Suchen

Authentifizierung und Zugriffsrechte im Fokus Darauf müssen Systemadministratoren vermehrt achten

| Autor / Redakteur: Ulf Baltin* / Ulrike Ostler

Eigentlich ist es immer der letzte Freitag im Juli, an dem Nutzer und Kunden der möglichst wenig sichtbaren Arbeit der Systemadministratoren huldigen; denn dann läuft alles rund: der internationale Tag des Systemadministrators. Das Datum haben wir knapp verpasst. Und nun feiern wir einfach nach: Unternehmen können ihrer IT ein Geschenk machen, indem sie ihr eine KI-gestützte Zero-Trust-Plattform an die Hand geben.

Firmen zum Thema

Einmal im Jahr bedanken sich Nutzer und Unternehmenslenker bei ihren Systemadministratoren. Ulf Baltin, Managing Director DACH und Central Europe bei Blackberry, rät zu einem Geschenk.
Einmal im Jahr bedanken sich Nutzer und Unternehmenslenker bei ihren Systemadministratoren. Ulf Baltin, Managing Director DACH und Central Europe bei Blackberry, rät zu einem Geschenk.
(Bild: Harry Strauss auf Pixabay)

Auch nachträglich: Alles Gute zum internationalen Tag des Systemadministrators, liebe IT! Die Corona-Pandemie hat Unternehmen der verschiedensten Branchen und Größen vor große Herausforderungen gestellt. Betroffen war auch die IT, der an diesem Ehrentag ein besonderer Dank gebührt.

Homeoffice, Fernzugriff, viele neue und smarte Geräte, Themen wie DevOps, Vernetzung und mehr beinhalten viele neue Gefahren, denen sich Administratoren weltweit widmen müssen. Die folgenden Ausführungen zeigen, wie eine KI-gestützte Zero-Trust-Plattform sie bei diesen Aufgaben unterstützen kann.

Der digitale Wandel hat Gesellschaft und Wirtschaft fest im Griff. Unternehmen und Privatanwender möchten die Vorteile der vernetzten Technologien nicht mehr missen. Ohne sie wären Homeoffice oder Videokonferenzen, fester Bestandteil des Alltags in der Corona-Zeit, kaum denkbar.

Schnell und agil kommen dazu

Hinzu kommen Konzepte wie DevOps, die Software, Entwicklungsgeschwindigkeit und Auslieferung, aber auch das Zusammenspiel von Mitarbeitern und Teams optimieren sollen. Gesucht wird die für das jeweilige Unternehmen bestmögliche Zusammenstellung an Tools, Infrastruktur und betrieblichen Abläufen, die so gut aufeinander abgestimmt sind, dass sich neue Software schnell und effizient ausführen lässt.

Einige Zahlen untermauern die zahlreichen Baustellen, denen sich Systemadministratoren derzeit widmen müssen: Die Analysten von Gartner prognostizieren etwa, dass 40 Prozent der Mitarbeiter im Jahr 2023 Wearables für ihre Arbeit einsetzen werden. Jedes zweite Unternehmen wird zudem spezielle Lösungen für die Abwehr mobiler Attacken einsetzen und 70 Prozent der Firmen werden bis 2024 eine Plattform nutzen, die die Bedrohungsabwehr zusammenführt. Gesucht wird daher eine Möglichkeit, die Sicherheit zu stärken, die User Experience zu verbessern und zugleich die Arbeit für Systemadministratoren zu erleichtern.

Wege, die IT zu unterstützen

Die meisten Cyber-Angriffe gelten entweder Endpunkten oder nutzen diese als Einfallstor. Beispiele sind Smartphones, Laptops und IoT-Geräte sowie die Server, mit denen sie kommunizieren. Das rapide IoT-Wachstum erschwert die Arbeit von Systemadministratoren zusätzlich. Daher müssen Wege gefunden werden, die Systemadministratoren bei ihrer Arbeit zu unterstützen.

Sie mussten zur Zeit des Lockdowns und darüber hinaus ganze Belegschaften an Remote-Systeme anbinden und auf diese umstellen. Gleichzeitig müssen sie sicherstellen, dass mobile Lösungen verlässlich und stets umfassend geschützt sind – sowohl wenn es um Authentifizierung als auch um Zugriffsrechte geht.

Handlungsempfehlungen für Systemadministratoren:

  • 1. Anwender müssen umfassend über neue Risiken aufgeklärt werden, und zwar in einer Art und Weise, die einen kulturellen Wandel positiv beeinflussen und die Einstellung zur Cybersicherheit verändern kann.
  • 2. Systemadministratoren sollten sicherstellen, dass ihre Organisation, wie auch immer sie Fernzugriff, also VPN, bereitstellt, steigenden Kapazitätsanforderungen gerecht werden kann. Außerdem müssen aktuelle Einblicke in die Netzwerksicherheit sowie eine schnelle Erkennung und Reaktion auf Angriffe möglich sein.
  • 3. Angreifer modifizieren Phishing- und Ransomware-Attacken vermehrt, um Unsicherheiten und Krisen auszunutzen. Daher muss der Web-, E-Mail- und DNS-Schutz verbessert werden. Hierzu eignen sich Dienste zur Aufklärung von Bedrohungen.
  • 4. Das Mobile Device Management von privaten Geräten der Mitarbeiter und die Isolierung, beziehungsweise Segmentierung dieser Geräte sollte verbessert werden, um das Einfallstor für Attacken zu verkleinern. Dies ist der Schlüssel, um das Geschäft zu fördern und gleichzeitig Risiken einzudämmen.
  • 5. Außerdem muss die Geschäftsführung für Sicherheitsprobleme sensibilisiert werden. Hierzu eignen sich Fälle, über die täglich in den Medien berichtet wird. Die Aufmerksamkeit, die derartige Schlagzeilen erzeugen, lässt sich gut nutzen, um eine optimierte Authentisierung und Zugriffsrechteverwaltung, schnellere Patches und Back-ups sowie einen verstärkten Einsatz kontinuierlicher und umfassender Datenverschlüsselung zu realisieren.

Eine Absicherungssuite für alle Endpunkte

Eine Plattform, die den Zero-Trust-Prinzipien folgt und eine kontinuierliche Authentifizierung bietet, kann viele der oben genannten Punkte signifikant erleichtern. Zero-Trust-Lösungen, die maschinelles Lernen und prädiktive KI einsetzen, um die Durchsetzung von Sicherheitsrichtlinien auf der Grundlage von Kriterien wie Benutzerstandort, Gerätehandhabung und anderen Verhaltensfaktoren dynamisch anzupassen, bieten nicht nur wirksame Sicherheitskontrollen, sondern können auch vor menschlichen Fehlern schützen.

Die „Blackberry Unified Endpoint Security“ (UES) Suite ermöglicht eben diese Zero-Trust-Sicherheitsumgebung. Endpunkte werden verlässlich abgesichert, Transaktionen kontinuierlich kontrolliert und analysiert. Durch die Validierung von Benutzeraktionen authentifiziert BlackBerry UES Anwender stetig, um ein Zero-Touch-Erlebnis zu bieten, das die Sicherheit ohne Anwendungsunterbrechung verbessert.

Auf diese Weise lässt sich dynamisches Vertrauen über alle Geräte, Netzwerke, Daten, Benutzer und Anwendungen hinweg schaffen. Während andere Lösungen lediglich Teile des Problems angehen, bietet BlackBerry UES eine Zero-Trust-Gesamtlösung mit vollständiger Abdeckung des gesamten Spektrums von Geräten, Netzwerken, Anwendungen und Personen. Das Geschenk für Systemadministratoren: Die Plattform lässt sich einfach und problemlos handhaben.

* Ulf Baltin ist Managing Director DACH und Central Europe bei Blackberry.

(ID:46753293)