Das Jahr 2022 hat vor allem eines gezeigt: Der mit Beginn der Corona-Krise eingeleitete Siegeszug hybrider Arbeitsformen hält unvermindert an. Der Dreiklang aus Homeoffice, Büro und mobilem Arbeiten ist im modernen Arbeitsalltag fix verankert. Dies bedeutet aber auch: die speziellen Herausforderungen, die sich daraus für die Sicherheit ergeben, müssen in den Griff bekommen werden. Kurz-, mittel- und langfristig müssen Lösungen für eine effektive und effiziente Sicherheitsarchitektur gefunden werden. Und diese muss auch die Identitäten der Mitarbeitenden und Kunden im Blick behalten.
Gastbeitrag von Thomas Schneider, Regional Sales Director DACH & Emea South bei Ping Identity
Die wichtigste IAM-Prognose für das kommende Jahr lautet: 2023 wird sich zum ersten Mal die Zahl der insgesamt im Einsatz befindlichen Nutzername-Passwort-Verfahren reduzieren. Passwortlose Anmeldeverfahren sind auf dem Vormarsch und werden die weniger sicheren und nutzerfreundlichen Nutzername-Passwort-Verfahren über kurz oder lang verdrängen.
Und: Zero Trust wird im kommenden Jahr zum neuen IAM-Standard aufsteigen – und standardisiert werden. Unterschiedlichste Anbieter behaupten schon seit Jahren, 'die' Zero Trust-Lösung gefunden zu haben. Im neuen Jahr dürfte es hier nun erstmals zur Bildung einheitlicher Definitionen und Reifegradmodelle kommen – möglicherweise auch mit Unterstützung staatlicher Stellen. Diese Modelle werden Unternehmen dann bei der Bewertung ihres Zero-Trust-Zustands helfen können. Erstmals werden sie Aufschluss darüber erhalten, an welchen Stellen sie wie investieren müssen, um auf der Zero Trust-Reifeleiter nach oben zu steigen.
Das alles wird dazu führen, dass sich die Wahrnehmung der und Wertschätzung für die eigene digitale Identität 2023 noch einmal deutlich weiterentwickeln wird. Am Ende des Jahres dürfte 'digitale Identität' zum wichtigsten Schlagwort des Jahres avanciert sein – auch über den Bereich der IAM hinaus.
In diesem Zusammenhang werden sich dann auch eine ganze Reihe neuer Problemkreise auftun. Der wichtigste – und bislang vielleicht am sträflichsten vernachlässigte: digitale Identitäten von Minderjährigen. Ob nun beim Spielen mit Freunden, in der Schule oder auch zu Hause in der Familie – mittlerweile beginnen Kinder schon in sehr jungen Jahren, eigene digitale Identitäten einzurichten und zu managen – für die unterschiedlichsten Anwendungen. Ein Phänomen, das Eltern erst langsam zu begreifen beginnen, bislang aber kaum effektiv in Angriff genommen haben. Denn wer schützt und verteidigt diese Identitäten? Wer verhindert das Weitergeben der Informationen an unberechtigte Dritte? Derzeit mangelt es hier weltweit vielerorts noch an Werkzeugen und Vorschriften, mit denen sich die Identitäten Minderjähriger effektiv schützen lassen.
Es bleibt festzuhalten: Im Bereich des Identity und Access Managements stehen 2023 einige bedeutende Änderungen an. Authentifizierungen werden erstmals weniger über Passwörter und mehr über Tokens und biometrische Scans erfolgen. Der Siegeszug von Zero Trust wird die Angriffsmöglichkeiten potenzieller Angreifer noch einmal deutlich einschränken, in vielen Unternehmen aber auch für einige Kopfschmerzen sorgen, wenn es um die konkrete Umsetzung geht. Das Bewusstsein für die eigene digitale Identität, für die Notwendigkeit ihres Schutzes, wird zunehmen – innerhalb der Belegschaft, aber auch bei Kunden und Partnern. Unternehmen sollten sich darauf einstellen und schon jetzt beginnen, etwaige IAM-Schwachstellen auszumerzen.
