#GartnerIAM: Pandemische Störung erfordert eine Transformation im Identity Access Management

Cyber Security News

Die digitale Beschleunigung während der COVID-19-Pandemie erfordert eine Transformation im Identity Access Management (IAM), so Tricia Phillips, Sr. Director Analystin bei Gartner, in einem Vortrag auf dem Gartner Identity & Access Management Summit – EMEA.

Phillips hob zunächst hervor, wie Lockdown-Beschränkungen unseren Alltag gestört haben, einschließlich der Art und Weise, wie wir arbeiten, Eltern werden, Bankgeschäfte erledigen und soziale Kontakte pflegen. Diese verteilte Welt hatte einen großen Einfluss auf die Cybersicherheit, wo “Kontrolle und Zugriff dezentralisiert werden mussten, um die sich ändernden Anforderungen des Geschäfts zu unterstützen.” Sie fügte hinzu: “Unsere IAM-Architektur war nicht für diesen Grad der Dezentralisierung ausgelegt, und das hat Lücken in unserer Sicherheit hinterlassen.”

In vielerlei Hinsicht beschleunigte die Krise die Pläne zur digitalen Transformation, die in vielen Unternehmen bereits in der Pipeline waren. “Die Krise ist die Mutter der Transformation”, so Phillips.

Um sich an die neue Umgebung anzupassen, muss sich IAM ihrer Meinung nach transformieren. “Nicht zwicken, anpassen oder leicht modifizieren, sondern komplett verändern”, stellte sie klar.

Phillips merkte an, dass Cyber-Kriminelle aufgrund verteilter Belegschaften zunehmend die Kompromittierung von Konten nutzen, um Unternehmen anzugreifen. “Auch wenn sie unterschiedliche Strategien verfolgen, wie z. B. das Ausnutzen von Schwachstellen in der Lieferkette oder die Verwendung schwacher oder nicht verwalteter Dienstanmeldeinformationen, haben sie alle eines gemeinsam – sie nutzen die Kompromittierung der Identität von Benutzern oder Maschinen, um sich Zugang zu verschaffen und Profit zu machen”, skizzierte sie.

Daraus folgt: “Es ist klar, dass das Schlachtfeld für Cybersicherheit mit der Identität beginnt und endet.

Neben der Entwicklung neuer Technologien müssen wir auch die Zusammensetzung von Sicherheitsteams radikal verändern, um IAM neu zu gestalten, so Phillips. “Wir müssen ändern, wie wir über IAM denken, wie wir an IAM herangehen und wie wir IAM-Rollen besetzen”, sagte sie.

Die Förderung von Vielfalt, wie Neurodiversität, Geschlechtervielfalt und Rassenvielfalt, ist entscheidend, um sicherzustellen, dass eine breite Palette von Erfahrungen und Denkprozessen im Spiel ist. Phillips erklärte, dass sie mehr als 20 Jahre Erfahrung in der Cybersecurity-Branche in einer Reihe von hochkarätigen Positionen hat, “aber wenn ich mir die meisten Cybersecurity-Stellenausschreibungen ansehe, erfülle ich die Qualifikationen nicht.” Das liegt daran, dass ihr Bildungshintergrund in englischer Literatur liegt und nicht in traditionellen MINT-Fächern. Dennoch stellt sie fest: “Ich bin in dieser Branche vor allem deshalb erfolgreich, weil ich Sicherheitsprobleme aus einer anderen Perspektive betrachte.”

Der Wert von Mitarbeitern mit unterschiedlichem Hintergrund liegt darin, dass sie “neue Fragen stellen, neue Verbindungen herstellen und durch den Prozess das gesamte Team beginnt, neue Verbindungen herzustellen und neue Fragen zu stellen, und zusammen wird das Team verändert und die Ergebnisse werden verändert”, kommentierte Phillips.

Sie schloss: “Es gibt Identitätstechnologien, die Sie auf Ihrem Weg unterstützen, aber unterschätzen Sie nicht die Bedeutung von Menschen, Richtlinien, Prozessen und Kreativität, um die Herausforderungen der Zukunft zu meistern.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com