Sie sind hier: Startseite » Markt » Studien

Starke Authentifizierung zwischen Unternehmen


Studie: Im Zeitalter von Cloud Computing, Collaboration-Tools und Smartphones kämpfen Unternehmen mit veralteten Zugangsinfrastrukturen
Saas-Awendungen und externe Zugriffe von Partnern müssen genau so stark geschützt werden, wie unternehmensinterne Vorgänge


(18.01.11) - Die meisten Unternehmen verlassen sich nach wie vor auf eine herkömmliche Identitätsprüfung, obwohl sich Sicherheitsrisiken und Sicherheitstechnologien schnell weiterentwickeln. Die einfache Prüfung fragt nur Nutzernamen und Passwort eines Anwenders ab. Laut einer Studie von Forrester Consulting von Dezember 2010, die im Auftrag von Symantec 306 Unternehmen mit 5.000 bis über 20.000 Mitarbeitern befragt hat, setzen sich diese Unternehmen einem unnötigen Risiko aus, Opfer von Hackern und Cyberkriminellen zu werden.

Die Forrester Studie mit dem Titel "Verbesserte Authentifizierung für mehr Sicherheit im Unternehmen" (Enhancing Authentication to Secure the Enterprise)[i] zeigt:

>> IT-Umgebungen überschreiten zunehmend die traditionellen Unternehmensgrenzen und werden dadurch zum Risikofaktor. Mehr als die Hälfte der befragten Unternehmen (54 Prozent) hat im vergangenen Jahr eine Verletzung der Datensicherheit festgestellt. Je stärker IT-Manager auf Software-as-a-Service (SaaS)- und Cloud-basierte Lösungen, Collaboration-Tools und auf mobilen Zugriff auf Unternehmensdaten mit Smartphones und PCs setzen, desto schneller steigt die Anzahl der Sicherheitslücken.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

>> Malware-Attacken nutzen kompromittierte Passwörter. Hacker nutzen immer seltener auffällige Attacken wie Malware oder Phishing, sondern wenden verdeckte Verfahren an. So nutzen sie zum Beispiel gestohlene Passwörter, um sich unbemerkt in das Unternehmen einzuschleichen.

>> Vergessene Passwörter sind das häufigste Problem von Anwendern. Um unauthorisierte Zugriffe zu vermeiden, wurden Passwort-Richtlinien immer umfangreicher und fehleranfälliger. Spezielle Anforderungen an die Zusammensetzung des Passworts, bestimmte Passwortlaufzeiten und multiple Passwörter, die zum Zugriff auf Unternehmensressourcen benötigt werden, überfluten Nutzer förmlich. 87 Prozent der Nutzer müssen sich zwei oder mehr Kennwörter einprägen, um auf Unternehmensdaten zugreifen zu können. Das Zurücksetzen eines Passworts ist indes der häufigste Grund für Helpdesk-Anfragen. Tatsächlich gehen zwischen 30 und 50 Prozent aller Helpdesk-Anrufe darauf zurück.

>> Starke oder Zwei-Faktor-Authentifizierung ist dank des Cloud-basierten Modells komfortabler und kosteneffizienter als je zuvor. Starke Authentifizierung auszutricksen ist für Hacker sehr schwer, da bei diesem Verfahren zwei simultane und doch methodisch unterschiedliche Authentifizierungen des Nutzers nötig sind: Die erste Authentifizierung erfolgt durch etwas, das dem Nutzer bekannt ist (ein Passwort). Die zweite hingegen durch den Einsatz von etwas, das sich im Besitz des Nutzers befindet (ein Einmal-Sicherheitscode, der mithilfe einer Anwendung generiert wurde). Im Gegensatz zu den Lösungen früherer Generationen, sind die heutigen Authentifizierungsangebote weitaus kosteneffizienter. Dies lässt sich auf technische Fortschritte, wie zum Beispiel Cloud-basierte Authentifizierung und die Verwendung von Mobiltelefonen zur Generierung von Einmalpasswörtern, zurückführen.

Das Fehlen von starker Authentifizierung zwischen Unternehmen und ihren Geschäftspartnern macht Firmennetzwerke angreifbar. 67 Prozent aller Unternehmen verlangen von ihren Geschäftspartnern keine starke Authentifizierung, wenn diese auf ihr Firmennetzwerk zugreifen. Das Fehlen einer starken Authentifizierung verringert die Unternehmenssicherheit und kann zu Schwachstellen beim Zugriff auf das Netzwerk führen.

In der Studie finden sich außerdem einige Empfehlungen für IT-Sicherheitsverantwortliche:

>>
Implementieren Sie starke Authentifizierung nicht nur für bestimmte Anwendungen, sondern unternehmensweit.

>> Sorgen Sie dafür, dass zum Beispiel Saas-Awendungen und externe Zugriffe von Partnern genau so stark geschützt werden, wie unternehmensinterne Vorgänge.

>> Setzen Sie sich mit den derzeitigen Lösungen für starke Authentifizierung auseinander, um zu verstehen, wie aktuelle Lösungen in das Sicherheitsumfeld Ihres Unternehmens und zu Ihrem Budget passen. Neuere Lösungen werden durch Applikationen für mobile Geräte ergänzt, die gegen geringe Unkosten oder kostenlos eingesetzt werden können. Das Cloud-basierte Modell trägt wesentlich dazu bei, die Kosten zu senken und den Anwendern die Bedienung zu erleichtern.

>> Passen Sie Maßnahmen zur starken Authentifizierung an Ihre offenen Unternehmensanwendungen an und unterstützen Sie so die Sicherheit von Cloud Computing, SaaS, Collaboration-Tools und des mobilen Zugriffs.

"Die Forrester Studie zeigt, dass sich die IT-Landschaft so schnell und grundlegend verändert, dass Nutzer in einem von vier Unternehmen mehr als sechs Passwörter kennen müssen, um an ihrem Arbeitsplatz auf Netzwerke und Anwendungen zugreifen zu können", sagt Atri Chatterjee, Vice President of User Authentications bei Symantec. "Mit einer starken Authentifizierung kann der Zugang zu Unternehmensnetzwerken und -anwendungen sowohl über Computer als auch über mobile Geräte geregelt werden. Dies wird insbesondere durch ein kosteneffizientes SaaS-Vertriebsmodell möglich, das die früheren Defizite teurer standortbasierter Lösungen abschafft. Wenn sich Unternehmen weiter öffnen, kommt der starken Authentifizierung eine bedeutende Schutzfunktion zu." (Symantec: ra)

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

  • Sicherheitsverstöße in der Cloud senken

    Der Cloud Security Index von Illumio zeigt deutlich, dass in vielen deutschen Unternehmen ein paradoxes Verhältnis zwischen der Cloud-Nutzung und der Cloud-Sicherheit besteht.

  • KI-Entwicklung bei vielen noch am Anfang

    Zwei Drittel der Führungskräfte in der europäischen Versicherungsbranche planen, ihre Digitalisierungsprogramme zu beschleunigen, um vor dem Hintergrund der weiterhin drohenden Rezession sowohl die Zufriedenheit ihrer Kunden als auch die Effizienz ihrer Betriebsabläufe zu verbessern.

  • Migration in die Cloud

    NTT Data, hat ihren globalen Forschungsbericht für das Bankwesen "The Digital Horizon: Banking's Shift from Mainframe to AI-Driven Cloud Infrastructure" veröffentlicht.

  • KI als Chance

    Vonage, Anbieterin von Cloud-Kommunikationslösungen für Unternehmen und eine Tochtergesellschaft von Ericsson, veröffentlicht ihren Global Customer Engagement Report 2024. Der 12. Jahresbericht zum Thema Customer Engagement bietet einen Überblick über die Kommunikationspräferenzen von Kunden im Kontakt mit Unternehmen und zeigt neue Trends auf.

  • Forderung nach Cloud-basierter Software

    Die Softwaresuche gestaltet sich oft recht schwierig. Allein die interne Datenbank von SoftGuide, dem Betreiber der Softwarevergleichsplattform für Unternehmen und Behörden, umfasst zigtausende Software-Lösungen und der Markt ist sehr dynamisch.

  • Die nächste Ära der Cloud-Infrastruktur

    Technologien entwickeln und wandeln sich kontinuierlich. In diesem Kontext hilft Cloud Computing als transformative Kraft den Unternehmen, sich in einem noch nie dagewesenen Tempo anzupassen, zu skalieren und Innovationen zu realisieren. Die hohe Rechenleistung der riesigen, zentralisierten Rechenzentren, die den aktuellen Status überhaupt erst möglich gemacht haben, ist weiterhin notwendig.

  • Cybersecurity-as-a-Service-Studie

    Mehr als die Hälfte der im Rahmen einer Cybersecurity-as-a-Service-Studie von Sophos befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme der Cyberbedrohungen. 43 Prozent dagegen glauben, dass das aktuelle Niveau an Cyberangriffen konstant bleiben wird. Lediglich fünf Prozent der Befragten gehen davon aus, dass die Anzahl der Angriffe abnehmen wird.

  • Aufstieg technologiegestützter Lieferketten

    Der von Loftware veröffentlichte Jahresbericht zeigt auf, dass derzeit mehr als die Hälfte (52 Prozent) der Unternehmen ihre Unternehmensanwendungen in der Cloud betreiben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen