Angestellte gefährden Datensicherheit in Unternehmen

SP_PasswordInfographic_DE

In seiner 7. Market-Pulse-Studie zeigt das Unternehmen SailPoint, wie gleichgültig viele Arbeitnehmer mit dem Informationsschutz in Unternehmen umgehen. Eine alarmierend hohe Zahl an Umfrageteilnehmern räumte ein, dass sie Passwörter verkaufen würden – manche bereits für 133 Euro. Die Zahlen basieren auf einer weltweiten Umfrage, an der 1.000 Angestellte aus großen Unternehmen teilgenommen hatten.

Neben dreistem Diebstahl zeigt die Studie jedoch auch, wie lax Mitarbeiter mit dem Schutz ihrer Passwörter umgehen. Jeder fünfte Mitarbeiter teilt regelmäßig Login-Daten zu Firmenapplikationen mit anderen Teammitgliedern. Hinzu kommt, dass 56 Prozent der Befragten die gleichen Kennwörtern für mehrere Anwendungen nutzen. 14 Prozent gaben sogar zu, nur ein einziges Passwort für alle Login-Bereiche zu verwenden. Ferner zeigt die Studie, dass nur die Hälfte der deutschen Mitarbeiter regelmäßig ihr Passwort ändert.

„Zwar haben Notizzettel mit Login-Daten langsam ausgedient – doch wenn Mitarbeiter die gleichen Passwörter im privaten und beruflichen Umfeld nutzen, bringen sie sensible Informationen in Firmen unnötig in Gefahr“, sagt Kevin Cunningham, Präsident und Gründer von Sailpoint. „Man denke nur an die großen Datenpannen in 2014, in Folge derer die Betroffenen ihre Passwörter für Social-Media-Kanäle ändern mussten. Würden die dabei erbeuteten Kennwörter auch für den Zugriff auf unternehmenskritische Anwendungen verwendet, hätten Hacker leichtes Spiel beim Zugriff auf deutlich wertvollere Daten. Die Mehrfachnutzung von Passwörtern stellt für jedes Unternehmen eine große Gefahr dar. Doch es gibt mittlerweile Sicherheitslösungen, die genau dieses Problem adressieren.“

Mitarbeiter müssen sich heute gut ein Dutzend Passwörter merken. Sie verwenden deshalb Passwörter mehrfach – auch wenn damit die Sicherheit beeinträchtigt wird. Organisationen erkennen das Problem und wollen bessere Richtlinien zur Passwortverwaltung durchzusetzen. Doch die bestehenden Managementlösungen sind überholt und teuer. Um Firmen für diese wachsende Herausforderung zu wappnen, bietet SailPoint ab sofort ein „Trade-in-Programm“: Bis Juni 2015 ersetzt SailPoint veraltete Passwortmanagementlösungen mit IdentityNow. Dabei zahlen Unternehmen weniger als das, was sie jetzt für Support und Wartung des bestehenden Passwortmanagementservices brauchen.

„Wir wussten zwar schon, wo Unternehmen in puncto Passwortverwaltung der Schuh drückt“, ergänzt Cunningham, „aber erst unsere aktuelle Umfrage machte deutlich, wie sehr Firmen an dieser Stelle um Datensicherheit kämpfen. Mit dem „Trade-in-Programm“ möchten wir Organisationen die Möglichkeit bieten, unseren Ansatz für ein sicheres Identitäts- und Zugriffsmanagement kennenzulernen. Sie gehen dabei kein Risiko ein, da Unternehmen ihre bisherige Lösung nahtlos mit dem IdentityNow Passwortmanagementservice von SailPoint ersetzen – und das zu geringeren Kosten als die veraltete Bestandslösung.“

Mit IdentityNow, der SaaS-basierten Identity- und Access-Management-Lösung von SailPoint, können Unternehmen die Risiken wiederholt verwendeter Kennwörtern reduzieren. Mitarbeiter erhalten damit die Möglichkeit, ihre Passcodes an einem einzigen Ort zu speichern. Gleichzeitig haben IT-Verantwortliche die Kontrolle darüber, dass nur komplexe, einmalige Kennwörter zum Einsatz kommen. IdentityNow lässt sich sowohl in der Cloud als auch lokal nutzen.

Die Vorteile der Lösung im Überblick:

  • Ein intuitives Passwortportal: Es verbessert die Produktivität der Anwender durch bequeme Selbstbedienungsfunktionen für den Wechsel und das Zurücksetzen von Passwörtern.
  • Support für Desktops, mobile und netzferne Netzwerke: Durch geringere Support-Anfragen für Passwörter können operative Kosten reduziert und der Helpdesk entlastet werden.
  • Zentralisierte Richtlinien für Zugriffskontrolle: Die IT-Sicherheit wird gestärkt durch eine konsistente Durchsetzung von Passwortrichtlinien sowie ein einheitliches, zentralisiertes Passwortmanagement – sowohl in Datenzentren als auch in der Cloud.
  • Passwortschnittstellen und -Synchronisation: Mehr Anwenderfreundlichkeit durch die automatische Synchronisierung von Änderungen am Passwort über alle lokalen und Cloud-basierten Applikationen hinweg.
  • Integrierte Single-Sign-On-Technologie: Anwender können nach einer einmaligen Anmeldung am Arbeitsplatz auf alle notwendigen Apps zugreifen, für die sie eine Berechtigung haben.

Weitere Informationen zum IdentityNow Passwortmanagementservice sowie dem “Trade-in-Programm” von SailPoint gibt es hier.

Ziel der Market-Pulse-Studie von Sailpoint ist es, die Einstellung von Arbeitnehmern zum Thema Datenschutz kennenzulernen. Die Umfrage hat das unabhängige Marktforschungsinstitut Vanson Bourne durchgeführt. Dabei wurden 1.000 Angestellte aus Unternehmen mit mindestens 3.000 Mitarbeitern in Deutschland, Australien, Frankreich, Großbritannien, den Niederlanden oder den Vereinigten Staaten befragt. Die kompletten Ergebnisse der Umfrage finden sich in der Infografik „Employees Going Rogue with Corporate Data“ unter www.sailpoint.com/2014MarketPulseSurvey.

Über SailPoint
Als der am schnellsten wachsende unabhängige Anbieter von Lösungen zum Identity- und Access-Management (IAM) unterstützt SailPoint Hunderte der weltgrößten Unternehmen bei der sicheren und effektiven Bereitstellung und Verwaltung des Benutzerzugriffs von beliebigen Geräten auf Daten und Anwendungen im Rechenzentrum, auf Mobilgeräten und in der Cloud. Das innovative Produktportfolio des Unternehmens bietet eine Auswahl an integrierten Serviceleistungen wie Identity Governance, Provisioning und Zugriffsverwaltung – als Standortlösung oder in der Cloud (IAM-as-a-Service). Weitere Informationen finden Sie unter https://www.sailpoint.com.

SailPoint Blog: blog.sailpoint.com
SailPoint auf Twitter: twitter.com/sailpoint
SailPoint auf LinkedIn: linkedin.com/company/sailpoint-technologies

 # # #

 SailPoint, the SailPoint logo, IdentityIQ, IdentityNow and all techniques are trademarks or registered trademarks of SailPoint Technologies, Inc. in the U.S. and/or other countries. All other products or services are trademarks of their respective companies.