Start Empfohlen Alles Gute zum Tag des Identitätsmanagements

Alles Gute zum Tag des Identitätsmanagements

3
0


Identitätsdiebstahl Maske

Jeder Hund hat seinen Tag, wie das Sprichwort sagt, und es ist immer mehr so, dass jeder Aspekt der Informationstechnologie auch einen hat – einen Tag, kein Hund.

Heute ist Tag des Identitätsmanagements, erstellt von der National Cybersecurity Alliance und der Identity Defined Security Alliance. Es ist das erste, damit Sie den Mangel an Grußkarten und Themenballons in den Geschäften verzeihen können, aber es gibt viele Kommentare aus der Branche.

Anurag Kahol, CTO und Mitbegründer von Bitglas sagt: „Der Identity Management Day betont die Bedeutung des Schutzes unserer digitalen Identitäten (der immer wichtiger wird, da die Beschleunigung der Bemühungen um die digitale Transformation neue Türen für Bedrohungsakteure öffnet). Es ist für sie schwieriger, sich zahlreiche, komplexe Passwörter zu merken. Leider ist die Wiederverwendung von Passwörtern zu einem weit verbreiteten Fehlverhalten geworden, das die Wahrscheinlichkeit einer Kontoentführung erhöht, wenn ein Satz der Zugangsdaten eines Benutzers durchgesickert ist. Mehr als 80 Prozent der Hacking-Verstöße sind mit dem Verlust verbunden. oder gestohlene Zugangsdaten und es ist mittlerweile selbstverständlich, dass Passwörter allein nicht ausreichen, um Benutzer zu authentifizieren.“

Michael Magrath, Director, Global Regulations and Standards at OneSpan glaubt, dass dies zu einem wichtigen Zeitpunkt für die Branche kommt:

In den USA biegen wir möglicherweise um und erwarten, dass der letztjährige Improving Digital Identity Act während der aktuellen Kongresssitzung wieder eingeführt wird, während NIST gerade dabei ist, seine Digital Identity Guidance zu überarbeiten. Die Regierung spielt eine wichtige Rolle bei der Überprüfung der Identität von Behörden des öffentlichen Sektors sowie des privaten Sektors.

Eine weitere wichtige Entwicklung in jüngster Zeit ist die Rolle der Regierungen bei der Überprüfung der Identität von Behörden des öffentlichen Sektors sowie des Privatsektors. Zum Beispiel verifiziert der elektronische Dienst zur einwilligungsbasierten Verifizierung der Sozialversicherungsnummer (eCBSV) der US-amerikanischen Sozialversicherungsbehörde den Namen, das Geburtsdatum und die SSN einer Person mit Zustimmung der Person bei der Eröffnung eines Bankkontos. Darüber hinaus führt das HM Passport Office in Großbritannien einen ähnlichen Dienst mit Passinformationen ein, und Piloten sind auch in den USA geplant, die Passdaten und die aktuelle Postanschrift verwenden, um die Identität des Außenministeriums bzw. des Postdienstes zu überprüfen. Technologische Fortschritte in Kombination mit Regierungspolitik haben die Einführung von FIDO-Authentifizierungsstandards weltweit vorangetrieben, während Richtlinien zur sozialen Distanzierung elektronische Signaturen mit immer mehr Anwendungen, die die verfügbare Technologie nutzen, alltäglich gemacht haben, einschließlich elektronischer Testamente, Online-Fernbeglaubigung und elektronischer Fahrzeugtitel. Mobile Führerscheine wurden in mehreren US-Bundesstaaten eingeführt oder befinden sich in Pilotprojekten, die es den Amerikanern ermöglichen werden, auf datenschutzfreundliche Weise nachzuweisen, wer sie sind. Der Identity Management Day 2021 ist spannend und ich denke, wir werden in ein paar Jahren auf 2021 zurückblicken und bewundern, wie weit wir gekommen sind.

Yossi Zekri, Präsident und CEO, Acuant sagt: „Der Identity Management Day repräsentiert eine Branche, die jeden Tag konsequent Betrug in der physischen und digitalen Welt bekämpft. Es ist wichtig, dass wir diese Gelegenheit nutzen, um die Bedeutung der Verwaltung und des Schutzes von PII (personenbezogenen Daten) vor der zunehmenden Bedrohungslandschaft zu teilen , insbesondere in der Cybersicherheit. Verbraucher sollten auf Anbieter angewiesen sein, die Datenschutzstandards einhalten, einen DPO (Datenschutzbeauftragten) definieren, Einwilligungen einholen und ihre Informationen von Anfang an schützen.“

Eine Ansicht, die von Keith Hollender, dem Leiter der globalen Cybersicherheitspraxis bei Morgan Franklin Consulting, „Der Identity Management Day ist ein großartiger neuer Kanal, um das Bewusstsein in der Cybersicherheits-Community und der allgemeinen Belegschaft zu schärfen und die Bedeutung der Strukturierung eines sicheren Identitäts- und Zugriffsverwaltungsprogramms hervorzuheben. Da die Branche zu einem Zero-Trust-Modell tendiert, bei dem der Netzwerkverkehr nicht vertrauenswürdig ist.“ und Anfragen zum Zugriff auf jede Ressource sicher abgeschlossen werden müssen, bieten IGA-Produkte der nächsten Generation schlankere und automatisierte Möglichkeiten zur Nutzung von KI und maschinellem Lernen und helfen Unternehmen, den Zugriff sowohl für menschliche als auch für nicht-menschliche Konten präventiver zu gewähren.“

Doug Davis, Senior Product Manager bei Semperis berät zur Absicherung hybrider Identitätsmodelle:

Mit der wachsenden Popularität der Cloud haben sich Unternehmen zu einem hybriden Identitätsmanagementmodell hingezogen, das das Beste aus beiden Welten verspricht – ein bisschen in der Cloud und ein bisschen lokal. Für die überwiegende Mehrheit bedeutet dies, neben Active Directory (AD) auch Azure Active Directory (AAD) zu nutzen. Unternehmen, die diese Änderung vornehmen, müssen drei kritische Anpassungen berücksichtigen: die Notwendigkeit neuer Authentifizierungsmodelle, den Verlust des traditionellen Perimeters und drastische Änderungen des Berechtigungsmodells.

Berechtigungsänderungen sind bei weitem das größte Sicherheitsrisiko bei der Implementierung des hybriden Identitätsmanagements. Wenn Organisationen zu einer hybriden Identitätsumgebung wechseln, steht nicht nur eine große Anzahl von Diensten zur Verfügung, sondern Sie haben auch Rollen in Azure AD, die im Vergleich zu den klar definierten administrativen Gruppen in Active Directory möglicherweise nicht vertraut sind. Unternehmen müssen eine strenge Kontrolle darüber aufbauen, welche Apps aktiviert werden, wer diese Änderungen vornehmen kann und welche Zugriffsrechte sie erhalten. Während die Verwaltung der Identität in einer Hybridumgebung so einfach erscheinen mag, wie ein Windows-Gerät mit AAD zu verbinden, öffnet die Nichtberücksichtigung von Änderungen in der Risikolandschaft die Tür zu Problemen, die in Zukunft Kopfschmerzen verursachen können.

Blake Hall, CEO und Mitbegründer von ID.me sieht dies als Chance, den Verbrauchern die Kontrolle zu geben: „Mit der Explosion der digitalen Wirtschaft werden auch die Herausforderungen der digitalen Identität größer. Das Passwortproblem ist nur die Spitze des Eisbergs – die Überprüfung Ihrer Identität an jedem Standort kommt hinzu. an diesem reibungsintensiven Prozess. An diesem ersten Identity Management Day müssen wir den Verbrauchern die Kontrolle über ihre eigenen Daten geben, um Reibungsverluste zu vermeiden.“

Bildnachweis: Elnur_/Depositphotos.com



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelFast Pair macht es einfacher, Bluetooth-Kopfhörer über ein Google-Konto mit Android-Geräten zu koppeln

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein