Okta CEO Todd McKinnon hat den Okta-Mitarbeitern heute die folgende E-Mail geschickt.
Guten Tag,
im vergangenen Monat haben wir gemeinsam den 15. Geburtstag von Okta gefeiert. Als wir anlässlich dieses Meilensteins zurückblickten, war ich unglaublich stolz auf das, was wir erreicht haben – und auf alles, was wir getan haben, um Okta als bedeutendes Unternehmen zu etablieren. Wir können jeden Identity-Use-Case unterstützen. Wir betreuen mehr als 18.000 Kunden. Und wir schützen weltweit in Workforce Identity Cloud und Customer Identity Cloud jeden Monat fast 1 Milliarde Unique User. Wir sind ein führender unabhängiger, herstellerneutraler Anbieter von Identity-Lösungen – und wir sind unserem Ziel schon viel näher gekommen: jedem Mitarbeiter die sichere Nutzung jeder Technologie zu ermöglichen.
Wir haben also viel erreicht. Uns ist aber auch bewusst, dass all das nur zählt, wenn sich die Kunden und die Community auf die von unsere bereitgestellte Sicherheit verlassen können. Es ist offensichtlich, dass wir das Verhältnis zwischen Identity und Sicherheit anders gewichten müssen, als wir es bisher getan haben: Die Sicherheit muss an erster Stelle stehen.
Die Führungskräfte und Security-Teams von Okta haben intensiv darüber nachgedacht, wie wir Okta optimieren und neu ausrichten können, um sicherzustellen, dass Sicherheit immer an erster Stelle steht. Wir haben mit unseren Kunden, Partnern und Beratern gesprochen, um uns auf den richtigen Weg nach vorn zu einigen. Heute bin ich stolz darauf, Ihnen mitteilen zu können, dass wir offiziell das Okta Secure Identity Commitment starten. Das Okta Secure Identity Commitment ist unser langfristiger Plan, die Branche im Kampf gegen Identity-Angriffe anzuführen. Es besteht aus den folgenden Schwerpunkten:
- Wir bieten marktführende Produkte und Services für den Schutz von Identities.
- Wir führen bei unseren Kunden Best Practices ein, die optimalen Schutz gewährleisten.
- Wir bringen unsere Branche aktiv voran – für besseren Schutz vor Identity-basierten Angriffen.
- Wir sichern die Infrastruktur unseres eigenen Unternehmens ab.
Unser aktueller, unternehmensweiter Sprint (den wir intern als Project Bedrock bezeichnen) ist dabei erst der Anfang. Das Secure Identity Commitment ist eine lange Reise, die wir mit Blick auf ihre enorme Tragweite gemeinsam mit dem gleichen Mindset und dem gleichen Verständnis angehen müssen. Jeder von uns muss auf allen Ebenen des Unternehmens hinter diesem Ansatz stehen. Er wird uns allen alles abverlangen. Und wir müssen alle mehr geben als bisher.
Als wir Okta im Jahr 2009 gründeten, lag unser Fokus ganz auf der Unterstützung der IT. Die digitale Identität war für uns ein Weg, um Menschen und Technologien zu verbinden. Aber auch wenn diese Identität nach wie vor das Tor zur digitalen Welt ist, ist sie heute noch viel mehr – und auch die Erwartungen der Kunden sind heute ganz andere. Weil Okta als Zugang zu den wichtigsten Daten und Infrastrukturen eines Unternehmens fungiert, sind wir auch ein begehrtes Ziel mit einer enormen Angriffsfläche. Allein im vergangenen Monat haben wir unsere Kunden vor mehr als 2 Milliarden Angriffen geschützt. Die Risiken sind hoch, und dem müssen wir Rechnung tragen. Die gewaltige Zahl von Angriffen bietet uns aber auch einen großen Vorteil. Denn jeder Angriff macht Okta stärker. Er liefert uns neue Signale, mit denen wir unsere Schutzmaßnahmen verbessern können. Wir teilen das Gelernte mit der Security-Community. Das macht uns alle sicherer.
Angesichts der hohen Zahl und Intensität der Bedrohungen wäre es allerdings naiv und idealistisch zu glauben, dass wir jeden Angriff stoppen können. Wer dieses Maß an Perfektion verspricht, ignoriert die Realitäten der Welt, in der wir leben. Wir können jedoch versprechen, dass wir ohne Kompromisse in unseren Defense-in-Depth-Ansatz und unsere Zero-Trust-Sicherheitsarchitektur investieren. So können wir unsere Angriffsfläche reduzieren, im Fall der Fälle die Folgen eines Angriffs minimieren und die Bedrohungen von Morgen stoppen. Das Ziel des Okta Secure Identity Commitments ist nicht die Perfektion. Das Ziel ist es, die Schwachstellen und die Vorfälle so weit wie möglich zu reduzieren, den Angreifern einen Schritt vorauszubleiben und eine Unternehmenskultur zu etablieren, in der Sicherheit an erster Stelle steht.
Ich bitte Sie, als erste Schritte bei der Umsetzung des Okta Secure Identity Commitments diese Kultur und diesen neuen Mindset anzunehmen. Im Folgenden möchte ich kurz die Struktur und die Fokusbereiche des Programms erläutern.
Details zum Okta Secure Identity Commitment
Das Okta Secure Identity Commitment dokumentiert unseren langfristigen Ansatz, als Vorreiter in der Branche Identity-basierte Attacken zu verhindern. Unser Commitment umfasst vier zentrale Aspekte:
Wir bieten marktführende Produkte und Services für den Schutz von Identities.
Im Kern geht es darum, Security-by-Design und Security-by-Default zu implementieren. Wir investieren stark, um unsere Produkte sicher und resilient zu gestalten. Das ist auch der Grund, warum MFA beim Zugriff auf die Admin-Konsole heute verpflichtend ist und warum wir Session-Bindung für Admin-Sessions unterstützen. In Zukunft wollen wir noch viel mehr tun – mit Produkten wie Security Center, Identity Threat Protection mit Okta AI und durch die Integration unserer Neuakquisition Spera Security. Unsere Produkte sind das Fundament, auf dem dieses Unternehmen steht, und wir werden noch viele Innovationen einführen, um diese Produkte und Services zu stärken und marktführende Security bereitzustellen. Das ist der Grund, warum so viele große Marken auf Okta vertrauen.
Wir führen bei unseren Kunden Best Practices ein, die optimalen Schutz gewährleisten.
Dahinter steht die Idee, unseren Kunden dabei zu helfen, das Potenzial von Okta voll auszuschöpfen. Unsere Produkte sind sehr flexibel und lassen sich an alle Kundenanforderungen anpassen. Besonders wichtig ist dabei, dass jeder Kunde die Identity-Konfiguration an seine individuellen Anforderungen anpassen kann. Eine fehlerhaft konfigurierte Identity-Lösung ist ein gefährliches Einfallstor für böswillige Hacker oder nachlässige Insider. Mit 15 Jahren Erfahrung und mehr als 18.000 Kunden verfügen wir über umfassendes Know-how und können sicherstellen, dass unsere Kunden über die richtige Identity-Konfiguration verfügen. Im vergangenen Jahr haben wir Okta Expert Assist gelauncht, um ihnen genau dabei zu helfen. Wir konzentrieren uns außerdem darauf, für unsere Kunden bewährte Best Practices zu entwickeln: Schon heute arbeiten 100 % der Okta-Mitarbeiter mit FastPass und Phishing-resistenter, passwortloser Authentifizierung – und wir ermutigen unsere Kunden, es uns gleichzutun. In Zukunft werden wir die in unseren Produkten integrierten Best-Practice-Guides weiterentwickeln, um sicherzustellen, dass unsere Kunden optimal geschützt sind.
Wir bringen unsere Branche aktiv voran – für besseren Schutz vor Identity-basierten Angriffen.
Auf diese Weise werden wir unserer Verantwortung gerecht, Identity-basierte Angriffe in allen Branchen und der gesamten Gesellschaft zu identifizieren und zu stoppen. Mit Blick auf die zentrale Bedeutung der Identity im Technologie-Stack sind wir heute in der Lage, in jedem Unternehmen genau den Sicherheitsstandard durchzusetzen, den man dort von den Herstellern erwartet. Über die Branche hinaus gedacht, dürfen wir in Bezug auf starke Sicherheit auch die breitere Community nicht aus den Augen verlieren. Das Thema ist von hoher gesellschaftlicher Relevanz. Wir dürfen heute bekanntgeben, dass Okta for Good in den kommenden fünf Jahren 50 Millionen US-Dollar bereitstellen wird, um das Okta Secure Identity Commitment in unsere Communities zu tragen. Die Gelder werden dazu dienen, die Sicherheitslage von Nonprofit-Organisationen zu stärken, talentierte Nachwuchskräfte für den Bereich Cybersicherheit zu gewinnen und so letztlich zu einer sichereren Welt beizutragen. Wenn einer von uns besser geschützt ist, sind wir alle besser geschützt.
Wir sichern die Infrastruktur unseres eigenen Unternehmens ab.
In Bezug auf den Schutz unserer Produkte und unserer Produktionsumgebung haben wir schon immer auf ein Höchstmaß an Fokus, Priorität und Sicherheit geachtet. Mit der neuen Initiative gelten die gleichen strengen Maßstäbe nun auch für die gesamte Infrastruktur unseres Unternehmens: alle Systeme, alle Drittanbieter, alle Mitarbeiter und alle Prozesse. Um den Angreifern einen Schritt vorauszubleiben, müssen wir in all diesen Bereichen den gleichen strengen Cyberbedrohungsschutz ansetzen wie in unseren Kundenumgebungen. Wir haben in der Okta-Infrastruktur jüngst eine Reihe von Änderungen, Upgrades und Weiterentwicklungen vorgenommen – und wir treiben unsere Investitionen mit Hochdruck voran, um unsere sekundären (d. h. produktionsnahen) Systeme und Unternehmenssysteme ebenfalls weiter zu härten.
Unsere Vision ist es, jedem zu ermöglichen, sicher auf jede Technologie zuzugreifen. Unsere vordringlichste Aufgabe besteht darin, Okta, die Kunden und die Gesellschaft zu schützen. Ich habe vollstes Vertrauen, dass das Okta-Team dieser Verantwortung gerecht wird. Der weitere Weg wird nicht immer einfach sein, aber das Ergebnis wiegt dies mehr als auf.
Vielen Dank für Ihre Unterstützung bei diesem wichtigen Vorhaben.
Todd
Erfahren Sie mehr über das Okta Secure Identity Commitment.
* IDC: „Worldwide Identity and Access Management (IAM) Market Shares, 2022: CIAM Grows Fastest“, Dokumentnummer #US49367523, Juni 2023.
