IAM-Studie: Identitätsmanagement sollte eine integrierte Lösung sein
Identitätsmanagement war noch nie so wichtig wie in Zeiten von Home-Office und mobilen Arbeitsumgebungen. Eine sichere Identität optimiert das Risikomanagements – das gilt auch und vor allem in der Finanzbranche, die mit hochsensiblen Daten arbeitet. Gibt es eine Korrelation zwischen Branche und IAM-Strategien beziehungsweise deren Anforderungen? Der IDaaS-Anbieter LastPass hat mit dem Marktforschungsunternehmen Vanson Bourne dieser Frage untersucht und dazu 700 IT- und Sicherheitsexperten in Unternehmen mit 250 bis 2.999 Mitarbeitern befragt.
Per Identitäts- und Zugriffsverwaltung (IAM) gewährleisten Finanzunternehmen ihren Mitarbeitern nahtlosen und sicheren Zugang zur Arbeit. Onboarding, Vergabe von Zugriffsrechten, tägliche Authentifizierung bei der Arbeit und Offboarding: IAM ist im gesamten Personallebenszyklus relevant – aber auch im täglichen Arbeitsumfeld beim Zugriff auf Unternehmensanwendungen und der Verarbeitung personenbezogener Daten.IAM-Anforderungen in der Finanzbranche
Finanzdienstleister haben Umgang mit etwas, das datentechnisch höchst sensibel ist: Geld. Die Risiken in dieser Branche sind besonders hoch und Cyber-Angriffe gelten als besonders lukrativ unter Hackern. Mit 18,3 Millionen US-Dollar jährlich hat der Finanzsektor die höchsten Kosten im Zusammenhang mit Cyberangriffen von allen Branchen. 35 Prozent der befragten Finanzdienstleister waren bereits Opfer eines Hackerangriffs. Risikominderung ist daher auch eine der wichtigsten Aufgaben von Sicherheitsabteilungen, wie 70 Prozent der Befragten angeben.
Das muss Konsequenzen für den Umgang mit dem Zugriff und der Authentifizierung von Mitarbeitern haben. Aufgrund der hohen Sensibilität der Daten ist die Finanzbranche stark reguliert und hat international zahlreiche Gremien, Gesetze und Richtlinien hervorgebracht wie die Financial Action Task Force (FATF), den Bank Secrecy Act (BSA) oder die EU-Geldwäscherichtlinie 5AMLD. Im Kontext von Identitätsmanagement hat Risikominderung hier eine höhere Priorität als in anderen Branchen. Das zeigt sich auch in den Umfrageergebnissen und der IAM-Strategie: Integration hat Priorität.
Investitionen in MFA und Passwortverwaltung
Budgetknappheit ist in der Finanzbranche weniger Thema. Die Branche kennt ihre Risiken und investiert laut einer Deloitte-Umfrage von 2019 14 Prozent ihres IT-Jahresbudgets in Cybersicherheitsprogramme. Das spiegeln auch die LastPass-Ergebnisse wider: Nur 17 Prozent der Befragten haben nicht genügend Budget für IAM-Lösungen – der Durchschnitt aller Branchen liegt hier bereits bei 24 Prozent.
Im Investitionsbudget wird der Multi-Faktor-Authentifizierung (MFA) der erste Rang eingeräumt. Mehr als die Hälfte (55 Prozent) der befragten Finanzunternehmen haben bereits in MFA investiert. Die Einführung von MFA wird im europäischen Raum mit Hochdruck vorangetrieben. Sicher auch unter dem Druck gesetzlicher Vorschriften wie der EU-Datenschutz-Grundverordnung (DSGVO). Ein weiterer Grund: MFA-Lösungen werden immer benutzerfreundlicher und unterstützen immer mehr Anwendungsfälle, was wiederum die Benutzerakzeptanz erhöht.
Drei von zehn (32 Prozent) Finanzunternehmen bestätigen zudem Investitionen in eine Passwortverwaltung. Das sind 10 Prozent mehr als bei allen befragten Branchen zusammen. Die stärkere Rolle der Sicherheitslösung im Finanzsektor gegenüber anderen Branchen könnte daran liegen, dass der Umgang mit sensiblen Zugangsdaten hier zum Arbeitsalltag gehört. Passwortverwaltung ermöglicht die sichere Verwaltung und Freigabe von Zugangsdaten und trägt dadurch zur angestrebten Risikominderung bei.
Empfehlungen zur Optimierung der IAM-Strategie
Banken und Finanzdienstleister müssen genau wissen, welche Mitarbeiter wann und worauf zugegriffen haben. Eine integrierte und zentralisierte IAM-Lösung bietet ihnen die dafür nötige Transparenz und umfassende Kontrolle. Das betonen auch 58 Prozent der befragten Finanzunternehmen.
Sein wichtigstes Ziel, die Risikominderung, kann der Finanzsektor durch den flächendeckenden Einsatz von MFA-Lösungen erreichen. Sie stellen sicher, dass sich die richtigen Mitarbeiter anmelden – egal ob auf Workstations oder mobil über VPN. So erhalten Unbefugte keinen Zugriff auf Systeme und Ressourcen.
Über die IAM-Lösung lassen sich dann alle Sicherheitsvorkehrungen von der IT proaktiv überwachen und nach Bedarf anpassen. Die einheitliche Sicht auf den Zugriff und die Authentifizierung von Mitarbeitern beugt Cyber-Risiken vor. Wichtig dabei ist, auf ein rollenbasiertes Identitäts- und Zugriffsmanagement zu setzen, das steigert die Cyber-Sicherheit. Sie minimiert aber nicht nur Cyber-Risiken, sondern erleichtert auch die Einhaltung von Compliance-Vorgaben und die Durchführung von Audits, da sie die Berichterstattung zum Sicherheitsstatus vereinfachen.
Fazit
Die Umfrage unter IT-Experten in Finanzunternehmen macht deutlich, dass eine IAM-Lösung, die eine integrierte Handhabung von Benutzerzugriff und Authentifizierung ermöglicht, den Integrationsprioritäten der Branche entspricht und die IAM-Verwaltung für die IT-Teams vereinfacht.aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/107832
Schreiben Sie einen Kommentar