:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sichere Identitäten sind den Security-Insider-Lesern Gold wert Der Weg in die (nicht ganz) passwortlose Zukunft
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
New Work ist aktuell der Umsatztreiber beim Identitäts- und Access-Management. Das würdigte auch die Leserschaft des Security-Insiders und wählte die IDaaS Enterprise Lösung LastPass auf das Gold-Treppchen bei den Reader’s Choice Awards 2020 in der Kategorie Access Management. Ein Erfolg, der nur möglich ist, durch Unternehmen und deren IT-Teams, die die Wichtigkeit einer sicheren Authentifizierung für die Geschäftswelt erkannt haben.
Die nächste Stufe beim Access Management: die passwortlose Authentifizierung. Dadurch lassen sich viele Sicherheitsrisiken eliminieren und Frustrationen bei Anwendern wie IT-Teams abbauen. Das zeigt die aktuelle Studie „From Passwords to Passwordless“ von LastPass.
Die Erkenntnis: Ein kennwortfreies Anmeldeverfahren eröffnet Mitarbeitern ein benutzerfreundliches und sicheres Login auf ihre Nutzerkonten und -geräte – egal von wo auch immer sie zugreifen. Dadurch lassen sich viele passwortbezogene Risiken wie Passwort-Reset Anfragen, Konto-Resets oder Passwort-Rotation vermeiden. Das führt zu höherer Sicherheit sowie besserer Mitarbeiterproduktivität und setzt gleichzeitig in der IT Ressourcen frei. Denn aktuell sind IT-Teams fünf Stunden pro Woche mit Problemen beschäftigt, die im Zusammenhang mit passwortgeschützten Logins entstehen.
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759348/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien)")
IT-Awards 2020
Die Leser haben entschieden – die Gewinner der IT-Awards 2020
Für 92 Prozent der Unternehmen ist die Zukunft passwortlos
Da viele Unternehmen zu einer langfristigen Fernarbeitskultur übergehen, ist es heute wichtiger denn je, den Mitarbeitern die Werkzeuge und Ressourcen an die Hand zu geben, um sowohl im Privatleben als auch im Home-Office sicher online zu sein. Der Report beleuchtet die anhaltende Herausforderung, vor der Unternehmen in Bezug auf die Passwortsicherheit stehen. Er zeigt den Bedarf an einer passwortlosen Authentifizierungslösung, die es sowohl IT-Teams als auch Mitarbeitern ermöglicht auch in der neuen Normalität effizienter und sicherer zu arbeiten.
Die globale Studie unterstreicht, dass der Wandel von traditionellen Textkennungen und den damit verbundenen Risiken hin zur passwortlosen Authentifizierung weiter voranschreitet und durch die aktuelle Remote-Arbeit weltweit noch wichtiger wird.
Access Management – mehr Sicherheit durch passwortlose Authentifizierug
Eliminieren lassen sich Passwörter am leichtesten beim Anmeldeverfahren der Mitarbeiter. Dabei sind sie im Hintergrund immer noch aktiv, werden aber nicht mehr manuell eingegeben. So lassen sich kennwortbezogene Risiken minimieren. Um diesen Zweck zu erreichen, stehen verschiedene Technologien bereit, die auch LastPass im Enterprisebereich unterstützt:
- Authentifizierungsprotokolle wie Single Sign-On (SSO) ermöglichen die Kommunikation zwischen einem Identitäts- und einem Dienstanbieter. Durch die einmalige Anmeldung authentifiziert sich der Nutzer nicht nur beim Identitätsanbieter, sondern gleichzeitig auch bei allen ihm zugewiesenen Anwendungen. SSO basiert in der Regel auf dem SAML-Protokoll (Security Assertion Markup Language). Protokolle wie SAML tragen zu einer höheren allgemeinen Sicherheit bei, da keine Passwörter verwendet werden. Außerdem machen Protokolle die Verbindung sicherer, als es rein mit Passwörtern möglich wäre. Mitarbeiter profitieren davon, da sie ohne Eingabe einer Kennung Zugriff auf alle beruflich genutzten Anwendungen erhalten. Von SSO profitieren also sowohl IT-Teams als auch Mitarbeiter.
- Beim föderierten Identitätsmanagement wird ein Identitätsanbieter mit einem Dienstanbieter verbunden. Sobald ein Nutzer vom Identitätsanbieter authentifiziert wurde, ist er aufgrund der Integration auch bei den ihm zugewiesenen Dienstanbietern authentifiziert – ohne separat einzugebendes Kennwort. Nach der Anmeldung haben Anwender Zugriff auf beide integrierte Ressourcen und können sie im Laufe ihres Arbeitstages ohne Passwort nutzen. IT-Teams können die Mitarbeiter in einer einheitlichen Ansicht über mehrere IAM-Lösungen hinweg verwalten. Und dies vom Eintritt bis zum Verlassen des Unternehmens.
- Mit der biometrischen Authentifizierung können Anwender können sich allein mit Hilfe persönlicher unverwechselbarer Attribute wie Fingerabdruck, Gesicht oder Stimme digital ausweisen. Viele kennen dieses Verfahren von beruflich wie privat genutzten Geräten. Diese Methode ist wohl der einfachste und direkteste Weg, seine Identität zu bestimmen. Die IT-Verantwortlichen sollten aber auf eine sichere, lokale Speicherung der biometrischen Daten achten. Die Informationen sollten keineswegs in der Cloud gespeichert sein. Dann bleiben Sicherheit und Vertraulichkeit gewährleistet.
Größte Vorteile für Unternehmen: Access ohne Passwort erhöht Sicherheit und Bequemlichkeit
Probleme mit Passwörtern sind für Organisationen immer noch ein ständiger Kampf. Der Zeitaufwand, den IT-Teams für die Verwaltung der Anmeldeinformationen der Benutzer aufwenden, ist allein seit 2019 um 25 Prozent gestiegen. Daher möchte auch die Mehrheit der IT- und Sicherheitsexperten (85 Prozent) die Anzahl der Passwörter, die jeder Mitarbeiter täglich nutzt, reduzieren. Zumal für 95 Prozent der Befragten schwache und mehrfach verwendete Passwörter und deren schwache Gestaltung neue Risiken erzeugen.
Hier stehen die Sicherheitsprioritäten des Unternehmens in klarem Widerspruch zum Wunsch des Nutzers nach einer einfachen Benutzererfahrung. Sicherheit ist für die IT zentrale Herausforderung bei der Verwaltung von Logins. Mitarbeiter jedoch beschäftigt vor allem der Mangel an Komfort und Benutzerfreundlichkeit, der meist mit dem Thema Sicherheit einhergeht.
Ein passwortloses Authentifizierungsmodell stärkt die Sicherheit, davon sind 69 Prozent der IT-Experten überzeugt, und eliminiert für 58 Prozent passwortbedingte Risiken. Hinzu kommen Zeit- (54 Prozent) und Kosteneinsparungen (48 Prozent). Mehr als die Hälfte (53 Prozent) der Befragten gibt zudem an, dass die kennwortlose Authentifizierung das Potenzial bietet, einen bequemen Zugang von überall her zu ermöglichen. Dies ist angesichts der Verlagerung zur Fernarbeit von entscheidender Bedeutung.
Passwörter werden also auch in Zukunft nicht vollständig verschwinden, auch wenn die Zeichen auf eine Authentifizierung, die ohne sie auskommt, stehen. Daher zeigt sich ein klarer Bedarf an Lösungen, die passwortlose Authentifizierung und die Verwaltung von Zugangsdaten intelligent kombinieren.
Über den Autor: Gerald Beuchelt ist CISO bei LogMeIn. LastPass ist Gold-Winner in der Kategorie Access-Management beim Security-Insider Readers' Choice Award 2020.
(ID:46969574)
:quality(80)/p7i.vogel.de/wcms/db/52/db523c6c210c24c3823429d4f41a7818/0114838670.jpeg "Biometrische Verfahren wie der Iris-Scan sind Zugangskarten bei der Identitätskontrolle aus Sicherheitsgründen vorzuziehen. (Bild: midjourney | J. Rath)")
:quality(80)/p7i.vogel.de/wcms/e1/78/e178d402462a7d88d95167ef187bed61/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")