NIS2-konform mit Identity Security

NIS2-konform mit Identity Security

Beitrag teilen

Um NIS2-Konformität zu erlangen, spielt Identity Security eine entscheidende Rolle. Fünf der zehn Anforderungen können damit angegangen werden. In den von der EU festgelegten Best Practices wird daher Identitätssicherheit auch als wichtiges Mittel genannt. SailPoint.

Der 17. Oktober 2024 ist der Stichtag für die NIS2-Richtlinie. Haben Unternehmen noch nicht mit der Umsetzung begonnen, wird es spätestens jetzt höchste Zeit.

Anzeige

Risikoanalyse und Sicherheit für Informationssysteme

Das Sicherheitskonzept für Informationssysteme muss Regeln für Identitäten enthalten, wie beispielsweise

  • die Verwendung benannter Konten im Gegensatz zu allgemeinen Konten;
  • die Kontrolle privilegierter Accounts;
  • die Durchsetzung der Prinzipien Least Privilege und Zero Trust;
  • die proaktive Identifizierung von Personen mit riskantem Zugang, die eine Gefahr für das Unternehmen darstellen.

Auch die Aufgabentrennung (Segregation of Duties, SOD) spielt eine wichtige Rolle bei der Kontrolle und Vermeidung von Geschäftsrisiken. Die Wirksamkeit dieser Regeln muss im Hinblick auf die Risikominderung gemessen werden. Identitätssicherheit bietet einen Einblick in die Realität der IT-Zugriffe sowie die Instrumente, um Abweichungen von den Richtlinien zu erkennen und zu korrigieren.

Sicherheit der Lieferkette

Ein weiterer wichtiger Aspekt von NIS2 ist die Sicherheit der Lieferkette. Unternehmen werden zunehmend indirekt durch Angriffe auf Identitäten von Nicht-Mitarbeitenden wie Lieferanten, Anbietern, Partnern, Auftragnehmenden und anderen bedroht. Eine erfolgreiche Attacke auf einen Zulieferer kann dazu führen, dass das Unternehmen selbst kompromittiert wird und in einigen Fällen nicht mehr handlungsfähig ist. Diese Art von Angriff auf die Lieferkette wird immer häufiger als Malware- oder Ransomware-Attacken und muss sehr ernst genommen werden. Es ist von entscheidender Bedeutung, alle Identitäten zu verwalten und zu schützen, einschließlich der Identitäten von Dienstleistern, Lieferanten, Beratern oder Partnern. Dabei ist immer sicherzustellen, dass sie nur zur richtigen Zeit Zugang zu den benötigten Ressourcen haben.

Wirksamkeit von Maßnahmen zum Risikomanagement

Unternehmen haben oft Schwierigkeiten, die Wirksamkeit ihrer Sicherheitsmaßnahmen zu bewerten oder Schwachstellen zu ermitteln, die trotz dieser Maßnahmen bestehen bleiben. Es fällt vielen schwer, ihren Mitarbeitern unverzüglich den Zugang zu entziehen, wenn diese ihre Rolle wechseln oder das Unternehmen verlassen. Die Europäische Kommission empfiehlt, dass Betreiber kritischer Infrastrukturen Zero-Trust-Strategien und ein Identitäts- und Zugangsmanagement implementieren. Solche Ansätze implizieren, dass Berechtigte nur auf die nötigsten Systeme Zugriff haben – und zwar mit den geringstmöglichen Rechten. Dies kann für die Verwaltung des Zugangs von Partnern und Auftragnehmenden von grundlegender Bedeutung sein.

Grundlegende Cyberhygiene

Für eine solide Cyberhygiene sollten Unternehmen einen Überblick über ihre gesamte Hard- und Software haben – und auch darüber, wer darauf zugreifen kann. Dazu gehört ebenso die Passwort-Hygiene. Um zu vermeiden, dass Beschäftigte für alle Konten das gleiche Passwort verwenden, können Unternehmen auf Identity Governance zurückgreifen: So lassen sich automatisierte Zugriffe auf eine ständig wachsende und sich verändernde IT-Umgebung gewährleisten und gleichzeitig potenzielle Sicherheits- und Compliance-Risiken reduzieren.

Die NIS2-Richtlinie schreibt auch vor, dass Beschäftigte, Partner und alle innerhalb des Unternehmens in Sachen Cybersicherheit geschult und sensibilisiert werden müssen. Laut eines IDC-Berichts zur Umsetzung von NIS2 müssen drei Viertel der europäischen Unternehmen (72 Prozent) noch am Angebot ihrer Cybersecurity-Schulungen arbeiten.

Zugriffskontrolle und Asset Management

Die NIS2-Richtlinie verweist auch auf die „Sicherheit des Personals“. Dies ist ein sehr weit gefasster Bereich, zeigt aber auch, dass die Verwaltung von Benutzern ein wichtiger Aspekt der Cybersicherheit ist. Denn die gezielte Ansprache von Benutzern stellt eine zentrale Methode für Cyberkriminelle dar. Die rollenbasierte Zugriffskontrolle – von menschlichen als auch maschinellen Identitäten – nutzt verschiedene Ressourcen und Berechtigungsstufen für die Rolle des jeweiligen Users. Auf diese Weise können Unternehmen einen Identity-Governance-Ansatz verfolgen, bei dem Richtlinien mit Hilfe von KI und ML proaktiv entwickelt und umgesetzt werden. Gleichzeitig lässt sich aber auch der Kontext sowohl für den Benutzer als auch für die Ressource, auf die zugegriffen wird, einbeziehen. Dies vereinfacht den Verwaltungsaufwand für IT- und Sicherheitsteams und kann sicherstellen, dass Schwachstellen entschärft werden, bevor Cyberkriminelle sie ausnutzen können.

„Durch Echtzeit-Einblicke in den Benutzerzugang lassen sich fortschrittliche Indikatoren für die Identitätssicherheitslage erstellen. Dies gilt besonders für besitzerlose oder gemeinsam genutzte Konten, nicht deaktivierte Konten oder solche mit hohen Privilegien. Ebenso hilft es bei ungenutzten Rechten und Anhäufungen von Zugriffsrechten, die für das Unternehmen schädlich sein können“, sagt Klaus Hild, Principal Identity Strategist bei SailPoint. „So lassen sich Situationen mit hohem Risiko identifizieren und Maßnahmen zur Abhilfe priorisieren. Und der Einsatz von KI unterstützt dabei, zusätzliche Erkenntnisse und spezifische Vorschläge für Abhilfemaßnahmen zu generieren. Das Ergebnis sind deutlich kürzere Reaktionszeiten und ein insgesamt höheres Maß an Sicherheit. Ist mehr über die Realität der Zugriffe bekannt, lassen sich auch bessere IT-Sicherheitsentscheidungen treffen.“

Mehr bei SailPoint.com

 


Über SailPoint

SailPoint ist ein führender Anbieter von Identity Security für das moderne Unternehmen. Unternehmenssicherheit beginnt und endet mit Identitäten und deren Zugriff, doch die Fähigkeit, Identitäten zu verwalten und zu sichern, geht heutzutage weit über die menschlichen Fähigkeiten hinaus. Auf der Grundlage von künstlicher Intelligenz und maschinellem Lernen liefert die SailPoint Identity Security Platform das richtige Maß an Zugriff auf die richtigen Identitäten und Ressourcen zur richtigen Zeit.


Passende Artikel zum Thema

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen

KI-Einsatz: Schutz und Gefahr für die Datensicherheit 2025

In diesem Jahr sollten Unternehmen der Datensicherheit in der Cloud angesichts des zunehmenden KI-Einsatzes höchste Priorität einzuräumen. Die Entwicklung und ➡ Weiterlesen

Phishing-resistente Authentifizierung für Microsoft

Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter ➡ Weiterlesen

KI zum Schutz kritischer IT-Infrastrukturen

Ein Anbieter von Lösungen für Performance Management, Cybersicherheit und Schutz vor DDoS-Angriffen, kündigt Updates für seine branchenführenden Produkte Arbor Edge ➡ Weiterlesen

KI-Aufbau: Neuer API-Service für Amazon Bedrock

Annapurna, der neue Application Programming Interface (API)-Service von Rubrik lässt sich direkt in Amazon Bedrock integrieren und richtet sich an ➡ Weiterlesen

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen