Wie Identity Governance dabei helfen kann, dem Sturm zu trotzen

Autor/Redakteur: Ben Bulpett, EMEA-Direktor bei SailPoint/gg

Im Zuge der Covid-19-Krise mussten sich die Unternehmen und ihre Mitarbeiter auf eine ganz neue Arbeitsweise einstellen. Fernarbeit oder „Homeoffice“ ist zur neuen Normalität geworden und der Einsatz von Kommunikationstechnologien stieg sprunghaft an. Darüber hinaus mussten sich die Lieferketten an umfassende Störungen anpassen.

Bild: SailPoint

Seit dem Ausbruch der Pandemie sind die IT-Teams hinter den Kulissen fieberhaft tätig, damit für ihre Unternehmen die Lichter nicht ausgehen. Zu einem großen Problem sind dabei jedoch zunehmende Cyberangriffe geworden. So orientierten sich Cyber-Kriminelle nach Beginn des Lockdowns sehr schnell um und passten ihre Phishing-Mails an die aktuellen Begebenheiten an. Beispielsweise ist es nicht mehr der nigerianische Prinz oder die laszive Hausfrau von nebenan, die um Kontaktaufnahme oder Öffnen eines Anhangs bitten. Häufig sind nun in Betreffzeilen Sätze wie „Habe Sie im Büro nicht erreicht – bitte um Antwort“ oder „Ihre Testresultate“. Auch offizielle Meldungen der WHO und Spendenaufrufe werden bis ins Detail kopiert, sodass sie erst bei genauem Hinsehen als Fälschung enttarnt werden können.

Das kommt nicht von ungefähr. Die Umstellung auf Fernarbeit erschwert es den IT-Teams, den Sicherheitsperimeter ihres Unternehmens zu überwachen, da die Hacker die zahlreichen Benutzer-Zugriffspunkte ins Visier nehmen. Und angesichts der erheblichen Veränderungen, die sich bei der Belegschaft vollziehen, stellt sich die Frage: Wer hat jetzt überhaupt Zugriff worauf?

In dem hektischen Bemühen, die Geschäftskontinuität aufrechtzuerhalten, haben sich vielfach Sicherheits- und Compliance-Lücken aufgetan. Diese Probleme müssen Unternehmen lösen, um ihr Überleben zu sichern. Wenn sich die Unternehmen jetzt für neue wirtschaftliche Umbrüche rüsten, ist Identity Governance eines der Instrumente, die ihnen helfen können, die Turbulenzen zu überstehen.

Lücken in Sicherheit und Compliance

Während des Lockdowns haben sich Sturmwolken zusammengebraut, und die IT-Manager müssen diese Gefahr erkennen und die nötigen Maßnahmen ergreifen. Als der Lockdown beschlossen wurde, reagierten die IT-Sicherheitsteams mit „Break-Glass“-Methoden, um die Mitarbeiter schnell ins Homeoffice zu bringen. Die Zeit drängte, und die Frage war nicht ob, sondern nur wie die Umstellung realisiert werden sollte. Eines der Risiken einer solchen Vorgehensweise besteht darin, dass Abkürzungen genommen und Zugriffsberechtigungen freigiebig verteilt werden. Unternehmen sollten sich etwa fragen, ob sie in den letzten Monaten wirklich fähig waren, Zugriffe zu überprüfen und festzustellen, wer was getan hat.

Vor der Pandemie mögen Unternehmen noch mit einer rudimentären Zugriffsverwaltung und -bereitstellung durchgekommen sein. Doch nach den hektischen Maßnahmen, um die Arbeit im Homeoffice zu ermöglichen, werden jetzt höchstwahrscheinlich Sicherheits- und Compliance-Lücken zutage treten.