Okta, ein führender Identitätsanbieter, hat proaktive Schutzmaßnahmen implementiert, um seine Sicherheitsinfrastruktur zu verbessern und seine Kunden vor neuen Bedrohungen zu schützen, da die Zahl identitätsbasierter Angriffe und Anmeldeinformationsdiebstähle weltweit weiter zunimmt.

Schutz Ihrer Belegschaft

Organisationen weltweit sind mit einer Welle von identitätsbezogenen Angriffen konfrontiert, die Wachsamkeit und wirksame Sicherheitsmaßnahmen erfordern, um Mitarbeiter, Kunden und Daten zu schützen. Dazu gehört eine stärkere Schulung der Mitarbeiter über die Gefahren von Phishing- und Social-Engineering-Methoden. Auf globaler Ebene investieren Unternehmen viel in Schulungssysteme, die das Bewusstsein der Mitarbeiter für moderne Bedrohungen und ihr Wissen schärfen sollen, um Anzeichen von Social Engineering zu erkennen. Okta schult Mitarbeiter, um sie für Phishing- und Social-Engineering-Techniken zu sensibilisieren.

Darüber hinaus spielen für Unternehmen auch die Organisation von Multi-Faktor-Authentifizierung (MFA) und Zero-Trust-Strategien eine entscheidende Rolle, damit sie Authentifizierung und Identitätsmanagement effektiv integrieren können. Diese Strategien werden in der Regel in Zusammenarbeit mit renommierten Drittanbietern umgesetzt, die Unternehmen mit den erforderlichen Sicherheitstechnologien und dem Know-how unterstützen, um sich vor Bedrohungsakteuren zu schützen.

Oktas Reaktion und Engagement

Gegen Ende Oktober 2023 gab Okta bekannt, dass sich Bedrohungsakteure illegal Zugang zu seinem Support-Management-System verschafft hatten, was ihnen die Möglichkeit gab, Token zu erhalten, mit denen sie weitere Angriffe auf Kunden starten konnten. Laut Stephen McDermid, EMEA CSO bei Okta, wird das Unternehmen als Marktführer immer ein großes Ziel für Bedrohungsakteure sein.

McDermid merkte an, dass das Unternehmen aus diesem Vorfall gerne lernen möchte, um die Abwehrmaßnahmen der Kunden gegen neue Bedrohungen weiter zu verbessern und künftig einen Goldstandard für die Branche zu etablieren. Darüber hinaus hat Okta verschiedene proaktive Maßnahmen und Änderungen umgesetzt, um sichere Produkte und Dienstleistungen bereitzustellen. Darüber hinaus hat Okta als Reaktion darauf und im Rahmen einer Initiative namens „Project Bedrock“ die gesamte Produktentwicklung für 90 Tage eingestellt.

Vor diesem Hintergrund liegt einer der Hauptschwerpunkte von Okta auf seinem Secure Identity Commitment. Laut McDermid untermauert dies das langfristige Ziel des Unternehmens, ein wichtiger Akteur im Kampf gegen Identitätsangriffe und Anmeldedatendiebstahl zu werden.

Der Schwerpunkt dieses Engagements umfasst vier wesentliche Säulen, von denen die erste kontinuierliche Investitionen in die Produktsicherheit und die Förderung von Best Practices für Kunden sind. Durch die ständige Stärkung seiner Infrastruktur und die Förderung proaktiver Sicherheitspraktiken strebt Okta danach, zum Standard im Kampf gegen identitätsbasierte Angriffe zu werden.

Schnelle Einführung von KI 

Okta betont, wie wichtig es sei, aus der Sicherheitsverletzung von 2023 zu lernen, und betrachtet den Vorfall als eine Möglichkeit, Branchenstandards im Kampf gegen identitätsbasierte Angriffe zu setzen.

Darüber hinaus investiert das Unternehmen massiv in die Erweiterung seiner Kapazitäten, indem es die Einführung von Technologien wie KI beschleunigt, um bessere Produkte und Dienstleistungen zu entwickeln. Im Rahmen seiner Initiative Okta for Good bietet es außerdem finanzielle Unterstützung und Hilfe bei der Digitalisierung gemeinnütziger Organisationen an.