Zur Einführung des Okta Secure Identity Commitments

Okta-CEO Todd McKinnon hat den Okta-Mitarbeitern heute die folgende E-Mail geschickt. 

Hallo zusammen –

letzten Monat haben wir gemeinsam den 15. Geburtstag von Okta gefeiert. Als wir anlässlich dieses Meilensteins zurückblickten, war ich unglaublich stolz auf das, was wir erreicht haben – und auf alles, was wir getan haben, um das Unternehmen Okta als echte Ikone zu etablieren. Wir können jeden Identity-Use-Case abbilden. Wir betreuen über 18.000 Kunden. Und wir schützen weltweit jeden Monat fast 1 Milliarde von Unique Usern in den Customer und Workforce Identity Clouds. Wir sind das führende unabhängige, herstellerneutrale Identity-Unternehmen – und wir sind unserem Ziel, jedem Mitarbeiter den sicheren Einsatz jeder Technologie zu ermöglichen, schon viel näher gekommen.

Wir haben also viel erreicht. Uns ist aber auch bewusst, dass dies nichts zählt, wenn sich die Kunden und die Community nicht auf die Sicherheit, die wir ihnen bieten, verlassen können Es ist offensichtlich, dass wir das Verhältnis zwischen Identity und Security anders gewichten müssen, als wir es bisher getan haben: Die Sicherheit muss an erster Stelle stehen.

Die Management- und Security-Teams von Okta haben kritisch analysiert, wie wir Okta ausrichten und neu fokussieren können, um sicherzustellen, dass die Sicherheit künftig an erster Stelle steht. Wir haben mit unseren Kunden, Partnern und Beratern gesprochen, um uns auf die richtigen Schritte zu verständigen. Und ich bin stolz, Ihnen heute den offiziellen Launch des Okta Secure Identity Commitments ankündigen zu können. Das Okta Secure Identity Commitment ist unser langfristiger Ansatz, um als Vorreiter in der Branche den Kampf gegen Identity-basierte Angriffe anzuführen. Im Mittelpunkt des Commitments stehen folgende Fokusbereiche:

  • Wir bieten marktführende Produkte und Services für den Schutz von Identitäten
  • Wir geben unseren Kunden die Best Practices an die Hand, die sie für einen optimalen Schutz brauchen
  • Wir bringen unsere Branche aktiv voran – für einen besseren Schutz vor Identity-basierten Angriffen
  • Wir härten die Infrastruktur unseres eigenen Unternehmens

Unser aktueller, unternehmensweiter Sprint (den wir intern als Project Bedrock bezeichnen) ist dabei erst der Anfang. Das Secure Identity Commitment ist eine lange Reise, die wir mit Blick auf ihre enorme Tragweite alle mit dem gleichen Mindset und dem gleichen Verständnis angehen müssen. Dies ist etwas, hinter dem jeder von uns auf allen Ebenen des Unternehmens stehen muss.Es wird uns allen alles abverlangen. Und wir müssen alle mehr geben als bisher.

Als wir Okta im Jahr 2009 gegründet haben, lag unser Fokus ganz auf dem IT-Enablement. Identity war für uns ein Weg, um Menschen und Technologien zu verbinden. Aber auch wenn Identity nach wie vor das Tor zur digitalen Welt ist, ist sie heute noch viel mehr – und auch die Erwartungen der Kunden sind heute ganz andere als früher. Weil Okta der Zugang zu den wichtigsten Daten und Infrastrukturen eines Unternehmens ist, sind wir auch ein begehrtes Ziel mit einer enormen Angriffsfläche. Allein im vergangenen Monat haben wir unsere Kunden vor mehr als 2 Milliarden Angriffen geschützt. Die Einsätze sind hoch, und dem müssen wir Rechnung tragen. Die schiere Zahl von Angriffen bietet uns aber auch einen großen Vorteil. Denn jeder Angriff macht Okta stärker. Er liefert uns neue Signale. Und mit denen können wir unsere Schutzmaßnahmen verbessern, und das Gelernte mit der Security-Community teilen. Das macht uns alle sicherer.

Angesichts der hohen Zahl und Intensität der Bedrohungen, denen wir ausgesetzt sind, wäre es allerdings naiv und idealistisch, zu glauben, dass wir jeden Angriff stoppen können. Wer dieses Maß an Perfektion verspricht, ignoriert die Realitäten der Welt, in der wir leben. Aber eines können wir versprechen: Wir werden ohne Kompromisse in unseren Defense-in-Depth-Ansatz und unsere Zero-Trust-Security-Architektur investieren. So können wir unsere Angriffsfläche reduzieren, im Fall der Fälle die Folgen eines Angriffs minimieren und die Bedrohungen von Morgen stoppen. Das Ziel des Okta Secure Identity Commitments ist nicht die Perfektion. Das Ziel ist es, die Schwachstellen und die Incidents so weit wie möglich zu reduzieren, den Angreifern einen Schritt vorauszubleiben und eine Unternehmenskultur zu etablieren, in der Sicherheit an erster Stelle steht.

Worum ich Sie bitte, ist, diese Kultur und diesen neuen Mindset anzunehmen – als erste Schritte bei der Umsetzung des Okta Secure Identity Commitments. Im Folgenden möchte ich kurz die Struktur und die Fokusbereiche des Programms erläutern.

Mehr zum Okta Secure Identity Commitment

Das Okta Secure Identity Commitment dokumentiert unseren langfristigen Ansatz, als Vorreiter in der Branche Identity-basierte Attacken zu verhindern. Es umfasst vier zentrale Aspekte:

Wir bieten marktführende Produkte und Services für den Schutz von Identitäten

Im Kern geht es darum, Security-by-Design und Security-by-Default zu implementieren. Wir investieren viel, um unsere Produkte sicher und resilient zu gestalten – das ist auch der Grund, warum MFA beim Zugriff auf die Admin-Konsole heute verpflichtend ist und warum wir das Session-Binding für Admin-Sessions unterstützen. In Zukunft wollen wir noch viel mehr tun – mit Produkten wie Security Center, Identity Threat Protection mit Okta AI oder der Integration unserer Neuakquisition Spera Security. Unsere Produkte sind das Fundament, auf dem dieses Unternehmen steht, und wir werden noch viele Innovationen einführen, um diese Produkte und Services zu stärken und marktführende Security bereitzustellen. Das ist der Grund, warum so viele Top-Brands auf Okta vertrauen.

Wir geben unseren Kunden die Best Practices an die Hand, die sie für einen optimalen Schutz brauchen

Dahinter steht die Idee, unseren Kunden dabei zu helfen, das Potenzial von Okta voll auszuschöpfen. Unsere Kunden sind sehr flexibel und lassen sich an alle Kundenanforderungen anpassen. Von entscheidender Bedeutung ist es dabei, dass jeder Kunde die richtige Identity-Konfiguration für seine individuellen Anforderungen wählt. Eine fehlerhaft konfigurierte Identity-Lösung ist ein gefährliches Einfallstor für bösartige Hacker oder nachlässige Insider. Mit 15 Jahren Erfahrung und mehr als 18.000 Kunden verfügen wir über das tiefe Know-how, um sicherzustellen, dass unsere Kunden über die richtige Identitätskonfiguration verfügen. Im vergangenen Jahr haben wir Okta Expert Assist gelauncht, um ihnen genau dabei zu helfen. Wir konzentrieren uns außerdem darauf, für unsere Kunden bewährte Best Practices zu entwickeln: Schon heute arbeiten 100 % der Okta-Mitarbeiter mit FastPass und Phishing-resistenter, passwortloser Authentisierung – und wir ermutigen unsere Kunden, es uns gleichzutun. In Zukunft werden wir die in unseren Produkten integrierten Best-Practice-Guides weiterentwickeln, um sicherzustellen, dass unsere Kunden optimal geschützt sind.

Wir bringen unsere Branche aktiv voran – für einen besseren Schutz vor Identity-basierten Angriffen

Auf diese Weise werden wir unserer Verantwortung gerecht, Identity-basierte Angriffe über die gesamte Branche und die gesamte Gesellschaft hinweg zu identifizieren und zu stoppen. Mit Blick auf die Schlüsselrolle, die der Identity heute im Technologie-Stack zukommt, sind wir heute in der Lage, in jedem Unternehmen genau den Security-Standard durchzusetzen, den man dort von den Herstellern erwartet, Über die Branche hinaus gedacht, dürfen wir – wenn es gilt die Security zu stärken – auch die breitere Community nicht aus den Augen verlieren. Das Thema ist von hoher gesellschaftlicher Relevanz. Wir dürfen heute bekanntgeben, dass Okta for Good in den kommenden fünf Jahren 50 Millionen US-Dollar bereitstellen wird, um das Secure Identity Commitment von Okta in unsere Communities zu tragen. Die Gelder werden dazu dienen, das Security-Standing von Non-Profit-Organisationen zu stärken, talentierte Nachwuchskräfte für die Cybersecurity zu gewinnen und so letztlich zu einer sichereren Welt beizutragen. Ist einer von uns besser geschützt, sind wir alle besser geschützt.

Wir härten die Infrastruktur unseres eigenen Unternehmens

Wenn es um den Schutz unserer Produkte und unserer Produktionsumgebung geht, haben wir schon immer auf ein Höchstmaß an Fokus, Priorität und Sicherheit geachtet. Doch mit der neuen Initiative gelten die gleichen strengen Maßstäbe nun für die gesamte Infrastruktur unseres Unternehmens: alle Systeme, alle Drittanbieter, alle Mitarbeiter und alle Prozesse. Um den Angreifern einen Schritt vorauszubleiben, müssen wir in all diesen Bereichen die gleichen strengen Cyberthreat-Profile ansetzen wie in unseren Kunden-Umgebungen. Wir haben in der Okta-Infrastruktur jüngst eine Reihe von Änderungen, Upgrades und Weiterentwicklungen vorgenommen – und wir treiben unsere Investitionen mit Hochdruck voran, um unsere sekundären (d.h. produktionsnahen) Systeme und Unternehmenssysteme ebenfalls weiter zu härten.

Unsere Vision ist es, jedem zu ermöglichen, sicht auf jede Technologie zuzugreifen. Okta, die Kunden und die Gesellschaft zu schützen, ist unsere vordringlichste Aufgabe. Ich habe vollstes Vertrauen, dass das Okta-Team dieser Verantwortung gerecht wird. Der weitere Weg wird nicht immer einfach sein, aber das Ziel wiegt dies mehr als auf.

Vielen Dank für Ihre Unterstützung bei diesem wichtigen Programm.

Todd

Mehr über das Okta Secure Identity Commitment.

*IDC, Worldwide Identity and Access Management Market Shares, 2022: CIAM Grows Fastest, Document number #US49367523, Juni 2023.