Statt Identitäten in strikte Kategorien wie „Mensch“ oder „Maschine“ zu zwängen, sollte ein flexibler Ansatz verfolgt werden, der Identität als Spektrum betrachtet, so Kush Janani in The Human-Machine Identity Blur: A Unified Framework for Cybersecurity Risk Management in 2025.
An einem Ende des Spektrums befinden sich vollständig autonome KI-Agenten, die unabhängig agieren können, während am anderen Ende menschlich betriebene Konten stehen, die menschliche Kontrolle erfordern. Zwischen diesen Extremen existieren zahlreiche hybride Formen, in denen sowohl menschliche als auch maschinelle Elemente zusammenwirken.
Risikobasierter Ansatz für alle Identitäten
Ein konsistentes Risikobewertungssystem sollte für alle Identitätstypen angewendet werden. Die Bewertung sollte sich auf folgende Aspekte stützen:
- Sensibilität der Ressourcen: Wie kritisch sind die Ressourcen, auf die zugegriffen wird?
- Potenzialer Einfluss einer Kompromittierung: Welche Auswirkungen hätte ein Sicherheitsvorfall auf die Organisation?
- Verifizierbarkeit der Identität: Inwieweit kann die Identität eindeutig überprüft werden?
- Historische Verhaltensmuster: Welche Muster zeigen frühere Zugriffsverhalten?
- Kontext der Zugriffsanfragen: Unter welchen Umständen erfolgt der Zugriff und wie passt er zu bisherigen Verhaltensweisen?
Kontinuierliche Überprüfung und Zero Trust-Prinzipien
Die Prinzipien eines Zero Trust-Ansatzes sollten über das gesamte Identitätsspektrum hinweg in gleicher Weise angewendet werden. Dies umfasst:
- Nie vertrauen, immer …