|
[ BoxID 36567, Security ]
Wenn sichere Passwörter zu Sicherheitsrisiken und hohen Kosten mutierenEine aktuelle Studie belegt: Mehr als die Hälfte aller Angestellten vergessen ihre Passwörter (pressebox) Flörsheim am Main, 16.06.2005 - Der Einsatz von immer mehr Passwörtern zur Absicherung von IT-Systemen verursacht handfeste Kosten. Eine aktuelle Studie des Meinungsforschungsinstitutes Collier & Schwab macht dies besonders deutlich. So vergessen mehr als die Hälfte aller Angestellten mindestens einmal im Jahr ihr Passwort. Der Produktivitätsausfall eines Mitarbeiters durch ein vergessenes Passwort beträgt im Durchschnitt 20 Minuten. Hinzu kommt noch der Aufwand durch den Helpdesk. So lassen sich die Kosten für jedes vergessene Passwort auf ca. 20 Euro kalkulieren. Bereits bei Unternehmensgrößen mit weniger als tausend Mitarbeitern entstehen somit Kosten, die oftmals im fünfstelligen Bereich pro Jahr liegen. Mit der Single Sign-On-Lösung Paladin Signon können jetzt auch mittelständische Unternehmen ihre Kosten Jahr für Jahr deutlich reduzieren.
Neben dem höheren Kostenaspekt entwickelt sich die Einführung von sicheren Passwörtern in Unternehmen immer häufiger auch zu einem ernstzunehmenden Sicherheitsproblem. Es mag zunächst paradox erscheinen, dass die Einführung von sicheren Passwörtern, die ja eigentlich das Ziel verfolgen, die IT-Systeme sicherer zu machen, genau das Gegenteil von dem bewirken können, was beabsichtigt war. Ein solcher „Bumerangeffekt“ entsteht meist jedoch gerade dann, wenn Mitarbeiter sich komplizierte Passwörter nicht merken können und diese auf Zettel notieren und auf den Monitor oder die Tastatur kleben. Aktuell veröffentlichte Studien, wie beispielsweise die von Cyber-Ark, bei der 200 Sicherheitsexperten anlässlich der Infosecurity Ende April diesen Jahres befragt wurden, sagen jedoch aus, dass bereits jeder vierte Mitarbeiter Passwörter auf den berühmten gelben Haftnotizzetteln aufbewahrt. Dass dies grob fahrlässig ist, sollte eigentlich jedermann klar sein. Denn geraten diese Authentisierungsinformationen in die falschen Hände, ist es selbst für einen Laien ein Kinderspiel, unbemerkt an sensible Unternehmensinformationen zu gelangen oder Spionageprogramme bzw. Trojaner gezielt in Unternehmensnetzwerken zu installieren. In der Folge droht dem betroffenen Unternehmen ein erheblicher wirtschaftlicher Schaden.
Wie lässt sich dieses Sicherheitsrisiko beseitigen und wie können gleichzeitig die Kosten reduziert werden?
Die Lösung heißt Single Sign-On. Paladin Group bietet mit Signon jetzt eine Single Sign-On-Lösung an, bei der sich ein Anwender nur noch einmal gegenüber einer hierfür geschaffenen Instanz authentisieren muss (entweder durch ein Passwort oder mit einer Smartcard bzw. einem Sicherheitstoken). Der Anwender erhält danach vollautomatisch Zugriff auf seine Netzwerke oder Applikationen (z. B. Citrix, Lotus Notes, SAP, usw.), ohne sich erneut anmelden zu müssen. Die Erzeugung der jeweiligen Passwörter und ihr Wechsel erfolgen automatisch und ohne Interaktion des Anwenders. Das hat den Vorteil, dass der Anwender keine Passwörter mehr kennen muss und schließt somit die Gefahr aus, dass diese notiert werden. Bei der Authentisierung unterstützt Signon auch Multifunktionskarten (z. B. für den Gebäudezugang, die Kantine, etc.). Durch das hochsichere Passwortmanagement von Signon werden alle Zugangspasswörter sicher verschlüsselt (3DES). In der Folge wird es für Datenspione nahezu unmöglich, an Authentisierungsinformationen von Mitarbeitern zu gelangen. Neben hoher Benutzerakzeptanz gewährleistet Signon eine hohe Benutzerproduktivität und – effizienz und reduziert zusätzlich auch noch die Kosten für den Helpdesk. Die damit verbundenen Kosteneinsparungen ermöglichen einen Return-On-Investment (ROI) bereits nach kurzer Zeit.
Paladin Group Professional Services
Paladin Group bietet Kunden umfassende Dienst- und Serviceleistungen an. Auf Wunsch kann die Installation und Konfiguration von Signon auch durch Sicherheitsexperten der Paladin Group erfolgen.
Contact person: Herr Robert Luther
Marketing
Phone: +49 (6034) 914-565
Fax: +49 (6034) 306497
field of activity: Leiter Marketing & Vertrieb
 Send a message
About IT-Security Group:
Die IT-Security Group ist ein unabhängiger Anbieter und Integrator von professionellen IT-Sicherheits- und Single Sign-On-Lösungen mit Hauptsitz im nördlichen Rhein-Main-Gebiet. Die Kernkompetenz der IT-Security Group ist der Schutz von sensiblen Geschäftsinformationen durch smartcard- und zertifikatsbasierende Authentisierungssysteme sowie hochsichere Verschlüsselungsverfahren, die die hohen Anforderungen des Datenschutzgesetzes erfüllen. Das Unternehmen bietet neben Vertrieb und Entwicklung auch herstellerunabhängige Beratung und Integration von IT-Sicherheitslösungen, jeweils passend auf die individuellen Anforderungen seiner Kunden. Seit Mai 2006 ist die IT-Security Group Distributor der E-Mail-Archivierungslösung EMA®.
|
|
HOMEPAGE
IT
Digital Press Room
back to homepage
map