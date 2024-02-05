Für Bundes- und Landesregierungen und -behörden ist Identität der Kern einer robusten Sicherheitsimplementierung. Viele Personen geben täglich personenbezogene Daten an kommerzielle und öffentliche Einrichtungen weiter, weshalb Regierungsinstitutionen strenge Sicherheitsmaßnahmen zum Schutz ihrer Assets ergreifen müssen.
Diese Notwendigkeit einer robusten Sicherheit wird durch die im Mai 2021 veröffentlichte Executive Order 14028 unterstrichen, die dazu aufruft, die Cybersicherheit der Nation zu verbessern. Die Executive Order unterstreicht die Bedeutung der Sicherung von Digital Assets und der Minderung von Cyberbedrohungen, indem sie die Modernisierung von Identity und Access Management (IAM)-Systemen betont. Gleichzeitig hat das Programm für Federal Identity, Credential, and Access Management (FICAM) den Ansatz der Regierung für sichere Identität und Zugang entscheidend geprägt.
Dieser Artikel geht näher auf diese Prinzipien ein, erläutert die Vorteile des Einsatzes von FICAM-Systemen und gibt Einblicke in bewährte Vorgehensweisen für die Implementierung.
Federal Identity, Credential, and Access Management (ICAM) ist ein umfassender Rahmen von Sicherheitsprotokollen, der dazu entwickelt wurde, Bundesorganisationen bei der Verwaltung, Überwachung und Sicherung des Zugangs zu ihren Ressourcen zu unterstützen. FICAM stellt sicher, dass nur autorisierte Personen aus legitimen Gründen auf genehmigte Ressourcen zugreifen können und schützt so Unternehmen vor unbefugten Zugriffsversuchen.
FICAM (Federal Identity, Credential, and Access Management) ist eine Erweiterung der ICAM-Protokolle, -Methoden und -Systeme für Bundesbehörden. Dadurch können sie den Zugriff auf geschützte Ressourcen wie Dateien, Netzwerke, Server und physische Standorte regeln.
Die ICAM-Sicherheit basiert auf drei grundlegenden Säulen: Identität, Anmeldedaten und Zugang. In den folgenden Abschnitten skizzieren wir jedes Konzept und zeigen, wie FICAM es umsetzt
Identität bezeichnet eine Sammlung von Eigenschaften, die eine Person definieren. Im föderalen Kontext umfasst dies typischerweise personenbezogene oder biometrische Daten, die von Behörden erhoben werden. Das Identitätsmanagement ist die Orchestrierung von Richtlinien, die es Unternehmen ermöglichen, Benutzeridentitäten zu erstellen, aufrechtzuerhalten und zu löschen. Es ist von entscheidender Bedeutung für die Verifizierung von Identitäten, die Verwaltung von Benutzerkonten und die Pflege genauer Kontodatensätze.
Ein wichtiger Teil des Identitätsmanagements ist die Governance, die die Funktionen und Aktivitäten von ICAM steuert, einschließlich Analysen zur Identifizierung von Sicherheitsrisiken und Verstößen gegen Vorschriften.
Die Zugriffsverwaltung dient im Wesentlichen dem Nachweis der Identität einer Person. Die Verwaltung von Anmeldeinformationen ermöglicht es Unternehmen, Anmeldedaten auszustellen, zu überwachen, zu erneuern und zu widerrufen und Identitäten durch spezifische Logik zu verknüpfen, die für die Registrierung, Wartung und Ressourcen unerlässlich ist.
Mit der Zugriffsverwaltung können nur autorisierte Personen auf Ressourcen zugreifen oder bestimmte Aktionen an ihnen ausführen. Darüber hinaus umfassen die Prinzipien der Zugriffsverwaltung eine operative Komponente der Föderation, die es den Behörden ermöglicht, Identitäten, Attribute und Zugangsdaten zu akzeptieren, die von anderen ausgestellt wurden. Dies verbessert die Interoperabilität und erleichtert intelligente Zugangsentscheidungen. Sie ist von zentraler Bedeutung für die Definition von Zugriffsrichtlinien und -regeln sowie für die Festlegung von Berechtigungen, die Authentifizierung und Autorisierung von Benutzern.
FICAM formuliert fünf strategische Ziele, die darauf abzielen, die Sicherheit und Effektivität der Technologieerfahrungen der Regierung zu verbessern. Diese Ziele sollen außerdem die Einhaltung von Bundesgesetzen erleichtern, den Zugang zu digitalen Regierungsdiensten vereinfachen, die Sicherheit stärken und ein vertrauenswürdiges, interoperables und kostengünstiges Umfeld für die Regierung schaffen.
Die ICAM-Segmentarchitektur beschreibt, wie Unternehmen Personen aus verschiedenen Segmenten identifizieren, authentifizieren und autorisieren sollten, um vertrauenswürdigen und
interoperablen Zugriff auf Ressourcen zu ermöglichen. Sie trägt dazu bei, die Sicherheitslage und Effizienz zu verbessern, das Risiko von Identitätsdiebstahl und Datenpannen zu verringern und den Schutz personenbezogener Daten zu stärken.
Im Kern ist FICAM ein umfassendes Framework für Behörden, das sich auf unternehmensweite Identitätsmanagementpraktiken, Richtlinien und Informationssicherheitsdisziplinen konzentriert. Es bietet einen gemeinsamen Rahmen für IT-Systeme, Anwendungen und Netzwerke und informiert die Leser über die Standards und Richtlinien, die FICAM prägen.
Mehrere Bundesgesetze, Richtlinien und Standards regeln die architektonischen Prinzipien hinter der Gestaltung von FICAM-Programmen, darunter OMB Circular A-108, OMB 19-17, Executive Order 13883 und NIST SP 800-63-3. Eine vollständige Liste der Normen finden Sie hier.
Durch die Nutzung der IBM-Technologie können Sie das bereitgestellte Architekturbeispiel implementieren, um eine FICAM-Bereitstellung zu erleichtern:
Die beigefügte Abbildung ist eine Referenzarchitektur, die die wichtigsten Aspekte der FICAM-Implementierung hervorhebt. Aus Gründen der Einheitlichkeit und Standardisierung der Zugangsentscheidungen wird eine einzige politische Durchsetzungs- und Entscheidungsstelle empfohlen. Sicherheitsentscheidungen können dann verbessert werden, indem entweder OOTB-Komponenten eines Anbieters genutzt oder eine bereits in der Behörde vorhandene Lösung integriert wird. Diese Komponenten können die FICAM-Architektur durch Funktionen wie Multi-Faktor-Authentifizierung, Analyse von Endgeräten und Bedrohungsfeeds von SIEM-Tools ergänzen.
Um die Richtlinien und Standards einzuhalten und ICAM erfolgreich umzusetzen, beachten Sie bitte folgende Leitlinien:
Wählen Sie einen Anbieter wie IBM Security Verify SaaS, dessen Lösungen auf offenen Standards basieren und sich mit einer Vielzahl von Partnern integrieren lassen. Dies ermöglicht Interoperabilität mit umfassenden Integrationen für robustes Identity und Access Management (IAM).
Die Multi-Faktor-Authentifizierung mindert das Risiko von Zugriffsverletzungen und erhöht das Vertrauen in die Identität jedes Benutzers. Verbessern Sie Ihren Sicherheitsstatus, indem Sie phishing-resistente Methoden wie Passkeys der FIDO Alliance und zertifizierte Produkte wie Verify SaaS einsetzen.
Der adaptive Zugriff bietet in Kombination mit Threat-Intelligence einen robusten Schutz gegen Authentifizierungsangriffe. Diese Integration verbessert sowohl die kontextuelle Analyse von Nutzer-Logins und empfiehlt außerdem fundierte Zugriffsentscheidungen auf Basis berechneter Risikobewertungen.
Bei der Bewertung eines beliebigen „adaptiven“ Anbieters sollte man auf die Qualität der vom System generierten Empfehlung achten. Es genügt nicht, „statische“ Kontextinformationen wie Benutzeragententyp, Geolokalisierung, IP-Adressrisiko usw. zu erfassen. Erwägen Sie, den Kontext zu erweitern, indem Sie biometrische Kontextmerkmale wie Tippgeschwindigkeit, Mausbewegungen und andere auswerten. Die meisten Anbieter bieten statischen Kontext, während nur wenige die Funktionen bieten, biometrische Veränderungen zu erkennen oder gar die Anwesenheit einer virtuellen Maschine auf einem Endgerät zu erkennen.
Dieses Zugriffskontrollmodell legt Zugriffsrechte auf der Grundlage von Attributen fest und ermöglicht Administratoren so Flexibilität bei den Zugriffsrichtlinien. Dadurch werden etwaige Lücken in Bezug auf Sicherheit, Datenschutz und Compliance effektiv geschlossen. Erwägen Sie die Kombination mit einem Tool zur Verwaltung von Zugriffsrechten, um die sensibelsten Authentifizierungsdaten noch besser zu schützen.
Um die Interoperabilität zu verbessern, sollten ICAM-Funktionen auf Basis offener Standards wie OAuth2 eingesetzt werden. Erwägen Sie die Implementierung eines API-Zugriffsmanagements, um diese Ressourcen zu sichern und die Authentifizierung zu verstärken.
Durch die Einhaltung dieser Richtlinien und die Nutzung von IBM Security Verify SaaS können Unternehmen ihren Sicherheitsstatus verbessern, die Vorschriften einhalten und vertrauliche Informationen effektiv schützen.
Die Implementierung von FICAM ermöglicht es den Bundesbehörden, wichtige sicherheitsrelevante Herausforderungen anzugehen. Es bietet einen standardisierten Rahmen zur Minderung der Risiken von Identitätsdiebstahl und Datenschutzverletzungen, zur Erleichterung der Einhaltung von Vorschriften und zur Vernetzung von Bundesbehörden durch Föderations- und PIV-Anmeldedatenkompatibilität zur Verbesserung der Sicherheit.
Die Nutzung der Identity und Access Management (IAM)-Technologie von IBM ist für Regierung oder Bundesbehörden, die ein Federal Identity, Credential, and Access Management (FICAM)-Programm implementieren, von entscheidender Bedeutung. Die Lösungen von IBM sind so konzipiert, dass sie sich nahtlos in bestehende Infrastrukturen einfügen, so dass die Behörden die Sicherheit erhöhen können, ohne dass umfangreiche Änderungen an ihren aktuellen Systemen vorgenommen werden müssen. Diese Interoperabilität ist von entscheidender Bedeutung, da sie die Verbesserung von Sicherheitsmaßnahmen ohne Unterbrechungen ermöglicht, insbesondere in Behörden, in denen oft eine Reihe von Altsystemen in Betrieb sind. Darüber hinaus unterstützt die Technologie von IBM moderne Protokolle wie OAuth und FIDO2 und hilft den Behörden, einen sicheren und benutzerfreundlichen Zugang zu gewährleisten und die Integrität und Vertraulichkeit von Daten in verschiedenen und sich entwickelnden digitalen Umgebungen zu wahren.
Darüber hinaus bieten IBMs Lösungen umfangreiche Unterstützung für veraltete Umgebungen – eine Funktion, die für Agenturen, die noch auf ältere Technologien angewiesen sind, von unschätzbarem Wert ist. Dies ermöglicht es den Behörden, ihre bestehenden Systeme weiterhin zu nutzen und gleichzeitig von fortschrittlichen Sicherheits- und Compliance-Funktionen zu profitieren, was einen ausgewogenen und anpassungsfähigen Sicherheitsansatz ermöglicht. Darüber hinaus spielt die umfassende Unterstützung von Personal Identity Verification (PIV) und Common Access Card (CAC)-Anmeldedaten, die die Technologie von IBM bietet, im föderalen Bereich eine entscheidende Rolle. Sie ermöglicht einen sicheren und zuverlässigen Zugang zu sensiblen Informationen und Systemen und gibt den Behörden eine sorgfältige Kontrolle über den Zugriff, wodurch sie vor unbefugtem Zugriff und möglichen Sicherheitsverletzungen schützt.
Im Wesentlichen bietet die Technologie für Identity und Access Management (IAM) von IBM ein vielschichtiges und anpassungsfähiges Sicherheitskonzept. Sie ermöglicht es Regierungsbehörden, ihre Sicherheitsmaßnahmen zu stärken, sensible Assets zu schützen, sich wandelnde Sicherheitsstandards einzuhalten und operative Effizienz sowie Nutzerkomfort innerhalb der vielfältigen technologischen Landschaften der Regierungsoperationen zu gewährleisten.
Erfahren Sie, wie sich integrierte Identitätsplattformen weiterentwickeln, um den modernen IAM-Anforderungen mit intelligenterer Transparenz, adaptiver Governance und KI-gestützter Bedrohungserkennung gerecht zu werden.
Informieren Sie sich über die Geschäftswelt des Customer Identity und Access Management (CIAM) und die aktuellen Trends auf dem Markt.
Erfahren Sie mehr über den Markt für Produkte und Dienstleistungen für das Zugriffsmanagement und finden Sie das beste Produkt für Ihr Unternehmen.
Entwickeln Sie ein sicheres, herstellerunabhängiges Identitätsframework, das IAM modernisiert, sich in bestehende Tools integriert und nahtlosen hybriden Zugriff ohne zusätzliche Komplexität ermöglicht.
Sichern Sie Ihre Hybrid-Cloud- und KI-Umgebungen mit intelligentem, automatisiertem Schutz für Daten und Identitäten und gegen Bedrohungen.
Schützen und verwalten Sie den Benutzerzugriff mit automatisierten Identitätskontrollen und risikobasierter Governance in Hybrid-Cloud-Umgebungen.
Erweitern Sie IAM mit Verify für nahtlosen Hybridzugriff und stärken Sie den Identitätsschutz, indem Sie versteckte identitätsbasierte Risiken mit Hilfe von KI aufdecken.