Wie ein gutes Identitäts- und Zugriffsmanagement für sicheres Homeofﬁce sorgt

26 November, 2020

Früher die Ausnahme, seit der Corona-Pandemie die Regel: von zu Hause arbeiten. Für viele Branchen und Tätigkeiten funktioniert Remote Work sehr gut. Die Arbeit vom heimischen Büro birgt aber auch Risiken. Eine wichtige Voraussetzung, um Homeofﬁce nicht nur zu ermöglichen, sondern auch sicher zu

gestalten, ist deshalb ein robustes Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM). Wie das in der Praxis aussehen kann, beschreibt ein White Paper von PwC.

Ihr Experte für Fragen

Moritz Anders
Director Digital Identity bei PwC Deutschland
Tel: +49 201 438-2939
E-Mail

PwC White Paper: Remote Work in Zeiten von COVID-19

Während vor der Corona-Krise nur wenige Menschen regelmäßig von zu Hause arbeiteten, ist der Anteil der „Remote Jobs“ seit dem Frühjahr 2020 in die Höhe geschnellt. Dabei hängt es stark von der Branche ab, ob die Arbeit vom heimischen Schreibtisch überhaupt möglich ist. Während in der Banken- und Versicherungsbranche 80 Prozent der Jobs von zu Hause erledigt werden können, ist in der Fertigung oder im Hotel- und Gastronomiebereich nur jeder fünfte Job auch aus dem Homeofﬁce machbar.

Im Frühjahr 2020 mussten Unternehmen innerhalb kürzester Zeit auf Fernarbeit umstellen. Das stellte insbesondere die Services und Prozesse im Identitäts- und Zugangsmanagement (Identity and Access Management, kurz: IAM) vor große Herausforderungen: Sie mussten nicht nur unter Zeitdruck den Remote-Zugriff zu bestehenden und neuen Applikationen ermöglichen, sondern auch Ad-hoc-Veränderungen der Prozesse und Kontrollen im Bereich der digitalen Identität umsetzen.

„Die Corona-Pandemie hat die Unternehmen unvorbereitet getroffen. Entsprechend schnell und ungeplant musste die Umstellung auf Remote Work erfolgen. Jetzt ist es wichtig, die Kontrollen der digitalen Identität sauber auf- und auszubauen, um die IT-Sicherheit zu garantieren und weiter zu verbessern.“

Moritz Anders, Director Digital Identity bei PwC Deutschland

Vor diesen Aufgaben steht das Digital Identity und Access Management

Den Remote-Zugang zu Systemen und Services sicherstellen, um Homeoffice zu fördern
Die Prozesse im Identitäts- und Zugriffsmanagement so anpassen, dass sie das Business unterstützen
Für Kontinuität der Services im Identitäts- und Zugriffsmanagement sorgen – trotz neuer Prioritäten und Ressourcenengpässe
Die Risiken und Compliance-Fragen rund um Zugangskontrollen managen

Den Remote-Zugang zu Systemen und Services sicherstellen, um Homeoffice zu fördern

Das Ziel: Den Zugriff zu wichtigen Services unterstützen – auch aus dem Homeoffice, dabei aber die Sicherheit und den Schutz der digitalen Assets wahren.

Die zentralen Fragen:

Verfügen wir über die geeignete Infrastruktur, um flächendeckend auf flexibles Arbeiten aus dem Homeoffice umzustellen?
Zu welchen Anwendungen brauchen die Mitarbeiter und Teams zwingend Zugriffsrechte?
Inwiefern sind Zulieferer, Partner und andere Drittpartien betroffen?

Empfehlungen:

Machen Sie niedrigschwellige oder fehlende Kontrollen der Identity zur Ausnahme, nicht zur Regel.
Ziehen Sie Cloud-Infrastruktur in Erwägung, die Remote Work unterstützt.
Analysieren Sie auch neue Technologien und IAM Software. Viele Unternehmen bieten in der Pandemie kostenlose Testzugänge.

Die Prozesse im Identitäts- und Zugriffsmanagement so anpassen, dass sie das Business unterstützen

Das Ziel: Die Überprüfung und Anpassung der Prozesse vorantreiben, um schnellen Zugang zu gewähren, um so die kritischen Geschäftsabläufe zu unterstützen.

Die zentralen Fragen:

Werden die Zugänge von Benutzern gesperrt und wieder aktiviert, wenn diese im Urlaub sind?
Welche Auswirkungen hat es auf den Eintrittsprozess für neue Mitarbeiter, wenn die Büros geschlossen sind und die gewohnten Einführungsabläufe nicht vor Ort stattfinden können?
Welche Folgen ergeben sich für das Management des Austrittsprozesses?

Empfehlungen:

Überarbeiten Sie den Eintritts- und Austrittsprozess im Unternehmen, sodass er auch online ablaufen kann.
Überprüfen Sie, wie schnell Sie Prozesse anpassen können, etwa die Zugänge aller beurlaubten Personen zu sperren, etc.
Priorisieren Sie Prozessänderungen und bedenken Sie dabei alle Risikofaktoren.

Für Kontinuität der Services im Identitäts- und Zugriffsmanagement sorgen – trotz neuer Prioritäten und Ressourcenengpässe

Das Ziel: Die operative Resilienz des Business in unsicheren Zeiten stützen.

Die zentralen Fragen:

Wie sieht der Plan aus, um das Business in einer Phase der kurzfristigen operativen Veränderungen zu unterstützen?
Besteht die Möglichkeit, Mitarbeiter und Teams für Aufgaben im IAM fit zu machen und Ressourcen neu zu verteilen?
Braucht es eine Veränderung bei den Kontrollinstanzen?

Empfehlungen

Bilden Sie Mitarbeiter weiter und teilen Sie Ressourcen ggf. neu zu, um beim Thema IAM zu unterstützen.
Bereiten Sie sich auf die Auswirkungen vor, falls ein Teil der Belegschaft wegen Krankheit ausfällt.
Ziehen Sie es in Erwägung, nicht-essenzielle IAM-Prozesse auszusetzen und neu zu starten, etwa durch den zeitlichen Aufschub neuer Zertifikate.

Die Risiken und Compliance-Fragen rund um Zugangskontrollen managen

Das Ziel: Die potenziellen Veränderungen der Risiken managen, die entstehen, wenn Kontrollen gelockert oder neue Technologien schnell eingeführt werden.

Die zentralen Fragen:

Wie und wann wollen Sie die erhöhten Risiken angehen, die durch die Einführung von Technologien und Tools für den „Notfall“ eingeführt wurden?
Gibt es Lieferanten oder andere Drittparteien, die sich von ungewohnten Orten einloggen?
Bestehen besondere Gefahren im Zusammenhang mit dem Homeoffice-Modell?

Empfehlungen:

Cyber-Angreifer werden die Lücken ausnutzen, die durch gelockerte Sicherheitsmaßnahmen entstehen. Überprüfen Sie die Kontrollen und das Zugangsmanagement für neue Technologien und korrigieren Sie etwaige Schwachstellen.
Ziehen Sie weitere Bereiche der Cyber-Abwehr in Betracht, die Schwächen bei den Kontrollen im Identitäts- und Zugangsmanagement ausgleichen können.
Setzen Sie auf IAM-Cloud-Architektur, um Authentifizierung und Autorisierung zu verbessern, Performance zu steigern und Kosten zu reduzieren.

Download PwC White Paper: Remote Work in Zeiten von COVID-19

PDF (1,5 MB), 11 Seiten, englisch

„Die aktuellen Veränderungen bietet die Chance, die IAM-Kontrollen auf den aktuellen Stand zu bringen, neue Fertigkeiten und Ansätze auszuprobieren und damit die Grundlage für widerstandsfähige Kontrollen aufzubauen.“

Sven Schreyer, Director bei PwC Deutschland