Privilegierte Konten und Anmeldeinformationen steuern Zugriff und Kontrolle auf kritische IT-Assets und müssen deshalb besonders geschützt werden — beispielsweise über eine PAM-Lösung. Allerdings verschwimmt die Grenze zwischen privilegierten und regulären Accounts in modernen Unternehmen.
Geschäftsanwender verwenden regelmäßig Applikationen, die Zugriff auf sensible Daten ermöglichen. Herkömmliche Passwort-Manager für Privatanwender bieten dafür nicht die notwendigen Sicherheits-, Kontroll- und Berichtsfunktionen, um die erforderlichen IT-Compliance-Anforderungen einer Organisation zu gewährleisten. Die Komplexität steigt zusätzlich, wenn Unternehmen mehrere Lösungen zur Passwortverwaltung nutzen.
Wird ein Geschäftskonto gekapert, haben Angreifer einen Fuß in der Tür und können im nächsten Schritt durch Seitwärtsbewegungen im Netzwerk einen gezielten Angriff vorbereiten. Die Angriffsfläche vergrößert sich zusätzlich dadurch, dass viele Kennwörter für Geschäftskonten häufig für verschiedene Anwendungen eingesetzt werden – selbst für private Konten. Mit der neuen Funktion „Workforce Passwords“ begegnet die Enterprise-Lösung BeyondTrust Password Safe diesen Problemen auf effektive Weise mit einem ganzheitlichen Ansatz.
Herausforderungen bei der Einführung von SSO
Im modernen Geschäftsumfeld greifen Geschäftsanwender für ihre tägliche Arbeit auf unterschiedliche Anwendungen zu, die zum Teil nicht durch SSO-Verfahren (Single Sign-On) des Unternehmens abgesichert sind. Das kann mehrere Gründe haben:
- Hohe SSO-Kosten — Viele Softwareanbieter verlangen Zusatzgebühren beim Zugriff auf ihre Anwendung innerhalb eines SSO-Frameworks. Diese Monetarisierung kann auch als „SSO-Steuer“ bezeichnet werden und wirkt sich in jedem Fall auf die Entscheidung aus, ob eine Anwendung in das bestehende SSO-Framework aufgenommen wird. Es ist möglich, dass eine Geschäftsanwendung „genehmigt“ und dennoch über einen längeren Zeitraum nicht ins SSO-System integriert wird.
- Ausbreitung von Nicht-SSO-Anwendungen — IT-Abteilungen stehen häufig vor der Entscheidung, den Zugriff auf einzelne Applikationen zu erlauben und von den zuständigen Abteilungsleitern genehmigen zu lassen. Für einige Geschäftsanwendungen steht aber gar keine SSO-Funktion zur Verfügung. Zwar fertigen einige IT-Administratoren eigene Verzeichnisse über solche Anwendungen an und führen manuelle Sicherheitsüberprüfungen durch, damit keine Unternehmensdaten gefährdet werden. Die zuverlässige Einhaltung von Audit- und Compliance-Anforderungen bleibt für die IT aber eine große Herausforderung.
- Neue Apps für SSO — Für eine bessere Bedarfsplanung wollen manche IT-Abteilungen überwachen, wie oft und von wie vielen Benutzern eine bestimmte Geschäftsanwendung eingesetzt wird. Wenn die App beliebt ist und häufig genutzt wird, könnte sie ein Kandidat für das bestehende SSO-Framework sein.
Auf alle Fälle empfiehlt sich der Einsatz eines Verfahrens zur Zugriffskontrolle für Kennwörter von Geschäftsanwendungen. Einige Unternehmen verlassen sich einfach auf die Gewissenhaftigkeit ihrer Mitarbeiter, starke und individuelle Passwörter zu erstellen, Anmeldeinformationen in verschlüsselten Dokumenten abzusichern und die gemeinsame Nutzung zu vermeiden. Für andere Organisationen ist die Aufgabe schlicht zu groß, so dass diese Problematik gar nicht erst angegangen wird.
Viele Unternehmen vertrauen auf Passwort-Manager für Privatanwender, um das Problem fehlender Passwortsicherheit zumindest teilweise zu entschärfen. Solche Lösungen sorgen zwar für eine blicksichere Passwortspeicherung, erfüllen aber nicht die Business-Anforderungen für Sicherheit, Überprüfbarkeit und Skalierbarkeit.
Passwort-Manager für Privatanwender und ihre Mängel beim Einsatz in Unternehmen
Herkömmliche Tools im Unternehmen bieten einen gewissen Komfort bei der Nutzung von Kennwörtern, aber versagen in mehreren kritischen Bereichen:
- Sicherheitsschwächen beim Unternehmenseinsatz — Produkte für Privatnutzer bieten nicht das gleiche Maß an Sicherheit wie Enterprise-Lösungen. Passwort-Manager für Privatanwender sind beispielsweise anfällig für Hackerangriffe wie Man-in-the-Middle-Attacken, Diebstahl von Sitzungstokens oder Installation von Keylogger-Malware. Aufgrund von Sicherheitsanfälligkeiten dieser Tools fällt Angreifern der Raub vertraulicher Zugangsdaten leichter.
- Mangelnde Überprüfbarkeit und Berichterstellung – Mit Passwort-Managern für Privatanwender haben Unternehmen nur einen begrenzten Überblick darüber, wer wann auf welche Passwörter zugegriffen hat.
- Herausforderungen bei gemeinsamer Passwortnutzung — Das Teilen von Passwörtern unter Teammitgliedern ist eine gängige und riskante Praxis. Passwort-Manager für Privatanwender verfügen aber oft nicht über Funktionen für eine sichere Freigabe, Kontrolle und Protokollierung der genutzten, freigegebenen Passwörter.
- Risiken durch „Schatten-IT“ — Mitarbeiter verwenden oft nicht autorisierte Anwendungen und Tools, was die Sicherheits- und Compliance-Bemühungen weiter erschwert. IT-Verantwortlichen fehlt damit die unternehmensweite Visibilität, um Passwortrichtlinien durchsetzen oder die Verwendung privater E-Mails beim Einsatz von Zugangsdaten verbieten zu können. Das Problem wird zusätzlich dadurch verschärft, dass vertrauliche oder proprietäre Informationen in einer unsicheren Anwendung lagern und die privaten E-Mail-Adressen von Mitarbeitern kompromittiert werden können.
Die Vorteile von Workforce Passwords
Mit der neuen Funktion „Workforce Passwords“ bietet Password Safe eine Enterprise-Lösung zum Sichern von Passwörtern für geschäftliche Anwendungen. Gewinnen Sie die Kontrolle über Ihre Identitätssicherheit, indem Sie die Verwaltung und Best-Practice-Empfehlungen für privilegierte und nicht privilegierte Konten durchsetzen – als einheitliche Lösung.
Mit dem Add-on Workforce Passwords bietet Password Safe Ihren Geschäftsanwendern eine einfach zu bedienende und dennoch sichere Methode zum Speichern und Verwalten der Passwörter für Geschäftsanwendungen. Dieses Feature erhöht die Sicherheit, optimiert den Kennwortzugriff und bietet robuste Kontroll- und Berichtsfunktionen.
Benutzerfreundlichkeit durch sichere persönliche Ordner
Jeder Geschäftsanwender erhält einfachen und schnellen Zugriff auf einen persönlichen, geschützten Ordner, der eine sichere Speicherung der Passwörter ermöglicht. Benutzer müssen sich keine individuellen Passwörter für jede Anwendung merken oder unsichere Passwörter einsetzen. Auf diese Weise steigt die Produktivität, während das Risiko durch falsch eingesetzte oder kompromittierte Passwörter sinkt.
Vereinfachter Zugriff über eine Webbrowser-Erweiterung
Geschäftsanwender können bequem über einen Webbrowser wie Chrome und Edge auf ihre gespeicherten Passwörter zugreifen und sich direkt in Unternehmensanwendungen einwählen. Die hinterlegten Passwörter werden bei der Anmeldung automatisch zugeführt. Das ermöglicht einen schnellen und sicheren Anmeldeprozess innerhalb der vertrauten Benutzerumgebung.
Umfassende Aufsicht durch Audit- und Reporting-Unterstützung
Workforce Passwords bietet robuste Audit- und Reporting-Funktionen, die Unternehmen mit den erforderlichen Tools für einen transparenten und sicheren Einsatz von Passwörtern ausstatten. Mit umfassenden Prüfprotokollen können Unternehmen nachvollziehen, wer wann und zu welchem Zweck auf welche Passwörter zugegriffen hat. Diese Informationen sind enorm wichtig für die Identitätssicherheit, Einhaltung von IT-Compliance-Vorgaben und forensische Analyse verdächtiger Aktivitäten. Profitieren Sie von der notwendigen Transparenz über die Passwortnutzung samt IT-Reporting, um potenzielle Sicherheitsrisiken zu identifizieren und die Einhaltung gesetzlicher oder branchenspezifischer Vorgaben sicherzustellen.
Bessere Einhaltung von Cyber-Versicherungsanforderungen
Cyberversicherer fordern immer mehr Sicherheitskontrollen und -vorgaben ein. Der sicherheitskonforme Einsatz von Passwörtern ist dabei von zentraler Bedeutung für die Übernahme von Cyberrisiken. Workforce Passwords bietet die nötige Transparenz, um diese Sicherheitsanforderungen zu erfüllen. Durch die Implementierung von BeyondTrust Password Safe mit Workforce Passwords können Unternehmen das Risiko einer Kompromittierung von Passwörtern verringern und Cyber-Versicherungskonditionen erfüllen — auch bei Vorgaben für die Verwaltung, Sicherung und Prüfung privilegierter Konten und Anmeldeinformationen.
Einfache Durchsetzung komplexer Passwörter
Kennwortrichtlinien für Unternehmen sollen bestimmte Sicherheitskriterien durchsetzen, was Länge, Komplexität und Wechsel von Passwörtern zur Risikominimierung betrifft. Diese Kriterien erschweren es Angreifern, Passwörter zu erraten oder zu knacken, und unterstützen Unternehmen bei der Einhaltung von Compliance-Anforderungen. Workforce Passwords nutzt die Leistungsfähigkeit der Enterprise-Lösung Password Safe, um strenge Passwort-Sicherheitsstandards im gesamten Unternehmen durchzusetzen.
Reduzierte Angriffsfläche: Absicherung von Unternehmenspasswörtern
Mit Workforce Passwords sorgt BeyondTrust Password Safe für den Schutz von Benutzerpasswörtern in Geschäftsanwendungen. Dieses neue Feature hilft Unternehmen bei der Minimierung ihrer Angriffsfläche, indem sie Angreifern weniger Angriffsvektoren und Möglichkeiten für laterale Bewegungen bietet. Password Safe und Workforce Passwords erhöhen dabei nicht nur die Sicherheit, sondern steigern auch die Benutzerproduktivität und erleichtern die Einhaltung gesetzlicher Vorgaben.
Durch Implementierung umfassender Funktionen zum Schutz von Passwörtern und Zugangsdaten stellt BeyondTrust den kontrollierten Einsatz privilegierter oder einfacher Konten sicher. Unternehmen verfügen damit über einen strategischen Sicherheitsvorteil bei der Verwaltung von Anmeldeinformationen.
Weitere Informationen sind unter https://www.beyondtrust.com/solutions/workforce-passwords und https://www.beyondtrust.com/de/products/password-safe abrufbar. Gerne können Sie uns auch direkt kontaktieren.
Rich Keith, Sr. Product Marketing Manager
Dynamic and customer-focused marketing professional. Creative and collaborative technical marketer who knows how to tell the story the customer wants to hear. Experienced technical field enablement for SEs and sales. Knows how, and shows how, to close the technical sale. Business development in the B2B, B2C and global partner space. Email security, IAM identity access management, FinTech, AI artificial intelligence, threat intelligence, big data, machine learning, data science, Internet of Things IoT, control systems, rule-based systems, web server and transaction server technologies. Skilled in sales engineering and SE management.