Blog

In einer nicht allzu fernen Zukunft wird es möglich werden, dass Jeder und Jede einen digitalen Identitätsausweis am Mobilgerät hat und sich mit diesem in der digitalen Welt in der identifiziert. Dieser digitale Ausweis kann dann in verschiedensten Situationen genutzt werden, etwa für den Login bei Apps und Webpages oder für den Altersnachweis.

Identitäts-Chaos

In der Gegenwart allerdings verfügen wir alle noch über eine Vielzahl von digitalen Identitäten. Der Benutzername plus. Passwort – das ergibt eine digitale Identität. Die Zahl dieser digitalen Identitäten pro Anwender nimmt seit Jahren kontinuierlich zu. Damit einher geht eine Steigerung der zu bewältigenden Komplexität. Denn wir müssen den Überblick über diese zahlreichen Identitäten behalten und sollten diese auch schützen. Viele Anwender, das sind nicht nur Kunden, sondern auch Mitarbeiter, vereinfachen sich die Situation, indem sie Passwörter mehrfach benutzen und damit ein enormes Sicherheitsrisiko eingehen.

Vertrauen durch effektives Identitätsmanagement

Für Unternehmen ist der Umgang mit digitalen Identitäten ein erfolgsentscheidender Faktor. Sie müssen für ein nachhaltig positives Nutzererlebnis sorgen. Dieses hängt nicht nur von smarten Prozessen beim Kauf oder von der Qualität der Produkte und Services ab. Auch der sichere Umgang mit Daten, Zugriffsberechtigungen und digitalen Identitäten hat massgeblichen Einfluss auf das Vertrauen der Kunden. Und nur Kunden, die einem Unternehmen vertrauen, kaufen auch. Ohne Vertrauen kein Geschäftserfolg. Dem Identitätsmanagement sollte also hohe Aufmerksamkeit gewidmet werden. Mit anderen Worten: Professionelles Identity und Access Management ist unverzichtbar.

Das Passwort-Problem

Die Herausforderung ist alles andere als trivial:

• Rund 90 Prozent aller Unternehmen kämpfen mit Problemen beim Identitätsmanagement.

• 80 Prozent aller Datenverstösse resultieren aus gestohlenen oder schwachen Passwörtern.

• Die Anzahl der jährlichen Vorfälle im Zusammenhang mit Zugangsdaten hat sich von 2016 bis 2020 fast verdoppelt.

• Sehr häufig liegt die Ursache für Hackerangriffe und Malware-Infektionen bei unvorsichtigen und uninformierten Mitarbeitern. Fast jeder dritte Cyberangriff ist mittlerweile auf Phishing und Social Engineering zurückzuführen.

Der leichtsinnige Umgang mit Passwörtern und die unbewusste oder bewusste Missachtung von Sicherheitsrichtlinien stellen heute eine der Hauptbedrohungen für die Sicherheit der Unternehmens-IT dar. Cyberkriminelle nutzen die Unbedarftheit oder Unvorsichtigkeit der User gnadenlos aus – mit zum Teil katastrophalen Folgen. Beinahe wöchentlich wird von gross angelegten Datendiebstählen berichtet. 2018 etwa wurden bei der Swisscom 800'000 Kundendaten gestohlen. Im selben Jahr waren fast 30.000 Schweizer vom Datenklau bei Facebook betroffen. 2020 waren knapp 500'000 Schweizer Opfer des Datendiebstahls bei Easyjet. Die Aufzählung könnte noch lang fortgesetzt werden. Der Imageschaden für betroffene Firmen ist enorm, der Vertrauensverlust fatal, die rechtlichen und wirtschaftlichen Konsequenzen häufig desaströs.

User Experience und Sicherheit – ein Widerspruch?

Moderne Kunden erwarten einfache, intuitiv nutzbare Prozesse. Unternehmen, die erfolgreich sein wollen, müssen diese reibungslosen und unkomplizierten Erlebnisse bieten. Die Balance zwischen Benutzerfreundlichkeit und Sicherheit stellt dabei eine grosse Herausforderung beim Umgang mit digitalen Identitäten dar. Denn Authentifizierungs- und Zugriffsprozesse sind häufig Problempunkte im Ablauf. Allein das Zurücksetzen eines Passworts kostet im Schnitt rund 50 US-Dollar. Multipliziert mit einer Anzahl X an fehlgeschlagenen Anmeldungen pro Woche, wird klar, was das für das Geschäftsergebnis bedeutet. Es gilt also, Sicherheit zu bieten, die die Kunden nicht unnötig behindert und dadurch eine nahtlos positive Benutzererfahrung zu ermöglichen. So gelingt es, Vertrauen aufzubauen und aktiv zum Geschäftserfolg beizutragen.

Ein konkretes Beispiel dafür sind etwa moderne Zwei- oder Multi-Faktor-Authentifizierungen, wie etwa Airlock 2FA oder Cisco Duo. Diese Lösungen verhindern, dass Hacker durch Diebstahl oder unbefugtes Kopieren von Zugangsdaten Zugang zum System erhalten. Nur, wer im Besitz des zweiten Faktors ist, kann einsteigen. Den Kunden bieten sie nicht nur hohen Komfort, sondern auch maximale Sicherheit.

Ein zweites Beispiel ist der Zero Trust Ansatz. Zero Trust bezeichnet ein Sicherheitskonzept, das unterschiedslos allen Diensten, Anwendern und Geräten misstraut und daher jeglichen Datenverkehr überprüft und von allen Anwendern oder Diensten eine Authentifizierung verlangt. Auch bei Zero Trust ist die Benutzerfreundlichkeit hoch, wodurch eine hohe Akzeptanz und Zufriedenheit bei den Kunden erreicht wird.

Zuerst Strategie, dann Lösung

Lösungen im Bereich Identity und Access Management gibt es viele. Begonnen werden muss aber mit der Strategie. Diese ist in jedem Unternehmen individuell zu definieren. Schliesslich unterscheiden sich die Anforderungen der Kunden, Mitarbeiter, Partner, der internen IT, der Risikobeauftragten, etc. bis zu einem gewissen Grad. Steht die Strategie, kann eine passende Lösung gesucht werden, die die Ansprüche an die Benutzerfreundlichkeit, Sicherheit und Produktivität optimal erfüllt. ISPIN verfügt über ein Beratungsteam von ausgewiesenen Spezialisten, die Unternehmen dabei unterstützen, mit der passenden Lösung sicherzustellen, dass Kunden sicheren Zugang zu den Unternehmensplattformen (cIAM) und Mitarbeiter jenen Zugriff auf das Unternehmensnetzwerk erhalten (IAM), den Sie für ihre Arbeit benötigen.

Zusammen. Sicher.

Sie möchten mehr erfahren? Profitieren Sie von der umfassenden Erfahrung der ISPIN-Experten bei der Umsetzung von Zero Trust-Strategien. Wir beraten Sie gerne.
Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.