Wie jedes Jahr veröffentlichte der Versicherungskonzern Allianz vor Kurzem sein Risk Barometer, das die größten Geschäftsrisiken weltweit für das Jahr festhält, denen sich Unternehmen ausgesetzt sehen. Während 2020 erstmals Cybervorfälle auf Nummer eins der Liste der globalen Geschäftsrisiken aufstiegen, nahmen 2021 COVID-bedingt Betriebsunterbrechungen diesen Platz ein.
2022 sind Cybervorfälle wieder erneut der klare internationale Spitzenreiter unter den Bedrohungen und bereiten 44 Prozent der befragten Betriebe am meisten Sorge. Das ist wenig verwunderlich, waren laut bitkom in den Jahren 2020/2021 neun von zehn deutsche Unternehmen von Angriffen auf ihre IT-Sicherheit betroffen.
Bei 86 Prozent richteten sie hier Schäden an. Zum Vergleich: 2019 lag diese Zahl bei 70 Prozent. Erschreckenderweise sieht sogar jedes zehnte Unternehmen seine geschäftliche Existenz durch Cyberattacken bedroht.
Die Tatsache, dass Betriebe die Angst vor Angriffen 2022 am meisten umtreibt, ist angesichts dieser Zahlen verständlich. Gerade in Zeiten von Remote Work und der damit einhergehenden Überlastung so mancher IT-Abteilung scheint die maximale Absicherung des eigenen Unternehmens in Sachen IT-Security wie eine Mammutaufgabe.
Die gute Nachricht ist, dass Firmen Methoden wie Phishing, Spoofing, Ransomware, Man-in-the-Middle-Angriffen oder auch Attacken durch Innentäter keinesfalls ausgeliefert sind. Denn sie lassen sich durch eine Kombination von organisatorischen und technischen Maßnahmen verhindern, beziehungsweise im Falle eines erfolgreichen Angriffsversuchs lässt sich das Ausmaß drastisch reduzieren.
Um beim Thema IT-Sicherheit nicht den Überblick zu verlieren, hilft es, sich auf das Wesentliche zu konzentrieren und den Kern vieler Cybervorfälle anzugehen. Einer der ersten Aspekte, die es zu schützen gilt, sind hier die Identitäten. Eine (digitale) Identität ist eine Ansammlung von Identifikatoren, mit deren Hilfe Computersysteme interne und externe Nutzer identifizieren können und wissen, worauf sie zugreifen dürfen.
Diese Identifikatoren oder Attribute werden während der gesamten Dauer ihrer Zugehörigkeit zu einer Firma aufgezeichnet und aktualisiert, sodass Berechtigungen und IT-Sicherheitsmaßnahmen auf dem neuesten Stand bleiben. Attribute können etwa aus E-Mail-Adresse, Log-In-Daten (Benutzername/Passwort) oder PIN-Nummern bestehen.
Identitäten werden gebraucht, um Mitarbeitern den Zugang zu Technologie zu ermöglichen. Wenn diese nicht richtig verwaltet und geregelt werden, stellen sie und der damit verbundene Zugriff ein enormes Risiko für Unternehmen dar. Eine Hauptaufgabe im Rahmen der Cybersicherheit – die auch das Thema Business Continuity betrifft – ist also die Ermöglichung des sicheren, vorschriftsgemäßen Zugriffs für alle Mitarbeiter.
Hier sollte es egal sein, wo auf der Welt sich diese Mitarbeiter befinden und welches (Firmen)-Gerät sie nutzen. Denn: Cyberkriminelle finden täglich neue Wege, IT-Sicherheitsschwachstellen von Remote-Mitarbeitern auszunutzen. Um die IT-Abteilung zu entlasten und für ein Maximum an Schutz zu sorgen, sollten Firmen neben der Einführung von Security-Awareness-Schulungen unsichere, manuelle Prozesse automatisieren und auf moderne KI- und ML-Technologie aus dem Bereich Identity Security setzen.
Diese helfen dabei, den richtigen Nutzern von Beginn des Onboarding-Prozesses und während des gesamten Lebenszyklus im Unternehmen – etwa, wenn dieser die Rolle wechselt oder das Unternehmen verlässt – den richtigen Zugriff zu gewähren. Mithilfe einer Identity Security-Lösung können Betriebe Konten, Rollen und Berechtigungen für alle Anwendungen, Systeme, Daten und Cloud-Dienste verwalten und regeln und dabei im gesamten Unternehmen das gleiche Maß an Konsistenz und Transparenz aufrechterhalten.
Dies macht es wesentlich einfacher, Risiken zu identifizieren, Verhaltensweisen zu prüfen und Rollen zu verfeinern. Letztlich lassen sich somit viele Cybervorfälle im Keim ersticken und Firmen können sich uneingeschränkt ihrem täglichen Geschäftsbetrieb widmen.