- Passwörter passen 2016 nicht mehr ins Bild.
- Ablösung veralteter WAM-Systeme angesichts des anhaltenden Trends zu Cloud und Mobility.
Vor dem Hintergrund zahlreicher Datenlecks im Jahr 2015 steht die Unternehmenssicherheit auch 2016 ganz oben auf der Agenda der Unternehmen. Dies zeigt eine aktuelle Studie zu den Herausforderungen in der Unternehmenssicherheit [1].
Darüber hinaus beschäftigen sich Unternehmen für die Zugangssicherheit zunehmend mit innovativen Technologien wie biometrischer Authentifizierung und Fingerabdruck-Scans. Diesen Trend hin zu Identity Security im Zentrum der Unternehmenssicherheit verdeutlichte auch der Gartner Identity and Access Management Summit letzte Woche in Las Vegas.
2016 werden sich Unternehmen auch vermehrt von veralteten Web Access Management-Lösungen verabschieden und Benutzer, Anwendungen und Partner über moderne Web-, Mobile- und API-Architekturen vernetzen.
Europaweit nennen rund 84 Prozent der Befragten und in Deutschland sogar 92,7 Prozent die digitale Transformation und insbesondere die Integration neuer Identity-Security-Technologien als höchste Priorität. Dies betrifft vor allem das Thema »Passwörter«: 72,7 Prozent der befragten IT-Entscheider aus UK, Frankreich und Deutschland stellen fest, dass Passwörter den allgemeinen Sicherheitsanforderungen nicht länger gerecht werden. Dennoch nutzt sie die überwiegende Mehrheit (86 Prozent) immer noch als Grundlage ihres Access-Managements, obwohl 68,7 Prozent darin sogar eine Gefahr für die Unternehmenssicherheit sehen.
60 Prozent der befragten IT-Verantwortlichen in Deutschland sind überzeugt, dass weitere Investitionen in identitätsbasierte Sicherheitstechnologien zwingend notwendig sind, um Unternehmenssicherheit und -agilität zu ermöglichen. Das sehen auch die Mitarbeiter so: Drei Viertel stehen der Einführung neuer Technologien offen bis sehr offen gegenüber.
Passwörter passen 2016 nicht mehr ins Bild
Die Studie zeigt, dass bereits heute Multi-Faktor-Authentifizierung (41,3 Prozent) und Fingerabdruck-Scans (48,7 Prozent) in deutschen Unternehmen im Einsatz sind. 40 Prozent der Befragten wollen demnächst weitere biometrische Zugangstechnologien wie Selfie-Scans und Retina-Scans einführen.
»2015 gab es eine Reihe von schweren Hacker-Angriffen und Datenlecks, die die Schwächen von veralteten Passwörtern gezeigt haben«, erläutert Hans Zandbelt, Senior Technical Architect, Ping Identity. »Das jüngste Datenleck bei der Spielzeugfirma VTech zum Beispiel, bei dem tausende Passwörter gestohlen wurden, zeigte eine grundlegende Schwachstelle bei der sicheren Speicherung und Verwaltung von Kunden-Passwörtern auf. Und das ist nur ein Beispiel für ein Unternehmen, das nicht rechtzeitig die geeigneten Maßnahmen ergriffen hat, um Kundendaten zu sichern. Die sichere Speicherung von Passwörtern ist eindeutig ein allgemeines Problem, das Unternehmen einfach nicht in den Griff bekommen.«
»Für das kommende Jahr erwarten – und hoffen – wir, dass die IT-Branche mehr Authentifizierungs-Alternativen entwickelt, sodass sich Mitarbeiter bequemer und sicherer auf ihren Geräten und Anwendungen im Unternehmen einloggen können. Die Tage des Passworts liegen hinter uns. Neue biometrische Technologien machen die Welt der Authentifizierung persönlicher, maßgeschneiderter und damit sicherer für den einzelnen Mitarbeiter. Wir sind gespannt auf weitere Entwicklungen der Industrie in diesem Bereich«, so Zandbelt weiter.
»2016 stellt die Identity-Security-Branche vor die spannende Herausforderung, weitere Multi-Faktor-und Zwei-Faktor-Authentifizierungstechnologien zu entwickeln, die einen schnellen, nahtlosen und sicheren Zugang zu einer Vielzahl von Business-Anwendungen für Kunden, Mitarbeiter und Partner ermöglichen. Multi-Faktor-Authentifizierung und die Einführung von biometrischen Technologien werden entscheidende Komponenten bei der digitalen Transformation von Unternehmen sein: Sie helfen Mitarbeitern, produktiver zu sein, und tragen zum Unternehmenserfolg im kommenden Jahr bei«, so Zandbelt. Im nächsten Jahr werden aber auch noch vorhandene Altsysteme weiter überflüssig werden.
Identitätslösungen ersetzen veraltete Web Access Management-Systeme
WAM-Lösungen sind seit fast zwanzig Jahren eine Kernkomponente von Unternehmensarchitekturen, und verwalten den Zugriff auf Web-Anwendungen und APIs. Diese Lösungen sind heute allerdings veraltet und nicht flexibel genug für Unternehmen, die auf moderne mobile, hybride Lösungen und Cloud-Technologien setzen. Benötigt werden daher neue Lösungen, um sicheren Zugriff zu ermöglichen und gleichzeitig Richtlinien durchzusetzen – unabhängig vom Standort des Benutzers, vom Gerät oder vom Bereitstellungsort der Anwendungen.
[1] Censuswide befragte im Auftrag von Ping Identity insgesamt 601 IT-Entscheider mit Einfluss auf die Sicherheitslösungen ihrer Organisationen in UK, Deutschland und Frankreich (300 in UK, 151 in Frankreich, 150 in Deutschland). Die Studie wurde im November 2015 durchgeführt. Sämtliche Zahlen wurden auf eine Dezimalstelle gerundet.
Bildquelle: ping identity