Laut dem Thales Access Management Index 2020 sieht fast ein Drittel der Organisationen in Europa und dem Nahen Osten Benutzernamen und Passwörter immer noch als eines der wirksamsten Mittel zum Schutz des Zugangs zu ihrer IT-Infrastruktur an – zwei Jahre nachdem der Erfinder des komplexen statischen Passworts zugegeben hat, dass sie nicht funktionieren.
Bei einer Befragung von 400 IT-Entscheidungsträgern in Europa und dem Nahen Osten (100 in Deutschland) ergab die neue Untersuchung von Thales, dass die Mehrheit (57 Prozent) (56 Prozent in Deutschland) der IT-Fachleute ungeschützte Infrastrukturen als eines der größten Ziele für Cyber-Angriffe ansehen.
Jede Organisation, die eine solche Infrastruktur nutzt, ist einem höheren Risiko ausgesetzt. Gründe dafür sind der geschäftliche Druck, der Unternehmen zur Einführung digitaler Transformationstechnologien veranlasst.
Das Sicherheits- vs. Bequemlichkeitsproblem lösen
Im Rahmen der globalen COVID-19-Pandemie, die viele Unternehmen dazu veranlasst, ihre Mitarbeiter ins Home Office zu schicken, versuchen IT-Abteilungen den Heimarbeitern sowohl Sicherheit als auch Komfort anzubieten.
Fast drei Viertel (67 Prozent) (51 Prozent in Deutschland) der europäischen IT-Führungskräfte geben an, dass sich ihre Sicherheitsteams angesichts dieser Aufgabe unter Druck gesetzt fühlen. Sie müssen den Benutzern einen bequemen Zugang zu Anwendungen und Cloud-Diensten ermöglichen.
Dennoch muss die Sicherheit gewährleistet bleiben – ein Hinweis darauf, dass sie Schwierigkeiten haben, ihre digitale Transformation und ihre Sicherheitsprioritäten in Einklang zu bringen. Zu diesem Zweck sind 96 Prozent (98 Prozent in Deutschland) der Meinung, dass starke Authentifizierungs- und Zugriffsmanagementlösungen die sichere Einführung der Cloud erleichtern können.
Mehr als drei Viertel (76 Prozent) gaben zusätzlich an, dass die Mitarbeiterauthentifizierung in der Lage sein muss, den sicheren Zugang zu einer breiten Palette von Diensten, einschließlich virtueller privater Netzwerke und Cloud-Anwendungen, zu unterstützen.
Kleine Verbesserungen vornehmen
Einige Unternehmen verlassen sich noch immer auf alte Authentifizierungsmethoden wie Benutzernamen und Passwörter. Dennoch veranlassen sie durch das wachsende Bewusstsein für Bedrohungen die Einführung von weiteren Sicherheitsmaßnahmen. Fast alle (94 Prozent) (93 Prozent in Deutschland) Organisationen haben ihre Sicherheitsrichtlinien in Bezug auf die Zugangsverwaltung in den letzten 12 Monaten geändert.
Mitarbeiterschulungen zum Sicherheits- und Zugriffsmanagement (47 Prozent) (46 Prozent in Deutschland), steigende Ausgaben für das Zugriffsmanagement (43 Prozent) (39 Prozent in Deutschland) und die Entwicklung dessen zu einer Priorität für den Vorstand (37 Prozent) (34 Prozent in Deutschland) haben alle einen verstärkten Fokus erfahren. Dies dürfte sich auch in Bezug auf die Einhaltung der Vorschriften auszahlen.
Fast alle (98 Prozent) (97 Prozent in Deutschland) europäischen Befragten haben zugegeben, dass sie kontrollieren, wer Zugang zu den Daten ihres Unternehmens hat. Dies wird ihnen dabei helfen, die Vorgaben von Datenregularien wie der DSGVO zu erfüllen.
Zwei Schritte vorwärts, ein Schritt zurück
Mit Blick in die Zukunft werden einige IT-Führungskräfte ihren Einfluss auf die Vorstandsebene möglicherweise klüger nutzen. Dabei werden die Investitionen in den Einsatz sichererer Methoden wie biometrische Authentifizierung (76 Prozent) (75 Prozent in Deutschland) und intelligente SSO (81 Prozent) (81 Prozent in Deutschland) im nächsten Jahr steigen.
Zwei Drittel (67 Prozent) (75 Prozent in Deutschland) planen weiterhin die Verwendung von Benutzernamen und Passwörtern auszuweiten, was einer ähnlichen Größenordnung entspricht wie die Absicht, weiterhin kennwortlose Authentifizierungsmethoden zu verwenden (70 Prozent) (73 Prozent in Deutschland).