Jeden Tag treffen wir unzählige Entscheidungen, die unser Handeln beeinflussen. Soll man sich einen Donut aus dem Stapel im Pausenraum holen oder ins Fitnessstudio gehen? Jede Entscheidung hat kurz- und langfristige Auswirkungen. Wenn Donuts Ihr Lieblingsessen sind, entscheiden Sie vielleicht, dass das süße und köstliche Erlebnis, einen zu essen, die langfristigen Auswirkungen von 500 Kalorien und 30 Gramm Zucker auf Ihren Körper in den Schatten stellt.
Jede Entscheidung ist mit Abstrichen verbunden. Wenn Sie sich für eine Option entscheiden, kann das bedeuten, dass Sie auf etwas anderes verzichten müssen. Noch schlimmer ist, dass die Vorteile und Ergebnisse manchmal nicht sofort eintreten, so dass es einige Zeit dauern kann, bis die Auswirkungen eines Kompromisses offensichtlich werden.
Wenn Sie Entscheidungen über Technologien und insbesondere über die Cybersicherheit treffen, müssen Sie bei jeder Lösung, die Sie in Betracht ziehen, Kompromisse eingehen. Der Schlüssel ist, zu verstehen, welche Kompromisse sich nicht lohnen. Wenn Sie Entscheidungen treffen, müssen Sie sowohl die kurz- als auch die langfristigen Auswirkungen Ihrer Wahl berücksichtigen.
In der Vergangenheit haben Unternehmen bei der Cybersicherheit oft der Bequemlichkeit Vorrang vor der Sicherheit eingeräumt. Das alte Sprichwort "Die beste Sicherheit ist die, die man tatsächlich nutzt" ist sicherlich wahr. Aber viele Unternehmen legen so viel Wert auf "Einfachheit", dass sie die Sicherheitsabstriche übersehen, die sie machen müssen, um die begehrte Benutzerfreundlichkeit zu erreichen. Wenn Sie beispielsweise Lösungen für die Multi-Faktor-Authentifizierung (MFA) ins Auge fassen, ist eine einfache Einrichtung von Vorteil. Je früher man sie einschalten kann, desto besser, oder?
Ja, aber ist eine einfache Einrichtung so wichtig wie eine Offline-Authentifizierung und Ausfallsicherung zu anderen Authentifizierungsoptionen im Falle eines Internetausfalls? Wahrscheinlich nicht.
Auch wenn Sie ein System oder einen Benutzer nur einmal einrichten, haben Sicherheitslücken langfristig schwerwiegende Folgen. Die Tatsache, dass es nur 30 Sekunden gedauert hat, einen Benutzer einzurichten, spielt keine Rolle, wenn einen Monat später ein Systembruch auftritt. Verizon hat festgestellt, dass 82% der Verstöße betrafen menschliche Elemente wie gestohlene Anmeldedaten und Phishing. Aufgrund der zunehmenden Digitalisierung und des Verlusts jeglicher Art von Netzwerkgrenzen müssen Unternehmen ihr Kalkül neu bewerten. Diese 30 Sekunden sind die Zeit und das Geld nicht wert, die es kosten würde, eine Sicherheitslücke zu schließen.
Die Unternehmen können es sich einfach nicht leisten, die Sicherheit auf dem Altar der Bequemlichkeit zu opfern. Aber sie dürfen auch nicht so viele Reibungsverluste verursachen, dass sie die Nutzer vergraulen. Diese Entweder-Oder-Situation ist ein aussichtsloses Unterfangen. Idealerweise sollte das Ziel sowohl die Sicherheit und Bequemlichkeit.
Always-on, Hochverfügbarkeit (HA) und Offline-Authentifizierungsfunktionen sind für viele Unternehmen von entscheidender Bedeutung. MFA kann nicht nur zeitweise funktionieren, sondern muss immer funktionieren und alle Betriebssysteme unterstützen, die die Mitarbeiter verwenden.
Viele mittelgroße bis große Unternehmen mit komplexen IT-Strukturen haben mit einer Mischung aus lokalen, Cloud- und mobilen Ressourcen zu tun, die alle einen geschützten Zugriff benötigen. Diese Unternehmen müssen geschäftskritische Plattformen, Anwendungen und Infrastrukturen vor Ort mit Tausenden von zusätzlichen offenen Standard- und verwalteten Ressourcen unterstützen. Auf diese Weise entfällt die Notwendigkeit für mehrere Lösungen für das Identitätsmanagement, und gewährleistet eine nahtlose Benutzererfahrung, vom Desktop über das Rechenzentrum bis hin zur Cloud.
Jede Authentifizierungslösung muss in der Lage sein, umfassende Sicherheit zu bieten, die sowohl für die Endbenutzer bequem als auch für die IT-Abteilung einfach zu implementieren und zu warten ist. Eine Lösung sollte ein breites Spektrum an Authentifizierungsoptionen bieten, wie z. B. Push-to-Approval, One-Time-Password (OTP), Biometrie, FIDO, SMS und Hardware-Tokens, um eine Reihe von Benutzern und Präferenzen zu berücksichtigen.
Ihre MFA-Lösung sollte sich nicht nur an individuelle Benutzerpräferenzen anpassen, sondern auch an unterschiedliche Situationen. Risikobasierte Authentifizierung erhöht die Sicherheit nur dann, wenn Verhaltensanalysen und andere fortschrittliche Funktionen darauf hinweisen, dass das Risiko dies rechtfertigt. Die risikobasierte Authentifizierung automatisiert die kontextbezogene oder verhaltensbasierte Analyse einer Reihe von Risikoindikatoren wie Geräteattribute, Benutzerverhalten und Geolokalisierung. Je höher die Risikostufe, desto größer ist die Wahrscheinlichkeit, dass es sich um eine betrügerische Identität oder Aktion handelt. Wenn das Risikomodul feststellt, dass die Anfrage über der akzeptablen Richtlinie liegt, ist eine "Step-up"-Aktion mit einer anderen Form der Authentifizierung erforderlich.
RSA steht seit mehr als 30 Jahren an der Spitze der Authentifizierungstechnologie. Unsere Lösungen sind auf Zuverlässigkeit ausgelegt und verwenden die neuesten kryptografischen Standards. Ganz gleich, ob Ihr Unternehmen gerade damit beginnt, Anwendungen in die Cloud zu verlagern, oder ob Sie auf dem besten Weg zu einer vollständigen Zero-Trust-Implementierung sind, unsere Lösungen können Ihre Cybersicherheitsinitiativen unterstützen. Geben Sie sich nicht mit einem Entweder-Oder zufrieden. Entdecken Sie, wie echte Hybridlösungen endlich die Vorteile von sowohl/als auch.
