Viele Anwender greifen mittlerweile auf Passwortmanager zurück, um ihre zahlreichen Logins auf unterschiedlichste Webseiten unter Kontrolle zu bringen. Beim permanenten Wechsel zwischen E-Mail- und Social-Media-Konten, Online Banking, Dienstprogrammen und Shopping-Seiten jonglieren User mit einer schier unüberschaubaren Zahl an Benutzernamen und Kennwörtern. Bei Anwendern sind daher Tools wie LastPass, Dashlane und 1Password als effektive Möglichkeit für ein persönliches Passwortmanagement populär.
Für Unternehmen ist jedoch deutlich mehr nötig als ein einziger Speicherort für Passwörter, wenn sie die Zugangsdaten für privilegierte Accounts verwalten. In dieser englischsprachigen Infografik fasst Bomgar die wesentlichen Punkte zusammen.
Der Einsatz eines für Privatanwender gedachten Passwort-Managers für privilegierte Anwender wäre vergleichbar mit der Sicherheit eines Fahrradschlosses als Zutrittskontrolle für den Haupteingang am Unternehmenssitz. Als Diebstahlschutz und Wegfahrsperre reichen die Schlösser, wenn das Bike an einen fest stehenden Gegenstand angekettet wird, aber als Einbruchsschutz für einen Supermarkt beispielsweise wären sie natürlich gänzlich ungeeignet. Privileged-User-Accounts bergen ein großes Gefahrenpotential, wenn es Angreifern mit gehackten oder gestohlenen Informationen gelingt, in ein Unternehmensnetz einzubrechen — mit allen damit verbundenen Reputationsverlusten und finanziellen Schäden für die betroffenen Firmen. Deshalb sollten diese Konten auch mit professionellen Sicherheitslösungen verriegelt werden, so wie mechanische High-Tech-Sicherheitsschlösser aus Stahl einen unbefugten Gebäudezutritt verhindern.
Enterprise-Passwort-Manager wie Bomgar Vault können viel mehr als nur Kennwörter speichern und im Verlustfall wiederherstellen. Sie ermöglichen eine regelmäßige Passwortrotation, oder wechseln Kennwörter gleich automatisch nach jedem Gebrauch. Durch vollständiges Protokollieren und Reporting erlauben sie Audits, die für Branchenregularien wie PCI, CJIS und HIPAA vorgeschrieben sind. Viele Organisationen setzen Bomgar Vault zusammen mit Bomgar Privileged Access ein, um das Management privilegierter Sitzungen und Zugangsdaten im Rahmen einer Defense-in-Depth-Strategie durchzuführen.
Für die Speicherung von Passwörtern beim privaten Zugriff auf Facebook oder Amazon reichen Lösungen wie LastPass aus, aber beim Schutz der geschäftskritischen Systeme im Unternehmen ist Bomgar Vault zur Absicherung privilegierter Konten die richtige Wahl.
Infografik herunterladen.
