrider Workforces und flexibler Device-Richtlinien ist der klassische Netzwerk-Perimeter heute praktisch obsolet. Unternehmen treiben daher mit Hochdruck die Einführung starker Zero Trust Security voran: Der Anteil der Organisationen, die eine entsprechende Strategie verfolgen, hat sich von 21 % in 2021 auf 45 % in 20224 mehr als verdoppelt. Entwickeln Sie gemeinsam mit Ihrem CIO einen Plan zur Einführung einer Identity-basierten Zero Trust Security und legen Sie so ein tragfähiges Fundament für sichere und resiliente hybride Workplaces – jetzt und in Zukunft.

98 %
der Unternehmen werden in den kommenden 12–18 Monaten eine Zero-Trust-Strategie definiert haben4

Wollen Sie die Identity in den Fokus stellen?

Testen Sie Okta jetzt kostenlos – oder setzen Sie sich mit unserem Team in Verbindung, um über Ihre konkreten Anforderungen zu sprechen.

Kostenloser Test
Kontakt zum Vertrieb

1 Verizon DBIR 2022

2 Okta Report „Hybrides Arbeiten 2023“

3 Okta Businesses at Work 2022

4 State of Zero Trust Security 2022