Zum Inhalt springen

Während Monat des Cybersecurity-Bewusstseins, SecurID wird Einblicke und Best Practices aufzeigen, die allen Unternehmen und Benutzern helfen, sich selbst zu schützen, Remote-Arbeit zu sichern und "#BeCyberSmart" zu sein.

Im Jahr 2020 erzwang die Pandemie eine rasche Umstellung auf Telearbeit, und Unternehmen auf der ganzen Welt mussten mit ihren Cybersicherheitsinitiativen nachziehen. Was viele nicht vorhersahen, war, dass dies mehr als eine kurzfristige Anpassung war. Heute, nach mehr als einem Jahr Remote-Arbeit, erwarten immer mehr Angestellte, dass sie zumindest einen Teil der Zeit remote arbeiten können - vom Küchentisch aus oder von unterwegs, mit einem beliebigen Gerät ihrer Wahl.

Aufgrund dieses Wandels gehen viele Organisationen dazu über ständige Fernarbeit oder Hybridarbeit, in denen Mitarbeiter zumindest zeitweise außerhalb der traditionellen Sicherheit von Unternehmensnetzwerken arbeiten. Und während viele dieser Unternehmen schon seit Jahren auf Cloud-basierte Dienste außerhalb der etablierten Netzwerkgrenzen setzen, hat die Verbreitung von Hybrid- und Remote-Arbeit die Notwendigkeit, Remote-Arbeit zu unterstützen und zu sichern, in den Vordergrund der Sicherheitsbedenken gerückt.

Das hat dazu geführt, dass Sicherheitsteams sicherstellen müssen, dass Benutzer von überall und auf jedem Gerät arbeiten können. Doch das ist viel leichter gesagt als getan, insbesondere in einer hybriden Umgebung: Gartner prognostiziert, dass es bis Ende 2021 25 Milliarden Geräte auf der ganzen Welt verbunden. Und für viele von ihnen bieten herkömmliche Sicherheitswerkzeuge keinen ausreichenden Schutz mehr.

In dieser neuen Welt werden einige Mitarbeiter vielleicht nie einen Büroraum aufsuchen und viele Geräte werden vielleicht nie eine Unternehmensressource berühren. Für IT-Sicherheitsteams wird es eine Herausforderung sein, Nutzern und Geräten zu vertrauen, wenn sie in von Natur aus weniger sicheren Umgebungen arbeiten und Verbindungen herstellen: Eine AT&T-Umfrage ergab, dass 54% der Mitarbeiter sind "regelmäßig ihr Arbeitsgerät für private Zwecke nutzen, einschließlich der gemeinsamen Nutzung von Arbeitsgeräten mit Familienmitgliedern." Dieselbe Umfrage ergab, dass mehr als ein Drittel der Befragten ihre Firmengeräte für die Verbindung mit Smart-Home-Geräten, Lautsprechern, Fitnessmonitoren, Beleuchtung und Küchengeräten nutzen.

Das Ergebnis ist, dass mehr Verbindungen zu mehr ungesicherten Geräten es schwieriger denn je machen können, einen angemessenen Zugang zu Unternehmensnetzwerken und -ressourcen zu gewähren und zu sichern.

„Zero Trust“ ist wichtiger denn je

Kombiniert man den Übergang zur Remote-Arbeit mit Milliarden neu vernetzter Geräte, wird deutlich, dass die Ära der traditionellen Perimeter-Sicherheitsmaßnahmen, die auf internen Netzwerken basieren, zu Ende gegangen ist. Um den heutigen Anforderungen an Zugriff und Sicherheit gerecht zu werden, setzen viele Unternehmen auf das Konzept der Null Vertrauen.

Im Kern geht es bei Zero Trust darum, für jeden Nutzer jedes Mal das richtige Maß an Vertrauen festzustellen, bevor Zugriff gewährt wird. Mit anderen Worten: Es ist niemals ratsam, Vertrauen als selbstverständlich vorauszusetzen – selbst innerhalb des Netzwerkperimeters nicht. Durch den Einsatz der richtigen Zero-Trust-Strategie können Sicherheitsverantwortliche vollständige Transparenz sowohl hinsichtlich der Benutzeridentität als auch der gesamten Gerätelandschaft gewährleisten – und damit beginnen, das Netzwerk effektiv zu kontrollieren sowie alle verwalteten und nicht verwalteten Geräte dynamisch zu segmentieren und zu isolieren.

SecurID: Zusammenführung der Schlüsselkomponenten von Zero Trust

Angesichts dieser Trends sollten Unternehmen prüfen, welche Schritte sie unternehmen müssen, um einen Zero-Trust-Ansatz einzuführen. SecurID bietet Ihnen die Funktionen für das Identitäts- und Zugriffsmanagement, mit denen Sie die vier Kernprinzipien von Zero Trust umsetzen können:

  • Angleichung an NIST. SecurID bietet die Identitäts- und Zugriffsmanagement-Komponenten (IAM), die für die Arbeit innerhalb der NIST-Rahmenwerk für Zero-Trust-Architekturen, einschließlich risikobasierter Analytik und rollen- und attributbasierter Zugriff.
  • Dynamische Entscheidungsfindung. „Zero Trust“ ist eher eine Denkweise in Bezug auf den Zugriff als eine bestimmte Sicherheitstechnologie, doch für die Umsetzung benötigen Sie die richtige Technologie. Die risikobasierte Authentifizierung von SecurID ermöglicht die dynamische Entscheidungsfindung, die Sie benötigen, um kontinuierlich Vertrauen aufzubauen.
  • Die Fähigkeit, Vertrauen zu schaffen. Ein weiteres Schlüsselelement ist die Fähigkeit, das richtige Maß an Vertrauen zu schaffen, bevor der Zugang gewährt wird. SecurID unterstützt eine Reihe von Multi-Faktor-Authentifizierungsmethoden (MFA) sowie Governance- und Lebenszyklus-Funktionen, die die Grundlage für eine Governance-basierte und transparente Zugriffsberechtigung bilden.
  • Integration mit Identitätssystemen. SecurID lässt sich in Microsoft Active Directory (AD) sowie in die cloudbasierten Lösungen Azure AD und Amazon Web Services (AWS) AD integrieren, um die Identitäten mit den Richtlinien, Verwaltungsfunktionen und Verfahren zu verknüpfen, die für eine Zero-Trust-Architektur erforderlich sind.
Mit SecurID steht Cybersicherheit an erster Stelle

Zum Abschluss des Cybersecurity Awareness Month sollten Sie darüber nachdenken, wie Zero Trust zur Absicherung Ihrer Zugriffsumgebung beitragen kann. SecurID bietet ein umfassendes Spektrum an Funktionen für Authentifizierung, Identitätsmanagement, Governance und Lebenszyklusmanagement, um die Herausforderungen im Bereich Identitäts- und Zugriffsmanagement zu bewältigen, die sich aus Null Vertrauen. SecurID kombiniert die größtmögliche Auswahl an flexiblen MFA Optionen mit dynamischen, risikogesteuerten Zugangsrichtlinien. SecurID Governance & Lebenszyklus Cloud hilft Unternehmen, den Benutzerzugriff besser zu verwalten, indem es die Cybersicherheit in den Vordergrund stellt und gleichzeitig das Identitätsrisiko reduziert.

Demo anfordern

Demo anfordern