Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • Sicheres Identity & Access Management (IAM) als entscheidender Erfolgsfaktor für die digitale Transformation current page
Link copied

Sicheres Identity & Access Management (IAM) als entscheidender Erfolgsfaktor für die digitale Transformation

28.06.2022
Author:
Dave shackleford
Dave Shackleford
SANS Instructor, Founder at Voodoo Security
Blog banner default
Sicheres Identity & Access Management (IAM) als entscheidender Erfolgsfaktor für die digitale Transformation
Dave shackleford
Dave Shackleford
SANS Instructor, Founder at Voodoo Security

Aktuell erweitern Organisationen ihre Technologie-Anwendungen großflächig um Cloud-, Remote-Work- oder IoT-Prozesse. Diese „digitale Transformation“ ist 2022 in vollem Gange und wird weiter Fahrt aufnehmen. Im folgenden Blogbeitrag beschäftigen wir uns mit den Auswirkungen der digitalen Transformation auf Cybersicherheitsprozesse und -kontrollen sowie den Vorteilen von sicherem Identity & Access Management (IAM).

Warum vergrößert die digitale Transformation die Angriffsfläche?

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Die breite Nutzung von DevOps-Abläufen hat IT-Entwicklung und Infrastrukturmanagement zusammengeführt, weil IT-Infrastrukturen nun einmal auch Softwareprozesse beinhalten. Solche Veränderungen haben zur Folge, dass Cybersicherheitsprozesse und -kontrollen bei der Umsetzung von IT-Governance-Vorgaben aktualisiert werden müssen. Das betrifft insbesondere das Identity und Access Management (IAM) – vor allem beim Schutz privilegierter Identitäten und Zugriffsrechte.

Alle Abläufe in der IT basieren auf Software, so dass die meisten IT-Assets und Bestandteile einer IT-Infrastruktur (sowohl vor Ort als auch in der Cloud) ebenfalls softwarebasiert sind. Die Folge: Digitale Identitäten kommen in unterschiedlichster Form und in viel größerer Zahl zum Einsatz. Diese explosionsartig gewachsene Menge an Zugangsmöglichkeiten verursacht neue Risiken und Herausforderungen, auf die sich Organisationen konzeptionell und organisatorisch vorbereiten müssen. Schließlich sind die Vorteile einer digitalen Transformation nur dann abrufbar, wenn IT-Sicherheitsteams die deutlich größere Angriffsfläche für digitale Identitäten berücksichtigen. Dazu zählen unter anderem:

  • Lokale Verzeichnisdienste, Mainframes, ERP-Systeme und andere Datenquellen mit Benutzeridentitäten
  • Interne Anwendungs- und Dienstkonten
  • DevOps-Benutzer und -Konten für die IT-Entwicklung und -Bereitstellung
  • Cloud-Dienstkonten für SaaS- und PaaS/IaaS-Bereiche
  • Verbunddienste zur Bereitstellung von Single Sign-On (SSO) sowie anderen Cloud-Security- oder Identitäts-Vermittlungsdiensten und -Tools
  • IoT- und SCADA-Plattformen, -Systeme und -Services mit API- oder Internet-Schnittstellen

Die Einsatzszenarien gehen weit über die genannten Beispiele hinaus.

Software ist alles: Die Cloud ist die „neue Normalität“ bei der Bereitstellung von IT-Infrastruktur und Applikationen. Die meisten Mitarbeiter arbeiten zumindest teilweise von außerhalb, und wir versuchen, alles aus Sicherheits- und IT-Compliance-Sicht zusammenzuführen.

Die digitale Transformation umfasst konzeptionell auch das Identitäts- und Zugriffsmanagement sowie die Informationssicherheit und das Risikomanagement insgesamt.

Die wichtigsten Vorteile von Identity & Access Security

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Grundsätzlich gibt es mittlerweile wesentlich bessere Synchronisierungs-, Verbund- und SSO-Funktionen als früher. Diese Verbesserung hilft dabei, digitale Identitäten plattformübergreifend und in unterschiedlichen Umgebungen zentral zusammenzufassen und zu koordinieren. Durch die Bündelung von möglichst vielen identitätsbasierten Interaktionen auf einer zentralen Plattform fällt die Verwaltung und Überwachung von Konten und Aktivitäten deutlich leichter.

Eine große Hilfe sind auch Bedienelemente für privilegierte Nutzer, die sich sowohl in lokalen als auch in Cloud-basierten Service-Umgebungen integrieren lassen. Auf diese Weise können klassische Passwörter durch eine Token-basierte Autorisierung ersetzt werden, die auf robusten Sicherheitsrichtlinien basiert.

Mit den neuen Möglichkeiten lassen sich Fernzugriffe sowohl in Cloud-Umgebungen als auch in internen Netzwerken immer besser kontrollieren. Das betrifft auch zusätzliche Dienste, wie zum Beispiel bei der Nutzung von IoT-Geräten.

Mit den neuen Möglichkeiten lassen sich Fernzugriffe sowohl in Cloud-Umgebungen als auch in internen Netzwerken immer besser kontrollieren. Das betrifft auch zusätzliche Dienste, wie zum Beispiel bei der Nutzung von IoT-Geräten.

Wie geht es weiter?

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Im On-Demand-Webinar „Digital Transformation, All Roads Lead to Identity“ stelle ich innovative und spannende Trends vor, wobei der Schwerpunkt auf der Implementierung von Cloud-Diensten und DevOps-Abläufen liegt. Die inhaltliche Diskussion dreht sich um unterschiedliche Arten und Angriffsvektoren im Zusammenhang mit digitalen Identitäten. Sie sollten bei der Implementierung neuer Technologien und IT-Praktiken berücksichtigt werden, um Planung, Kontrolle und Prozessdefinition durchführen sowie marktführende Cybersicherheitstechnologien einbeziehen zu können.


Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • Bedrohungen durch Gastbenutzer in Microsoft Entra
    Juli 3, 2025 Bedrohungen durch Gastbenutzer in Microsoft Entra
    Blog
    4m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.