Identity
Welt-Passwort-Tag: Der Aufbau eines Identity Managements ist ein muss
Kommentar von Ulrich Weigel, Regional Director EMEA bei Forter
Dem Welt-Passwort-Tag kommt in diesem Jahr besondere Bedeutung zu, da Sicherheitsverletzungen zum Diebstahl von proprietären Daten in Terabyte-Höhe zu enormen finanziellen Schäden führen. Dieser Tag ist eine Erinnerung daran, dass die einfachste Schutzmaßnahme, die uns zur Verfügung steht – die gewissenhafte Verwaltung von Berechtigungen und Identity Management – den Unterschied zwischen einem sicheren und einem kompromittierten System ausmachen kann.
Die meisten Sicherheitsverletzungen über die in den Medien berichtet wird, lassen sich auf Unternehmen zurückführen, die sich auf eine automatische Zugangskontrolle verlassen und zu spät erkennen, dass die Identität eines Nutzers missbraucht wurde. Ist der Account erst einmal kompromittiert, kann identitätsbasierter Betrug angesichts der fortschrittlichen Taktiken und Techniken sowie der Vielzahl an Verbrechergruppen z.B. LAPSUS$ und Conti, schwer zu erkennen sein.
Um erfolgreich gegen dynamische Cyberkriminelle und Account Takeover-Attacken (ATO) vorzugehen, müssen Unternehmen robuste Systeme für das Identity Management aufbauen. Darüber hinaus sollten sie in den Aufbau eines lernenden, sich selbst weiterentwickelnden Systems investieren, um anomale Benutzeraktivitäten zu erkennen. Unternehmen können durch Nutzung solcher Systeme mit dem sich dynamisch entwickelnden Bedrohungsszenario mitwachsen.
