Angreifer haben es auf jeden in Ihrem Unternehmen abgesehen, der Zugang zu den gewünschten Ressourcen hat – auch auf normale Mitarbeiter und deren Passwörter für Geschäftsanwendungen. Warum? Jeder Nutzer kann aufgrund der Daten, auf die er Zugriff hat, worunter auch sensible Daten sind, zu einem privilegierten Nutzer werden.
Viele Unternehmen setzen auf Single Sign-On (SSO), um die Verwendung von Passwörtern zu reduzieren. Leider unterstützen viele Apps SSO nicht und verwenden keine modernen Identitätsprotokolle. Um die Lücke zu schließen, verwenden Unternehmen häufig Tools zur Passwortverwaltung, die für den persönlichen Gebrauch entwickelt wurden und verschiedene Formen von Risiken bergen:
- Diese Funktionen mögen für Start-ups oder kleine Unternehmen praktikabel sein. Sie sind jedoch nicht darauf ausgelegt, große, komplexe Unternehmen zu sichern, und es fehlt ihnen an Kontrollen und Transparenz.
- Sie können auch die Risiken verschärfen, die durch einen leichtfertigen Umgang der Mitarbeiter mit ihren Passwörtern entstehen. In vielen Fällen können Nutzer weiterhin Passwörter in ihren Browsern speichern, ein wichtiger Zugang für Angreifer, die auf Endgeräte abzielen.
Was ist die Lösung?
Lesen Sie dieses Whitepaper, um mehr über Best Practices zum Schutz von Mitarbeiterpasswörtern auf Unternehmensniveau zu erfahren. In diesem Beitrag geht Gil Rapaport, General Manager, Identity and Access, CyberArk, auf vier Schlüsselbereiche ein:
1. Passwortspeicherung und -abfrage unter Sicherheitsaspekten
2. Sichere Verwaltung und Weitergabe von Anmeldedaten
3. Reibungslose – und sichere – Nutzererfahrung
4. End-to-End-Transparenz für IT- und Sicherheitsteams
Die Passwörter der Nutzer sollten mit der gleichen Sicherheitsstrategie geschützt werden, die Unternehmen auch für die Anmeldedaten privilegierter Nutzer anwenden. Zugleich sollten die Kontrollen die Produktivität der Nutzer nicht behindern. In diesem Whitepaper erfahren Sie, wie Sie ein Gleichgewicht zwischen beiden Anforderungen schaffen können.
Mehr erfahren
- Erfahren Sie mehr darüber, wie CyberArk Workforce Password Management IT- und Sicherheitsteams Transparenz und Kontrolle bieten kann, während Ihre Mitarbeiter sicher und produktiv arbeiten. Die Lösung wurde entwickelt, um Unternehmen die sichere Speicherung, Freigabe und Verwaltung passwortbasierter Anmeldedaten zu ermöglichen – bei gleichzeitiger Durchsetzung solider Kontrollen des Zugriffs auf Geschäftsanwendungen.
- Sie können auch ein Gespräch mit einem CyberArk Teammitglied vereinbaren, um die Anforderungen Ihres Unternehmens an das Passwort-Management zu besprechen.