3 Empfehlungen für einen menschenorientierten Ansatz für IAM, laut Gartner
Wenn es Ihnen wie den meisten Sicherheitsverantwortlichen geht, haben Sie schon viele Male gehört oder sogar gesagt, dass „Menschen das schwächste Glied in der Cybersicherheit sind“ – in Sicherheitstrainings, in IT-Budgetmeetings und in Gesprächen zur Reaktion auf Sicherheitsverletzungen.
In einem kürzlich veröffentlichten Gartner-Bericht mit dem Titel „Ein menschenorientierter Ansatz für IAM-Kontrollen“ heißt es jedoch: „Dies schafft ein kontraproduktives Narrativ, das zu einer feindlichen Beziehung zwischen dem Sicherheitsteam und den Benutzern führt, was die Gesamteffektivität von Sicherheitskontrollen verringert.“
Dashlane ist davon überzeugt, dass Führungskräfte für Sicherheits- und Risikomanagement (SRM), wie sie im Bericht genannt werden, Risiken durch praktische Sicherheitskontrollen minimieren können, die auf die Arbeitslasten und die technischen Kenntnisse ihrer Mitarbeitenden ausgerichtet sind. Wir verstehen natürlich, dass dies leichter gesagt als getan ist.
„Leitlinien zur Cybersicherheit werden weitgehend negativ wahrgenommen“, so die Studie. Die Hälfte der befragten Mitarbeitenden ist der Meinung, dass Anleitungen zu lang sind, und 36 % halten sie für unangemessen für ihre Rolle.
Zum Glück gibt der Bericht SRM-Führungskräften Orientierungshilfe dazu, wie sie die Sicherheit durch einen menschenzentrierten Ansatz für die Identität verbessern können. Zudem enthält er einige konkrete Empfehlungen.
Wie Führungskräfte einen menschenzentrierten Ansatz verfolgen können
Gartner hat 3 Hauptempfehlungen für SRM-Führungskräfte:
- Reformieren Sie die Beziehung der Sicherheitsfunktion zur Benutzer-Community, indem Sie über kontinuierliche Feedback-Schleifen und sinnvolle Kommunikation mit Ihren Benutzern zusammenarbeiten, um sicheres Verhalten zu motivieren.
- Vereinfachen Sie User Journeys und verbessern Sie die Benutzerfreundlichkeit, indem Sie Benutzer unterstützen, anstatt gegen ihre gewünschten oder etablierten Workflows anzukämpfen.
- Erzielen Sie ein Minimum an effektiver Reibung für IAM-Kontrollen, indem Sie Überlegungen zum Lebensstil oder Arbeitsstil basierend auf Benutzer-Personas berücksichtigen.
Der Bericht enthält Beispiele dafür, wie Sie diese Empfehlungen auch umsetzen können, wie z. B. „Arbeiten Sie mit jemandem zusammen, der über Erfahrung in der Kommunikation außerhalb der IT verfügt. Allzu oft sind Mitarbeitende mit IT-Hintergrund darauf konditioniert, Worte zu verwenden, die die falsche Nachricht senden.“
Dashlane ist überzeugt, dass die Konzentration auf Kommunikation und den Aufbau von Beziehungen der Schlüssel zur Schaffung einer starken Sicherheitskultur ist. Sicherheitsteams, Führungskräfte und Mitarbeitende müssen alle bereitwillig sein und den Grund für die Sicherheitskontrollen vollständig verstehen.
Wie im Bericht steht, „muss die Gestaltung von Sicherheitskontrollen bei allen IAM-Initiativen menschliche Faktoren berücksichtigen, wie z. B. Zugriffsverwaltung, passwortlose Authentifizierung sowie Erkennung und Reaktion auf Identitätsbedrohungen (ITDR).“
Der menschenzentrierte Ansatz für die Sicherheit von Anmeldedaten
Da die Verwendung gestohlener Anmeldedaten immer noch die häufigste erste Aktion bei einer Sicherheitsverletzung ist, glauben wir bei Dashlane, dass das wirklich schwächste Glied die Anmeldedaten der Mitarbeitenden sind.
Der menschenzentrierte Ansatz von Dashlane zur proaktiven Sicherheit von Anmeldedaten hilft Unternehmen dabei, eine starke Sicherheitskultur aufzubauen. IT-Admins erhalten nahtlose Transparenz und Kontrolle über die Sicherheit, und Mitarbeitende erhalten eine intuitive Plattform zur Verwaltung von Anmeldedaten.
Dashlane bietet Ihrem Unternehmen Folgendes:
- Proaktiver Schutz vor Sicherheitsverletzungen: Die Risikoerkennung für Anmeldedaten überwacht Bedrohungen (selbst wenn Mitarbeitende Dashlane nicht verwenden), während Nudges die Reaktion auf Risiken automatisieren, indem sie Tarif-Mitglieder vor schwachen, wiederverwendeten und gefährdeten Anmeldedaten warnen, die geschützt werden sollten.
- Unterstützung von Admins: Dashlane bietet maximale Transparenz bei Bedrohungen für Anmeldedaten und stattet IT-Admins mit leistungsstarken Tools aus, die sie für kontinuierlichen Schutz vor Sicherheitsverletzungen einrichten können.
- Schützen Sie jeden Zugriffspunkt: SSO reicht nicht mehr aus, um alle Logins zu schützen. Schützen Sie Nicht-SSO-Konten und vereinfachen Sie das Benutzer-Management, indem Sie Dashlane in Ihren IdP integrieren.
- Sicherheit, die Sie verfolgen können: Dashlane scannt Milliarden von Datensätzen zu Sicherheitsverletzungen und bietet Passwortintegritätsbewertungen, Sicherheits- und Phishing-Warnungen sowie Dark-Web-Überwachung.
Zwischen KI-fähigen Cyberangriffen und strafferen Sicherheitsbudgets stehen SRMs vor vielen Herausforderungen. Ein Ansatz, der auf den Menschen ausgerichtet ist, bei dem Mitarbeitende nicht nur als schwächstes Glied bei der Sicherheit betrachtet werden, ist der Schlüssel zu effektiven IAM-Kontrollen und positiven Sicherheitsergebnissen.
Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologiebenutzern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Forschungspublikationen von Gartner bestehen aus den Meinungen der Forschungsorganisation von Gartner und sollten nicht als Tatsachenaussagen ausgelegt werden. Gartner lehnt alle ausdrücklichen oder stillschweigenden Gewährleistungen in Bezug auf diese Forschung ab, einschließlich jeglicher Gewährleistungen der Marktgängigkeit oder Eignung für einen bestimmten Zweck.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
