Von Ralf Keuper

Das Management der Identitäten von Mitarbeitern, Partnern, Lieferanten, Maschinen und Geräten genießt in den Unternehmen noch immer nicht die Aufmerksamkeit, die ihm zukommt – auch nicht angesichts steigender Cyberattacken.

Viele Unternehmen bauen ihre IoT-Umgebungen weiter aus, ohne deren Schwachstellen zu berücksichtigen. Zwar verschärfen verschiedene Verordnungen die Sicherheitsstandards für vernetzte Geräte, schreiben aber keine Identitätsmanagementprogramme vor. Infolgedessen können sich Unternehmen aufgrund ihrer anderen Sicherheitsmaßnahmen geschützt fühlen, obwohl diese Schwachstellen bestehen bleiben. Das herkömmliche Identitätsmanagement, das sich auf natürliche Personen beschränkt, reicht angesichts der Tatsache, dass es deutlich mehr Geräte als Benutzer gibt, nicht aus. Das Identitätsmanagement muss daher auch die Maschinen einbeziehen[1]How Machine Identities Can Imperil Enterprise Security.

Bislang verfügen nur Unternehmen mit eigenen Cybersicherheitsstrategien über ein gründliches, unternehmensweites Maschinenidentitätsmanagement. Den meisten fehlt es noch an ausreichenden Tools in diesem Bereich, auch wenn sie sich der Risiken zun…