Identitätsmanagement war noch nie so wichtig wie in Zeiten von Home-Office und mobilen Arbeitsumgebungen. Eine sichere Identität optimiert das Risikomanagements – das gilt auch und vor allem in der Finanzbranche, die mit hochsensiblen Daten arbeitet. Gibt es eine Korrelation zwischen Branche und IAM-Strategien beziehungsweise deren Anforderungen? Der IDaaS-Anbieter LastPass hat mit dem Marktforschungsunternehmen Vanson Bourne dieser Frage untersucht und dazu 700 IT- und Sicherheitsexperten in Unternehmen mit 250 bis 2.999 Mitarbeitern befragt.

IAM-Studie: Identitätsmanagement sollte eine integrierte Lösung sein — tashatuvango/bigstock.com

Per Identitäts- und Zugriffsverwaltung (IAM) gewährleisten Finanzunternehmen ihren Mitarbeitern nahtlosen und sicheren Zugang zur Arbeit. Onboarding, Vergabe von Zugriffsrechten, tägliche Authentifizierung bei der Arbeit und Offboarding: IAM ist im gesamten Personallebenszyklus relevant – aber auch im täglichen Arbeitsumfeld beim Zugriff auf Unternehmensanwendungen und der Verarbeitung personenbezogener Daten.

IAM-Anforderungen in der Finanzbranche

Finanzdienstleister haben Umgang mit etwas, das datentechnisch höchst sensibel ist: Geld. Die Risiken in dieser Branche sind besonders hoch und Cyber-Angriffe gelten als besonders lukrativ unter Hackern. Mit 18,3 Millionen US-Dollar jährlich hat der Finanzsektor die höchsten Kosten im Zusammenhang mit Cyberangriffen von allen Branchen. 35 Prozent der befragten Finanzdienstleister waren bereits Opfer eines Hackerangriffs. Risikominderung ist daher auch eine der wichtigsten Aufgaben von Sicherheitsabteilungen, wie 70 Prozent der Befragten angeben.

Das muss Konsequenzen für den Umgang mit dem Zugriff und der Authentifizierung von Mitarbeitern haben. Aufgrund der hohen Sensibilität der Daten ist die Finanzbranche stark reguliert und hat international zahlreiche Gremien, Gesetze und Richtlinien hervorgebracht wie die Financial Action Task Force (FATF), den Bank Secrecy Act (BSA) oder die EU-Geldwäscherichtlinie 5AMLD. Im Kontext von Identitätsmanagement hat Risikominderung hier eine höhere Priorität als in anderen Branchen. Das zeigt sich auch in den Umfrageergebnissen und der IAM-Strategie: Integration hat Priorität.

Investitionen in MFA und Passwortverwaltung

Budgetknappheit ist in der Finanzbranche weniger Thema. Die Branche kennt ihre Risiken und investiert laut einer Deloitte-Umfrage von 2019 14 Prozent ihres IT-Jahresbudgets in Cybersicherheitsprogramme. Das spiegeln auch die LastPass-Ergebnisse wider: Nur 17 Prozent der Befragten haben nicht genügend Budget für IAM-Lösungen – der Durchschnitt aller Branchen liegt hier bereits bei 24 Prozent.

Im Investitionsbudget wird der Multi-Faktor-Authentifizierung (MFA) der erste Rang eingeräumt. Mehr als die Hälfte (55 Prozent) der befragten Finanzunternehmen haben bereits in MFA investiert. Die Einführung von MFA wird im europäischen Raum mit Hochdruck vorangetrieben. Sicher auch unter dem Druck gesetzlicher Vorschriften wie der EU-Datenschutz-Grundverordnung (DSGVO). Ein weiterer Grund: MFA-Lösungen werden immer benutzerfreundlicher und unterstützen immer mehr Anwendungsfälle, was wiederum die Benutzerakzeptanz erhöht.

Drei von zehn (32 Prozent) Finanzunternehmen bestätigen zudem Investitionen in eine Passwortverwaltung. Das sind 10 Prozent mehr als bei allen befragten Branchen zusammen. Die stärkere Rolle der Sicherheitslösung im Finanzsektor gegenüber anderen Branchen könnte daran liegen, dass der Umgang mit sensiblen Zugangsdaten hier zum Arbeitsalltag gehört. Passwortverwaltung ermöglicht die sichere Verwaltung und Freigabe von Zugangsdaten und trägt dadurch zur angestrebten Risikominderung bei.

Empfehlungen zur Optimierung der IAM-Strategie

Banken und Finanzdienstleister müssen genau wissen, welche Mitarbeiter wann und worauf zugegriffen haben. Eine integrierte und zentralisierte IAM-Lösung bietet ihnen die dafür nötige Transparenz und umfassende Kontrolle. Das betonen auch 58 Prozent der befragten Finanzunternehmen.

Sein wichtigstes Ziel, die Risikominderung, kann der Finanzsektor durch den flächendeckenden Einsatz von MFA-Lösungen erreichen. Sie stellen sicher, dass sich die richtigen Mitarbeiter anmelden – egal ob auf Workstations oder mobil über VPN. So erhalten Unbefugte keinen Zugriff auf Systeme und Ressourcen.

Über die IAM-Lösung lassen sich dann alle Sicherheitsvorkehrungen von der IT proaktiv überwachen und nach Bedarf anpassen. Die einheitliche Sicht auf den Zugriff und die Authentifizierung von Mitarbeitern beugt Cyber-Risiken vor. Wichtig dabei ist, auf ein rollenbasiertes Identitäts- und Zugriffsmanagement zu setzen, das steigert die Cyber-Sicherheit. Sie minimiert aber nicht nur Cyber-Risiken, sondern erleichtert auch die Einhaltung von Compliance-Vorgaben und die Durchführung von Audits, da sie die Berichterstattung zum Sicherheitsstatus vereinfachen.

Fazit

Die Umfrage unter IT-Experten in Finanzunternehmen macht deutlich, dass eine IAM-Lösung, die eine integrierte Handhabung von Benutzerzugriff und Authentifizierung ermöglicht, den Integrationsprioritäten der Branche entspricht und die IAM-Verwaltung für die IT-Teams vereinfacht.aj

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/107832

IAM-Studie: Identitätsmanagement sollte eine integrierte Lösung sein

IAM-Anforderungen in der Finanzbranche

Investitionen in MFA und Passwortverwaltung

Empfehlungen zur Optimierung der IAM-Strategie

Fazit

Schreiben Sie einen Kommentar Antworten abbrechen

Veranstaltungskalender

Crypto Assets Conference

IT-Woche

Finanzdienstleister der nächsten Generation – Digitale Transformation, Cloud & Generative AI

ibi-Seminar “Update Zahlungsverkehr”

FIBE – Fintech Berlin