Im Mai wurde bekannt, dass der britische Nationale Gesundheitsdienst (NHS) "Einzelheiten über den Gesundheitszustand, Termine und Behandlungen von Patienten an Facebook." Die NHS-Trusts gaben versehentlich "detaillierte Informationen" über die von den Patienten besuchten Seiten, ihre IP-Adresse und Facebook-Kontoinformationen weiter.
Die Geschichte des NHS verdeutlicht die Vernetzung der heutigen Welt - und die Risiken, die sich aus dieser Vernetzung ergeben können: Mehr Nutzer mit mehr Konten generieren mehr Informationen auf mehr Geräten, wobei komplexe Zugriffs- und Compliance-Anforderungen regeln, wie diese Informationen gespeichert und verarbeitet werden. Dieses Wachstum und diese Komplexität schaffen eine größere und anfälligere Angriffsfläche.
Passenderweise reisten im selben Monat Führungskräfte aus ganz Europa zur V2 Cybersecurity 2023, Dänemarks größter Konferenz zum Thema Cybersicherheit und Daten. Nahezu ganz Europa beschäftigt sich mit der Frage, wie man sich auf eine zunehmend vernetzte und gefährdete Welt vorbereiten kann: Die Mitgliedsstaaten der Europäischen Union und das Europäische Parlament entwickeln eine Architektonischer Bezugsrahmen die Leitlinien für die Umsetzung des Europäischen Rahmens für die digitale Identität entwickeln wird. Das Europäische Parlament entwickelt auch die Netz- und Informationssicherheit (NIS2), "die erste EU-weite Rechtsvorschrift zur Cybersicherheit", die direkte Auswirkungen auf die Zukunft der Identitätssicherheit und die Anforderungen an die Einhaltung von Vorschriften haben wird.
In Anbetracht der sich abzeichnenden neuen Vorschriften und der sich rasch ausweitenden Angriffsfläche stand die Identitätssicherheit bei V2 Cybersecurity ganz oben auf der Tagesordnung. Der Bereich Identitätssicherheit spielt eine entscheidende Rolle.
Während der Veranstaltung erläuterte ich die Bedeutung des Schutzes unserer persönlichen Daten und die Rolle, die die Identität bei der Sicherung unserer digitalen Präsenz spielt. Unsere Identitäten sind der Schlüssel für den Zugang zu verschiedenen Aspekten unseres Lebens, darunter Finanztransaktionen, Online-Konten, Behördendienste und persönliche Daten.
Doch trotz ihrer entscheidenden Rolle ist die Identitätssicherheit sowohl für Einzelpersonen als auch für Unternehmen tendenziell eher mangelhaft. Ransomware-Angriffe sind trotz Investitionen in die Erkennung und Behebung von Sicherheitslücken nach wie vor eine der größten Bedrohungen. Ransomware-Angriffen geht häufig ein Diebstahl von Zugangsdaten voraus, der es Cyberkriminellen ermöglicht, seitlich auf wichtige Ressourcen zuzugreifen und die Daten eines Unternehmens zu verschlüsseln. Gestohlene Zugangsdaten gehören zu den am schwersten zu identifizierenden und zu behebenden Problemen, wie aus dem Cost of Data Breach Report von IBM.
Anders ausgedrückt: Eine der größten Bedrohungen für die Cybersicherheit beginnt mit einem Angriff auf die Identität. Daraus folgt, dass wir diese Bedrohung wirksam bekämpfen können, indem wir den Identitätsschutz mithilfe von Phishing-resistenten Technologien und intelligenter und stabiler Multi-Faktor-Authentifizierung (MFA) stärken.
So schlimm Ransomware auch ist, sie ist nicht die einzige Bedrohung, die Identitäten angreift. Einige der größten Sicherheitsverletzungen des Jahres 2022 griffen Lücken in den Identitätsinfrastrukturen von Unternehmen an - und viele MFA umgangen oder wiesen Lücken im Management des Nutzerlebenszyklus auf, in einigen Fällen sogar beides.
Angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungen ist es unerlässlich, die entscheidende Rolle zu erkennen, die unsere Identität beim Schutz unserer digitalen Werte spielt. Einsatz fortschrittlicher Techniken durch AI und Politiken, die sichere Alternativtechniken bieten, verringern das Risiko und bieten Software zur Erkennung mobiler Bedrohungen ermöglicht auch die Einhaltung der NIS2-Anforderungen. Durch die Sicherung der Identität, nicht nur durch eine stärkere Authentifizierung, die vor MFA-Angriffen schützt, sondern auch durch eine stärkere Automatisierung und Transparenz, um Einblicke in den Zugriff und die Phasen des Benutzerlebenszyklus zu erhalten, stärken wir die erste Verteidigungslinie gegen böswillige Akteure, die versuchen, unsere persönlichen Daten auszunutzen.
Es gibt aber auch eine gute Nachricht: Während Sicherheit an erster Stelle steht, können Investitionen in die Identität Unternehmen dabei helfen, die Compliance einzuhalten, reibungslose Erfahrungen zu bieten, Helpdesk-Kosten zu reduzieren und die Authentifizierung für risikoreiche Zugriffsanforderungen zu automatisieren. Die Identität erfüllt im gesamten Unternehmen verschiedene Funktionen, weshalb Führungskräfte ihr entsprechende Priorität einräumen sollten. Als Risikominderungsstrategie deckt sie eine Vielzahl von Bereichen ab, in die investiert werden kann.
