Sicherheitsexperten aus dem Bereich des Identity und Access Managements kämpfen mit den Herausforderungen, die hybride Arbeitsmodelle mit sich bringen, haben sie doch so einiges an negativen Auswirkungen im Gepäck. Dazu zählen auch die wachsende Komplexität der Systeme und die andauernde Erschöpfung der verantwortlichen Fachkräfte, was nicht zuletzt die psychische Gesundheit belastet.
Der Bereich Identitätsmanagement ist für Firmen inzwischen zu einer existenziellen Notwendigkeit geworden. Identitäten in unterschiedlichen Tools, Systemen und Abteilungen, sowohl interner als auch externer Mitarbeiter, ob lokal oder in der Cloud fungieren allesamt als potenzielle Zugangswege für Cyber-Kriminelle – direkt in das betreffende Netzwerk. Gleichzeitig sind diese Identitäten eine nicht unbeträchtliche Ressource, die es seitens der IT zu verwalten gilt.
Laut einer von One Identity durchgeführten Umfrage, bei der über 1.000 führende IT-Sicherheitsexperten befragt wurden, verwalten 52 Prozent der befragten Unternehmen mehr als 10.000 Identitäten. Die überwiegende Mehrzahl (89 Prozent) der Befragten waren in den letzten 12 Monaten bereits von einem identitätsbasierten Angriff betroffen.
Die Zahl der zu verwaltenden Identitäten ist gerade in den letzten Jahren exponentiell gestiegen und hat zu einem hoch komplexen Systemlandschaft geführt. Innerhalb eines Lokalen-, Remote- oder Hybrid-Arbeitsmodells schnell und sicher auf Schlüsselkomponenten zugreifen zu können, ist zu einer geschäftskritischen Überlebensfrage geworden.
Diese Komplexität hat ihrerseits dazu geführt, dass die Zahl der Sicherheits-Tools, mit denen sich IT-Manager täglich befassen müssen, weiter gestiegen ist. 96 Prozent der IT-Fachkräfte geben an, mehrere Tools für das Identitätsmanagement zu verwenden, während 41 Prozent der Befragten über 25 verschiedene Systeme zur Verwaltung von Zugriffsberechtigungen nutzen.
Leider ist das nicht der einzige Grund, der das Identity Management und die Arbeit derer, die sich damit befassen, erschwert. Eine weitere Umfrage, durchgeführt im Rahmen der One Identity User and Partner Conference, hat ergeben, dass sich die Situation auch auf das psychische Wohlbefinden der Beteiligten auswirkt: 63 Prozent der Befragten beklagen, dass ihre Sicherheitsteams überlastet sind, und nur 15 Prozent sind überzeugt, dass ihre Abteilungen derzeit in der Lage sind, die Arbeitsbelastung angemessen zu bewältigen. Und das hat weitere Folgen. Überlastete IT-Sicherheitsverantwortliche sind womöglich nicht in der Lage, alle anspruchsvolle Aufgaben zu erfüllen oder erwägen gar, das Unternehmen zu verlassen. Angesichts des ohnehin bestehenden Mangels an Fachkräften nicht unbedingt eine wünschenswerte Situation.
Was Sie tun können: Finanzieren und Vereinheitlichen
Die in den beiden Umfragen beschriebenen Probleme stellen Firmen zweifellos vor komplexe Herausforderungen. Dennoch lässt sich einiges tun, um die Situation zu verbessern.
Das erste, was beide Umfragen übereinstimmend bestätigen, ist die Bedeutung eines einheitlichen Ansatzes. Um die komplexe und gleichzeitig stark fragmentierte Systemlandschaft zu beherrschen, die aktuell im Identity Management vorherrscht, bedarf es einer grundlegend neuen Herangehensweise.
Rund 80 Prozent der Befragten sind sich sicher, dass bessere Identity Management Tools die weitreichenden Auswirkungen vieler identitätsbasierter Angriffe hätten verhindern können. Gleichzeitig gehen 58 Prozent der befragten Partner und Kunden davon aus, dass ein einheitlicher Ansatz auch das psychische Wohlbefinden der betreffenden Abteilungen und Teams verbessern würde.
Ein leicht höherer Prozentsatz (60 Prozent) von Befragten erwartet von einem einheitlichen Ansatz sogar wichtige Resultate für das Unternehmen insgesamt. Schließlich habe das psychische Wohlbefinden von IT-Sicherheitsabteilungen direkte Auswirkungen auf die Sicherheit des Unternehmens.
Ein zweiter vorrangiger Bereich ist die Finanzierung: eine notwendige, wenngleich im derzeitigen Finanzklima besonders schwierige Diskussion. Ein Thema, das allerdings von der Branche mit deutlicher Mehrheit unterstützt wird: 62 Prozent der befragten Partner und Kunden sind der Meinung, dass mehr Personal und finanzielle Mittel einen großen Unterschied machen, wenn es darum geht, Sicherheitsexperten zu entlasten.
Weitere 29 Prozent sind der Ansicht, dass ein technischer Ansatz (wie eine bessere Integration von Cybersicherheitslösungen) ebenfalls hilfreich sein könnte. Eine bessere Integration gelingt allerdings auch nur mit den entsprechenden Ressourcen und finanziellen Mitteln, um sie umzusetzen!
Die aktuelle Marktlandschaft ist von Natur aus laut und komplex. Um dem entgegenzuwirken, sollten IT-Sicherheits- und IT-Abteilungen den Budgetverantwortlichen zwei einfache, stringente und unkomplizierte Lösungen anbieten: eine Vereinheitlichung der Lösungen rund um das Identity und Access Management und die Bereitstellung der dafür notwendigen Mittel.
Wer heute noch ernsthaft davon ausgeht, sich diesen Herausforderungen nicht stellen zu müssen, gefährdet nicht nur die Identitätssicherheit des Unternehmens. Er riskiert auch den Verlust oder die Beeinträchtigung des wertvollsten IT-Assets überhaupt: seines Teams.
Dan Conrad, One Identity