Zu Hauptinhalt springen
Branche

Der Fall digitaler Identität: Neue Fronten gegen Cyberkriminalität öffnen

Finanzinstitute sind sich der Bedeutung der Identitätsverwaltung für ihre Sicherheitskonzepte bewusst. Doch selbst die belastbarsten Sicherheitsprotokolle erweisen sich als nutzlos, wenn es eine falsche oder gefälschte Identität ermöglicht, durch die digitale Eingangstür zu gehen.

Neue technologische Durchbrüche, wie KI, Predictive Analytics und Blockchain eröffnen viele neue Möglichkeiten für Identitäts- und Identitätsverwaltungskonzepte. Praxiserprobte Lösungen für ein uraltes Problem haben jetzt Unternehmensreife erreicht und werden im andauernden Kampf um Cybersicherheit an vorderster Front stehen.

Die aktuellen Systeme und Identifikationstechniken sind seit vielen Jahrzehnten unsicher. Physikalische Karten können gefälscht und Passwörter geknackt werden. Selbst biometrische Erkennungsmerkmale wie Fingerabdrücke sind nicht wirklich sicher. Aber technologische Fortschritte haben nicht nur dazu beigetragen, Institutionen zu stärken, sondern auch diejenigen befähigt, die versuchen, Abwehrmaßnahmen zu umgehen oder ihre Identitäten für illegale Zwecke zu verbergen. Wie kontrollieren Banken also den Zugriff auf ein vertrauenswürdiges Netzwerk, wenn sie mit einem Externen zu tun haben?

Neue Überlegungen zu Identität und Zugriffssteuerung

Bisher haben sich Finanzinstitute auf eine zweistufige Authentifizierung verlassen. Das ist nicht perfekt, aber die Kombination von Authentifizierungsfaktoren ist um ein Vielfaches sicherer als einer alleine. Aber warum nur zwei oder drei? Jede zusätzliche Authentifizierungsschicht macht die Größenordnungen des Systems sicherer.

Die wesentliche Beschränkung ist physikalisch: Identitäts- und Bankkarten enthalten eine begrenzte Menge an Daten, eine Einschränkung, die in unserem digitalen Zeitalter nicht mehr länger hinnehmbar ist. Betrachten Sie wie die folgenden Neuerungen, die aufgrund des Umfangs und der Leistungsfähigkeit der Cloud möglich geworden sind, das Spiel möglicherweise verändern können:

  • Ein System mit Speichermöglichkeit Stellen Sie sich ein Authentifizierungssystem vor, das nicht nur die drei primären Identitätskomponenten verwendet – Wissensfaktoren (z. B. ein Passwort), Besitzfaktoren (z. B. eine Bankkarte) und Inhärenzfaktoren (Biometrie) –, sondern auch eine historische Aufzeichnung von jeder zusätzlichen Kontext generierenden Interaktion erzeugt.
  • Kombinatorische Verbesserungen Mithilfe von Technologien wie Biometrie und KI in Kombination mit Blockchain kann ein unveränderlicher und wirklich eindeutiger Bezeichner bereitgestellt werden. Eine zusätzliche sichere, cloudbasierte Komponente würde weitere Rechenleistung für Verhaltensanalysen schaffen und zu einer viel agileren Sicherheitsrisiken vermindernden Plattform führen, die gleichzeitig eine höhere Agilität bietet.
  • Eine vierte Identitätskomponente Die Kombination aus Cognitive Computing, Predictive Analytics und dem Kontext, der sich aus einem unveränderbaren Datensatz ergibt, führt eine vierte Identitätskomponente ein: was eine Person tut. Die vierte Komponente, die Attribute der digitalen Aktivität einer Einzelperson, die in einer unveränderbaren Blockchain gespeichert sind, kann noch mehr eindeutige Möglichkeiten und Bezeichner hinzufügen.

Neue Modelle für die Identitätsverwaltung

Da diese Konzepte der Identitätsverwaltung auf echte Anwendungen zugreifen, werden wir bedeutende Verbesserungen in der Sicherheit digitaler Systeme sehen. Wir sehen in der Tat bereits heute die Umrisse dieser Zukunft, und zwar mit den neuen Modellen zur Identitätsverwaltung, die auf Cloud-Lösungen basieren:

  • Identität als das neue Perimeter Viele traditionelle Sicherheitsmaßnahmen konzentrieren sich auf die Gerätesicherheit oder das Hinzufügen weiterer Firewalls. Microsoft bietet Lösungen, mit denen Finanzinstitutionen Unternehmensidentitäten sichern und Machine Learning einsetzen können, um Cyberattacken aufzudecken und diese abzuwehren. Microsoft verarbeitet 450 Milliarden Authentifizierungen pro Monat und aus unsere Cloud-Telemetrie haben wir eindeutige Threat Intelligence gewonnen, die Finanzinstitutionen zu ihrem Schutz nutzen können.
  • Größere Sicherheit durch Verteilung Die Repositorys für Unternehmensidentitäten sind beliebte Ziele für Cyberattacken. Teil der Lösung ist die separate Verteilung und Sicherung dieser Identitäten. Microsoft arbeitet mit verschiedenen Organisationen (Accenture, RSA und anderen), um ein Open Source Distributed Identity Frameworkzu entwickeln, in dem die Speicherung von Identitäten zwar dezentralisiert, aber durch eine Blockchain gesichert ist. Dieses Framework wird als Teil der ID2020-Initiative entwickelt, um Flüchtlingen zu ermöglichen, ihre Identität mit biometrischen Daten sowohl zu registrieren als auch ihre Identität zu besitzen und zu verwalten.

 Bei Microsoft verwenden wir dafür Technologie auf einzigartige Weise – mit einer vertrauenswürdigen Cloud-Plattform, Tools und Diensten, die die Flexibilität des Unternehmens stärken und eine neue Vision von Cybersicherheit für die Branche eröffnen. Als Ihr vertrauenswürdiger Technologiepartner bieten wir Ihnen sowohl Branchen-Know-how als auch Unternehmenslösungen. Wir können Hilfe anbieten, egal wo Sie sich auf Ihrem Weg zur digitalen Transformation befinden. Laden Sie unser Whitepaper herunter und lesen Sie Standpunkt von Microsoft über die digitale Bank

Folgen Sie uns @msftfinserv

Avatar photo
Daragh Morrissey
Digital Strategist, WW Financial Services

Related posts