:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c9/d3/c9d37d515ad72e5efde0a77b01291e70/0110340711.jpeg "Tipp: Mehr Überblick im Gmail-Postfach. (Bild: frei lizenziert Gabriele M. Reinhardt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9f/21/9f21f91f86a19a24517eaefff2ffe702/0110366697.jpeg "Neueste Durchbrüche bei der Verarbeitung natürlicher Sprache machen künstliche Intelligenz für den Massenmarkt tauglich und fördern die Einführung von KI auch im Contact Center. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/99/7499f1293be78462897633b51b643ec6/0110246674.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/49/9e497a932c8d56ee6e22077b72e2a38e/0110312051.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/b4/55/b4556efbe423975a04822679b148d36f/0110347850.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f9/fd/f9fddafc8d2c3e15741547ed7aaf3df7/0110060216.jpeg "TeamDrive bringt den Chef-Tresor ins digitale Zeitalter. (Bild: TeamDrive)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/a1/68a170de3b284538a21f5957002f4f87/0109460520.jpeg "Google kommt mit seiner aktuellen Produktinitative einer weiteren Ankündigung von Microsoft zuvor, die für diesen Donnerstag erwartet wird. (Bild: Vogel IT)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7d/18/7d188a3046b9c4d893bfffcbacb4519b/0110409430.jpeg "Mehr als nur KI: Microsoft integriert ChatGPT-Funktionen in seine Office-Anwendungen (Bild: Julian - stock.adobe.com)")
Identity- und Access-Management neu denken Cloud-IAM für zeitgemäße IT-Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
Wer eine Lösung für cloudbasiertes Identitäts- und Zugriffsmanagement in Erwägung zieht, sollte sich folgende Fragen stellen: Was ist der Sicherheitsperimeter, den moderne Unternehmen verteidigen müssen? Und kann dieser Perimeter überhaupt mit herkömmlichen Begriffen definiert werden?
Unternehmen haben ihre Initiativen zur digitalen Transformation in einem noch nie dagewesenen Tempo vorangetrieben und ihre Dienste, Apps und Daten in Multi-Cloud-Umgebungen migriert. Gleichzeitig haben sie sich der neuen Arbeitsnormen angepasst, bei denen die Beschäftigten von überall aus auf diese Unternehmensressourcen zugreifen, indem sie eine Fülle von privaten und Unternehmensgeräten, privaten Netzwerken, Wi-Fis, mobilen Geräten, von zu Hause oder einem abgelegenen Ort aus nutzen.
Tatsache ist, dass viele Unternehmen, obwohl sie bereits einen großen Teil ihrer Anwendungen in die Cloud verlagert haben, andere On-Premises-Anwendungen und Datenspeicher auf unbestimmte Zeit weiter unterstützen. Unabhängig davon, wie innovativ eine Organisation ist, haben etablierte Unternehmen unweigerlich Legacy-Ressourcen, die von Technologien der vorherigen Generation abhängig sind.
Identität ist der neue Sicherheitsperimeter
In der Vergangenheit konzentrierten sich Sicherheitsrichtlinien und -kontrollen auf den Schutz des Netzwerkperimeters. Das ist heute nicht mehr praktikabel und effektiv. Jetzt verlagern sich die Sicherheitsteams darauf, den Zugriff auf Daten über eine „Konstellation“ von Eintrittspunkten zu schützen. Infolgedessen hat sich die Identität als neuer Sicherheitsperimeter herauskristallisiert.
Die Sicherung des Zugriffs auf diese cloudbasierten Bereitstellungen ist von entscheidender Bedeutung, insbesondere zur Einhaltung gesetzlicher Vorschriften und der Geschäftskontinuität in Notfallsituationen, die die normalen Arbeitsabläufe unterbrechen. Ungeplante Ereignisse wie Umwelt-Katastrophen, Naturkatastrophen wie Erdbeben, Geschäftsschließungen aus Gründen der nationalen Sicherheit oder Erkrankungen des Personals aufgrund von Epidemien können verheerende Auswirkungen auf alle Unternehmen haben. Die Bewährungsprobe liegt in der Fähigkeit einer Organisation, einen sicheren Fernzugriff für alle Mitarbeiter auf skalierbare und effektive Weise zu ermöglichen.
Lokales IAM ist nicht ausreichend
Gartner definiert Identitäts- und Zugriffsmanagement (IAM) als die Disziplin, die es den richtigen Personen ermöglicht, auf die richtigen Ressourcen zur richtigen Zeit und aus dem richtigen Grund zuzugreifen. IAM-Lösungen bieten einen methodischen Rahmen für die Gewährung und Beantragung von Zugriff auf Anwendungen, die Durchsetzung von Zugriffskontrollen und die Sicherstellung der Transparenz von Zugriffsereignissen. IAM-Lösungen setzen sich aus verschiedenen Teilbereichen zusammen, darunter Identity Governance und Administration (IGA), Privileged Access Management (PAM) und Access Management (AM).
In dem Maße, in dem Unternehmen moderne Technologietrends und Cloud-Computing nutzen, wird die Zugriffssicherheit zu einem der wichtigsten Anliegen. Dies zeigt sich insbesondere in der Zunahme von Phishing-Angriffen auf Cloud-Dienste, von denen viele zu massiven Datenschutzverletzungen geführt haben. Infolgedessen suchen IT-Teams nach optimierten Methoden zur zentralen Definition und Durchsetzung von Zugriffskontrollen, um Sicherheit und Compliance einheitlich über ihre Cloud- und On-Premises-Anwendungen hinweg zu verwalten.
Mit der Verbreitung cloudbasierter Apps und verteilter Computing-Modelle können herkömmliche IAM-Lösungen die Anforderungen an eine moderne Zugriffssicherheit nicht mehr erfüllen. Legacy-IAM-Lösungen haben viele Schwachstellen, wenn es um den Schutz von Daten und Apps in der Cloud geht:
- Die Steuerung des Cloud-Zugangsverkehrs durch eine On-Premises-Lösung überlastet das Netzwerk und verlangsamt den gesamten Netzwerkverkehr.
- Wenn Sie sich für den Cloud-Zugriff auf eine ältere On-Premises-IAM-Lösung verlassen, entsteht ein Single Point of Failure und erhöht das Risiko, dass Mitarbeiter nicht auf wichtige Cloud-Apps zugreifen können, wenn die Lösung ausfällt.
- Beschäftigten den Zugriff auf das gesamte Netzwerk mit einem einzigen Berechtigungsnachweis zu ermöglichen, könnte sich aus Sicherheitssicht als problematisch erweisen, falls dieser Berechtigungsnachweis kompromittiert werden sollte.
- Die Kosten für die Wartung und Erweiterung bestehender On-Premises-Lösungen zur Verwaltung Hunderter von Cloud-Apps, sind viel höher als die Implementierung einer cloudbasierten Lösung für den sicheren Fernzugriff.
Cloud-IAM führt zu Zero-Trust-Sicherheit
Wenn Mitarbeiterinnen und Mitarbeiter aus der Ferne arbeiten müssen, besteht der moderne Ansatz darin, eine Zero-Trust-Zugriffsbewertung zu implementieren. Unternehmen müssen sicherstellen, dass niemandem vertraut wird und dass die Zugriffsanfragen am Zugriffspunkt für jede Anwendung bewertet werden. Dies ermöglicht verteilte Zugriffsentscheidungen pro Anwendung, pro Richtlinie und pro Zugriffsszenario.
Ein solcher Dienst wird in der Lage sein, die Authentifizierungs-Anforderungen für nicht vertrauenswürdige Netzwerke zu verschärfen und den Grad der Authentifizierungsmethode, der für „whitelisted“ Netzwerke erforderlich ist, zu verringern. In ähnlicher Weise sollte die Zugriffsmanagementlösung die Erstellung von Richtlinien ermöglichen, die die Authentifizierungsregeln je nach Anwendung variieren.
Mit cloudbasierten IAM-Lösungen können Unternehmen Single Sign-On, Multi-Faktor-Authentifizierung und Zugriffskontrollen nutzen, um sicheren Zugriff direkt auf Cloud-Dienste zu ermöglichen. Cloudbasiertes IAM ist zur bevorzugten Bereitstellungsmethode für die überwiegende Mehrheit der neuen Access-Management-Implementierungen geworden, da es eine Vielzahl von Vorteilen bietet:
- Geringeres Risiko von Sicherheitsverletzungen durch Schutz von Unternehmens- und Cloud-Apps am Zugriffspunkt.
- Reduzierte Komplexität des Identitätsmanagements durch nahtlosen Zugriff auf die benötigten Apps von zu Hause aus oder von jedem anderen Ort außerhalb des Firmengeländes.
- Erhöhte Time-to-Value und Kosteneinsparungen, ohne in Server zu investieren, um Access-Management-Funktionen nachhaltig zu unterstützen.
- Hohe Verfügbarkeit und Zuverlässigkeit, da die IAM-Dienste in der Cloud angeboten werden und somit Single Points of Failure vermieden werden.
- Häufige und leicht zu implementierende Funktionserweiterungen.
Eine umfassende cloudbasierte IAM-Plattform sollte eine Reihe von Authentifizierungssituationen abdecken und eine zuverlässige Zugriffssicherheit für alle Unternehmensanwendungen bieten. Thales SafeNet Trusted Access beispielsweise ermöglicht es Organisationen, Unternehmensanwendungen zu schützen und sicher in der Cloud zu skalieren – mit einer breiten Palette an Authentifizierungsmethoden, während die Sicherheit durch intelligentes Single Sign-On und richtliniengesteuerte Zugriffskontrollen gewährleistet wird.
* Der Autor Oliver Ott ist Regional Sales Director DACH für Identity & Access Management (IAM) bei Thales.
(ID:47945327)
:quality(80)/images.vogel.de/vogelonline/bdb/1953200/1953203/original.jpg "Unternehmen überschätzen laut einer Delinea-Umfrage die Wirksamkeit ihrer Sicherheitsmaßnahmen. (Satheesh Sankaran)")
:quality(80)/images.vogel.de/vogelonline/bdb/1887800/1887820/original.jpg "Google Cloud stärkt sein Multi-Cloud-Angebot und bringt Neues in den Bereichen Daten, Sicherheit, Zusammenarbeit, offene Infrastruktur und Nachhaltigkeit. (gemeinfrei© Simon)")