Vier Trends bei der Sicherung von Identitäten (und das fehlende Bindeglied)

Oktober 31, 2022

In den letzten Jahren standen Unternehmen unter enormem Druck, sicherzustellen, dass Remote-Mitarbeitende, Auftragsnehmer und Mitarbeitende auf sichere Weise Zugang zu Unternehmensressourcen erhalten. Einige wichtige Faktoren, die dabei eine Rolle spielen, sind die sich erweiternden Arten von Identitäten, nicht endende Phishing-Angriffe, flexible Bürozeiten und das kontinuierliche Wachstum der Cloud-Einführung.

Um Unternehmen dabei zu unterstützen, sich gegen potenzielle Bedrohungen zu wappnen, untersucht die aktuelle Studie der Identity Defined Security Alliance, 2022 Trends in Securing Digital Identities, die von Dimensional Research durchgeführt wurde und auf einer Online-Umfrage unter mehr als 500 Identitäts- und Sicherheitsexperten basiertwie Organisationen sich gegen identitätsbezogene Angriffe verteidigen und welche internen Faktoren diesen Fortschritt sowohl ermöglichen als auch behindern.

Obwohl diese Ergebnisse unglaublich aufschlussreich sind, fehlt eine wichtige Verbindung: die cyber-physische Sicherheitskonvergenz. Wie wir wissen, sprechen Führungskräfte und Branchenexperten nicht mehr über Sicherheit in Silos - und wenn es konkret um Identitäten geht, ist es unerlässlich, dass wir sowohl die cyber- als auch die physische Sicherheit ganzheitlich betrachten. Lassen Sie uns zu diesem Zweck näher darauf eingehen.

Eine genauere Betrachtung der vier Trends

Nach dem Ende der Pandemie standen Organisationen vor einer Reihe von zu überwindenden Herausforderungen, vor allem in Bezug auf Arbeitsprozesse. Die neue hybride Arbeitsschicht bedeutete, dass Mitarbeitende wie nie zuvor auf digitalen Zugang angewiesen waren und die Bürotüren öffneten und sich zu unterschiedlichen Zeiten schlossen. Angesichts des erhöhten Insider-Risikos und der bereits erwähnten Faktoren ist es nicht verwunderlich, dass 65 % der Führungskräfte Identitäten als eine der drei obersten Prioritäten für Sicherheitsprogramme angeben. Tatsächlich beziehen ganze 94 % der Führungskräfte Identitätsinvestitionen in ihre strategischen Investitionen ein. Doch die auf Identität fokussierte Sicherheit muss über die IT hinausgehen und einenkonvergierter cyber-physischer Ansatz einbeziehen.

Ob Mitarbeiter oder Besucher: Unternehmen erteilen mehr Einzelpersonen Zugang zu ihren Systemen und Daten als je zuvor-und man merkt es. Einer Studie von Dimensional Research zufolge erlebten 84 % der Unternehmen im letzten Jahr einen Verstoß im Zusammenhang mit Identität. 96 % gaben an, der Verstoß hätte durch die Implementierung von Identität-bezogenen Sicherheitsergebnissen verhindert oder minimiert werden können. 78 % erlebten aufgrund eines Verstoßes direkte geschäftliche Auswirkungen wie Wiederherstellungskosten und Rufschädigung. Wie können wir das verhindern? Durch die Erstellung eines einheitlichen cyber-physischen Identitätsprofils, das Ihnen einen vollständigen Überblick über die Risiken des digitalen und physischen Zugangs gibt. Wir nennen es Intelligente Identität. Sie ermöglicht es Organisationen, Risiken einen Schritt voraus zu sein und Leistung und Sicherheit dorthin zu bringen, wohin sie gehören. Zu ihnen.

Immer mehr Organisationen investieren ihr Geld in ihre Sicherheitslücken: 97 % werden in auf Identität fokussierte Sicherheitsergebnisse investieren, genauso viel wie im letzten Jahr. Und die Multi-Faktor-Authentifizierung ist ein Schwerpunktbereich, vor allem für privilegierte Benutzer und Mitarbeitende. Ein Bereich, der kein Schwerpunkt ist, aber einer sein sollte? Automatisierte Zugangsentfernung während des Offboarding und der Automatisierung. Das Risiko ist einfach zu groß für Unternehmen, um dagegen anzugehen. Aber es ist auch eines, das leicht beseitigt werden kann. Unsere Guardian-Software macht Vermutungen und manueller Arbeit ein Ende, indem sie sicherstellt, dass der Zugang jedes Mal entfernt wird.

Ob absichtlich oder versehentlich, es passieren Sicherheitsverstöße. Glücklicherweise nehmen Unternehmen die Dinge selbst in die Hand und sehen positive Ergebnisse. Aufklärung spielt dabei eine große Rolle: 71 % haben Führungskräfte, die öffentlich mit ihren Mitarbeitenden über Passwortsicherheit sprechen. Es überrascht nicht, dass Stakeholder in IT- und Sicherheit vorsichtiger mit geschäftlichen Passwörtern umgehen, wenn Führungskräfte über deren Bedeutung sprechen. Eine andere Möglichkeit, Ihre Belegschaft zu stärken? Mit Self-Service-Sicherheitslösungen, die zu einem integralen Bestandteil des Prozesses von der Einstellung bis zum Ruhestand des Mitarbeitenden werden. Self-Service-Portale für Zugangsanfragen, vorab-Registrierung für Besucher und mobile Zugangsdatenüberprüfung für den Gebäudezugang - sie alle fördern ein positives Identitäts- und Zugangserlebnis.

Das Identitätsrisiko mag zunehmen, aber effektive Lösungen zur Risikominderung erreichen ebenfalls neue Höhen. Tatsache ist, dass es uns nichts nützen wird, wenn wir unsere Energie und Ressourcen in Richtung isolierter Abteilungen lenken. Was würde zum Beispiel passieren, wenn Angreifer einen Bereich Ihres Unternehmens ins Visier nähmen? Diese Abteilungen arbeiten nicht mit einem zusammenhängenden System. Wären Sie in der Lage, die Angriffe im Alleingang zu stoppenund schnell genug? Wie könnten Sie verhindern, dass sich die Angriffe in Ihrer gesamten Organisation ausbreiten? Deshalb ist es wichtig, diese Systeme ganzheitlich zu betrachten und die Verbindungen zwischen IT, OT, HR und physischer Sicherheit herzustellen. Für unsere ausführliche Sichtweise zu diesem Thema während des Cybersecurity Awareness Month - sehen Sie sich die wichtigste Cybersicherheitstrends von Gartner an, was den starken Anstieg der Sicherheitsbedrohungen verursacht und wie die US-Regierung Maßnahmen zur Konvergenz von Cyber- und physischer Sicherheit ergreift.

Unterhalten wir uns.

Lassen Sie uns darüber sprechen, wie wir Ihre Organisation dabei unterstützen können, Ihr Sicherheitssystem zu erweitern, irgendetwas austauschen oder ersetzen zu müssen.

David Cassady

Leiter der Strategieabteilung

Seit mehr als 30 Jahren ist David Cassady im Silicon Valley als Vertriebler und Teamleiter tätig. Während dieser Zeit leitete er eine Mischung aus etablierten Softwareunternehmen und Startups. Cassady war außerdem an fünf Börsengängen beteiligt - und an mindestens ebenso vielen Übernahmen. 

Als Chief Strategy Officer verhilft Cassady mit seiner umfassenden Erfahrung Softwareunternehmen zu mehr Wachstum. Für diese Zwecke greift er auf seine fundierten und wirkungsvollen Partnerschaften mit den weltweit erfolgreichsten SaaS-Anbietern wie ServiceNow, Microsoft und SAP zurück.. 

Mark Weatherford

Sicherheitschef
Senior-Vizepräsident, regulierte Industrien

Mark Weatherford bringt jahrelange Erfahrung im Cyber- und physischen Bereich in Alert Enterprise ein. Als Chief Security Officer (CSO) leitet er die Strategie der Datenverwaltung und des Datenschutzes, indem er die Erstellung von Richtlinien und Verfahren für Cyber- und physische Bereiche im Unternehmen mit seiner Expertise unterstützt. Er arbeitet zudem mit Unternehmen und Führungskräften in der Cyber- und physischen Sicherheitsbranche zusammen, um die Einführung der Sicherheitskonvergenz weiter zu beschleunigen.

Weatherford hatte zahlreiche Führungspositionen im Bereich Cybersicherheit inne. So war er zum Beispiel Vice President und Chief Security Officer bei der North American Electric Reliability Corporation (NERC), der erste stellvertretende Staatssekretär für Cybersicherheit des Department of Homeland Security in der Regierung unter Obama und der erste Chief Information Security Officer sowohl im Bundesstaat Kalifornien als auch im Bundesstaat Colorado.

Harsh Chauhan

Leiter der Technologieabteilung

Harsh Chauhan, Chief Technology Officer (CTO) bei Alert Enterprise, ist für die technologischen Innovationen und die Bereitstellung von Lösungen verantwortlich. Als Technologieveteran und Führungskraft mit 20 Jahren Erfahrung konzentriert sich Chauhan auf das Wachstum der Hyperscale-Cloud-Plattform 3D Governance Risk Compliance (GRC) des Unternehmens.

Darüber hinaus entwickelt er weiterhin integrierte Lösungen mit führenden Technologiepartnern wie SAP, SAP NS2 und ServiceNow. Vor Alert Enterprise war Herr Chauhan in mehreren CTO-Positionen und als Product Owner und Head of Development bei SAP GRC 10.0 tätig und lieferte zielgerichtete Lösungen für namhafte SAP-Kunden.

Ruby Deol

Leiter der operativen Abteilung

Ruby Deol beaufsichtigt alle Geschäftsbereiche bei Alert Enterprise. Deol, mit mehr als 20 Jahren Erfahrung im weltweiten Vertrieb und Support pflegt bestehende Kundenbeziehungen mit einem kundenorientierten Ansatz. Alert Enterprise gewinnt in der Branche zunehmend an Anerkennung und Ansehen. Die Aufgabe von Deol ist es, Methoden zu entwickeln und umzusetzen, um die Unternehmensziele zu erreichen und die laufende Transformation des Unternehmens zu erleichtern.

Kaval Kaur

CFO und Mitbegründerin

Als Chief Financial Officer (CFO) und Mitbegründer von Alert Enterprise leitet Kaval Kaur alle Back Office-Abläufe im Finanz- und Verwaltungsbereich. Kaur ist Mitglied der nationalen US-Berufsorganisation American Institute of Certified Public Accountants (AICPA) und der California State CPA Society.

Bevor sie zu Alert Enterprise kam, war sie CFO und Mitbegründerin von Virsa Systems - einer Position, die sie bis zur Übernahme durch SAP innehatte.

Kaur ist im Herzen eine Philanthropin, die die Vielfalt der Region San Francisco Bay durch die Unterstützung besonderer kultureller Veranstaltungen fördert. Vor Kurzem hat sie 2.000 öffentliche Schulen in ländlichen Gegenden Indiens finanziell unterstützt, um die Computerkenntnisse von Kindern zu verbessern. Darüber hinaus ist sie Pflegemutter eines 10 Jahre alten Kindes.

Jasvir Gill

Gründer und CEO

Jasvir Gill, Gründer und CEO von Alert Enterprise, Inc., ist verantwortlich für die digitale Transformation und Sicherheitskonvergenz. Gill ist von Beruf Ingenieur und treibt die längst überfällige digitale Transformation der physischen Sicherheitsbranche voran.

Vor der Gründung von Alert Enterprise war Gill Gründer und CEO von Virsa Systems, das er zu einem weltweit führenden Anbieter von Anwendungssicherheitssoftware entwickelte. Als früher Pionier bei der Etablierung von Governance, Risiko und Compliance als Software-Marktsegment trieb er das exponentielle Wachstum bei Virsa voran und ermöglichte die Übernahme durch SAP im Jahr 2006.

In seiner Freizeit unterstützt Gill die soziale und wirtschaftliche Entwicklung in der lokalen Gemeinde. Er ist außerdem Treuhänder der American India Foundation.