computerwoche.de

Digitalisierung

IT-Sicherheit muss für den Nutzer mitdenken

Intelligente Konzepte statt unsicherer Passwörter

25.05.2017
Von 
Thorsten Krüger ist Regional Director DACH, CEE, CIS bei Thales. Er beschäftigt sich seit über 20 Jahren mit dem Vertrieb und der Beratung von IT und IT-Sicherheitslösungen. Er ist Experte für die Themen Verschlüsselung, Key Management und starke Authentifizierung. Vor Thales und Gemalto war Herr Krüger für internationale Unternehmen wie ActivCard tätig, in denen er unterschiedliche Vertriebs- und Managementpositionen innehatte.
Alle Posts des Autors Email: Connect:

IT-Sicherheitsverantwortliche müssen die Zeichen der Zeit verstehen

Langfristig müssen sich Unternehmen der Digitalisierung und den neuen Erwartungen der Nutzer öffnen. Geschäftsmodelle sollten einerseits diesen entsprechen, gleichzeitig aber auch Sicherheitsnormen und Compliance-Richtlinien umsetzen. Das bekannte Beispiel vom riskanten Umgang mit User Credentials findet man ebenfalls in der Umfrage vor: 53 Prozent geben zu, dass sie die gleichen Passwörter mehrfach verwenden.

Damit wird klar, dass auch 2017 Cyberkriminelle immer noch relativ leicht an Zugangsdaten kommen können, indem sie private Accounts übernehmen und die Informationen dann auf Firmenzugänge übertragen - ein einfacher und schneller Weg in jedes Unternehmensnetzwerk. Freiwillige Anleitungen und Schulungen haben nur bedingt Abhilfe geschafft.

IT-Verantwortliche müssen auf diese Erkenntnisse reagieren. Eine wirksame Methode zur Absicherung und Identitätsverifizierung ist Zwei-Faktor-Authentifizierung (2FA). Hier hat der Markt in den vergangenen Jahren neue Innovationen hervorgebracht, die über klassische Smart Cards und Tokens hinausgehen. Durch Apps für Mobilgeräte, Fingerabdruckscanner oder Zertifikatstechnologie in USB-Sticks können entsprechende Ansätze einfach ausgerollt und verwaltet werden. Facebook, Amazon und viele Online-Anbieter unterstützen bereits 2FA für ihre Nutzer. In der Tat greifen schon über 30 Prozent aller Konsumenten auf diese Angebote zurück. Daher sollten Unternehmen über die Implementierung einer entsprechenden Lösung nachdenken.

Fazit

Der digitale Fortschritt wird oft zu Unrecht als Bedrohung wahrgenommen. In der Tat entstehen neue Angriffsvektoren durch die zunehmende Virtualisierung, allerdings gibt es bereits ausgereifte Schutzmechanismen, um der Lage Herr zu werden.

Nutzerfreundlichkeit und gute Absicherung sind keine Gegensätze, da sich moderne Sicherheitstools bereits in der Praxis bewiesen haben. Trotzdem müssen IT-Verantwortliche mit neuem Bewusstsein an das Thema Security herangehen. Anwender sind deutlich sensibler beim Umgang mit ihren Daten in der digitalen Welt geworden - und erwarten, dass Unternehmen mehr Verantwortung im Bereich Datenschutz übernehmen.

Die digitale Integration ist unumkehrbar und bringt viele Vorteile mit sich, aber sie öffnet auch neue Angriffsvektoren. Sicherheitsmechanismen wie 2FA bereiten Unternehmen auf diese Herausforderung vor. Dabei schaffen sie den Spagat zwischen nachhaltiger IT-Sicherheit und den neuen Erwartungen der User. (haf)