Ein Kommentar von unserem Cybersecurity Evangelist Sascha Martens
Stellen Sie sich vor, Sie werden operiert und dann das: Ein Hackerangriff sorgt dafür, dass alle Systeme im Krankenhaus lahm gelegt werden. Keine schöne Vorstellung? Deshalb fordert das BSI nun ein professionelles Identity und Access Management (IAM) für KRITIS-relevante Bereiche. Worauf ist hierbei zu achten und was ist die ideale Lösung?
Eine Woche ist der Artikel im Security Insider nun her – es ging darum, wie alarmierend die Passwort-Sicherheit in Krankenhäusern immer noch umgesetzt wird – nicht weit entfernt von realistischen Hackerangriff-Szenarien. Eigentlich hatten Krankenhäuser, Finanzinstitute und andere sogenannte kritische Infrastrukturen (KRITIS) bis Ende Juni Zeit gehabt, aufzurüsten. Nun spricht sich das BSI klar für die Integration von Identity und Access Management Systemen aus, um die digitale Sicherheit zu gewährleisten. Wir erklären Ihnen, worauf Sie achten müssen!
Eine zentrale IAM-Lösung kann gar nicht flexibel genug sein! Viele Anbieter, gerade im IAM-Bereich, setzen auf ‘einfache’ Lösungen, die zu fast 100% via GUI konfigurierbar sind . Mit so einer Lösung muss ich mich entscheiden: Ignoriere ich einen maßgeblichen Anteil der genutzten Systeme (z.B. Web-Services), binde ich diese direkt an meine IAM-Lösung an (und nutze wahrscheinlich schlecht ausgebaute Schnittstellen) oder erweitere ich die Gesamt-Architektur um weitere Lösungen? Diese müssen dann immer noch angebunden werden, funktionieren dafür aber wahrscheinlich als Spezialist viel besser.
Ein Beispiel ist Password Safe als Baustein in der IAM-Architektur: Durch eine zentrale Lösung für das Credential-Handling ist nicht nur der unmittelbare Effekt sicherer, Passwörter zu betrachten. Auch eine Anbindung kann Mehrwert schaffen! Durch gesteuerten Zugriff auf Accounts und Passwörter wird sicher gestellt, dass nur bestimmte Personen auf diese Informationen zugreifen können. Diese Zugriffs-Berechtigungen können zentral im IAM betrachtet, ausgewertet und verwendet werden. Auch darauf aufbauende Automatisierungen lassen sich viel einfacher realisieren, wenn schon alle Informationen zentral zur Verfügung stehen. Und unsere größte Sorge ist nicht mehr die IT-Sicherheit, wenn wir an Krankenhäuser denken 😉
Der Cybersecurity Evangelist Sascha Martens ist Head of Solutions Architect bei MATESO. Für den Password Safe Blog schreibt er regelmäßige Tech Diaries, die einen unterhaltsamen Einblick in aktuelle Themen und Events aus Sicht eines IT-lers geben.