Logo ceruno negativ
Beton Dreieck
Identity Security aufarbeiten

Zuerst das Konzept, dann das Tool

Identity Security ist ein Thema bei dem eine Hürde klar zu Tage tritt. Das Thema ist komplex. Viele Unternehmen scheuen gerade die strukturierte Aufarbeitung des Thema Access Management und im speziellen Privileged Access Management (PAM). PAM-Projekte gelten oft als Fass ohne Boden, Never Ending Story oder gar als Wall of Shame gescheiterter IT-Initiativen.

Was bei grossen Unternehmen einfach dazu gehört und mehr oder weniger widerwillig implementiert wird, wird von kleinen und mittleren Unternehmen gemieden wie die Pest. Oft wird das Thema in der „Kill Chain“ nach hinten verschoben – und man vertraut auf MDR- oder SOC-Services, die im Ernstfall reagieren sollen. Dies ist sicher mit ein Grund weshalb diese Dienste boomen und die Analysten darin verbrennen wir trockene Bäume bei einem Waldbrand.

Beim Thema Identity gilt mehr denn je: Zuerst das Konzept, dann das Tool.

identity security strategie

Warum das Konzept zuerst kommt

Viele Aspekte der Identity Security lassen sich mit einem durchdachten Konzept, klaren Prozessen und bereits vorhandenen Tools effektiv adressieren. Die Basis bildet dabei eine ganzheitliche Sicherheitsstrategie, die auf dem konzeptionellen Fundament des Unternehmens aufbaut.

Das Thema Identity Security wird dann gezielt weiterentwickelt – etwa durch dedizierte Initiativen zu Access Management oder Identity Security Posture & Threat Management. Auf jeder Ebene lassen sich daraus konkrete Massnahmen ableiten, die oft schon mit der bestehenden Infrastruktur umgesetzt werden können.

Praktische Massnahmen – auch ohne Grossprojekt

Nicht jede Verbesserung erfordert gleich ein komplexes Tiering-Modell oder eine umfassende neue Lösung.
Oft sind bereits einfache strukturelle Schritte sehr wirksam, zum Beispiel:

  • Trennung von Benutzer- und Administrationskonten
  • Entzug lokaler Administratorrechte auf Clients und Servern
  • Härtung von Service Accounts
  • Review und Reduktion bestehender Berechtigungen

Wichtig ist, ins Handeln zu kommen – unabhängig vom Tempo. Jede Massnahme erhöht die Sicherheit und reduziert Risiken. Irgendwann wird der Punkt kommen, an dem ein spezialisiertes Produkt die Arbeit erleichtert. Doch bis dahin gilt:

Etwas zu tun ist besser, als nichts zu tun.

Identity Security ist kein Produkt, das man einfach kauft – es ist ein Prozess, der auf Strategie, Konzept und kontinuierlicher Umsetzung basiert. Mit einem klaren Fundament können Sie Ihre Identitäten schützen, Risiken minimieren und später gezielt die passenden Tools einsetzen.

Wir unterstützen Sie in jeder Phase – von der konzeptionellen Grundlage bis zur produktiven Umsetzung.

Identity Consulting

Wir helfen gerne dabei Ihre Identity Security auf das nächste Level zu heben. Starten Sie mit einer unverbindlichen Bestandesaufnahme oder gleich mit einem Workshop zu einer bestimmten Herausforderung.

Anfrage

Das Formular wird durch den Firefox Browser-Datenschutz blockiert. Ändere die Einstellungen zu "Standard" um das Formular zu benutzen oder schreibe uns eine Email: info@ceruno.ch.

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Mehr Informationen

Glossar

IGA: Identity Governance and Administration
IAM: Identity Access Management
PAM: Privileged Access Management
ISPM: Identity Security Posture Management
IDR: Identity Detection & Response