Viele Unternehmen setzen Zwei-Faktor-Authentifizierung (2FA) oder Single Sign-On (SSO) ein, bieten ihren Mitarbeitenden jedoch möglicherweise keine Passwortverwaltungslösung für Unternehmen an. Die Ergebnisse der Bitwarden World Password Day Survey 2023 bestätigen dies: Nur 23 % der Befragten gaben an, dass sie am Arbeitsplatz einen Passwort-Manager verwenden müssen.
Laut Julian Cohen, VP of Security und Chief Information Security Officer (CISO) bei Ocrolus, einem in New York ansässigen Anbieter von Software für die Dokumentenautomatisierung, sollten mehr Unternehmen den Einsatz von Passwort-Managern in Betracht ziehen. Im Fall von Ocrolus entschied sich das Unternehmen für die Einführung von Bitwarden.
Cohen sagt: „Da der Diebstahl von Zugangsdaten und die Wiederverwendung von Passwörtern für Kontoübernahmen genutzt werden und sich schnell zu einem der am häufigsten eingesetzten Angriffe gegen Organisationen entwickeln, haben wir einen umfassenden Plan für die Kontosicherheit erstellt, der natürlich Dinge wie 2FA, SSO und die Überwachung kompromittierter Zugangsdaten umfasst. Aber für die wichtigsten SSO-Konten der Benutzer oder für Systeme, die SSO oder 2FA nicht unterstützen, andere Schatten-IT-Systeme oder einfach einmalige Konten … ist die wirksamste Kontrolle ein Passwort-Manager.“
Cohen empfiehlt Mitarbeitenden, ein einzigartiges und zufälliges Passwort für jedes Konto zu verwenden. Er ist der Ansicht, dass dies am einfachsten gelingt, wenn man ein von einem Passwort-Manager generiertes Passwort nutzt. Da Passwort-Manager die Passwörter auch speichern, hält er die Technologie für eine „reibungsarme“ und wirksame Möglichkeit, Passwörter sicher zu halten.
Weitere Ergebnisse der World Password Day Survey stützen diese Einschätzung. Die große Mehrheit, 85 %, der weltweit Befragten verwendet Passwörter auf mehreren Websites wieder, und 58 % verlassen sich bei ihren Passwörtern auf ihr Gedächtnis. Ein Fünftel (20 %) der weltweit Befragten berichtet, in den vergangenen 18 Monaten von einer Datenschutzverletzung betroffen gewesen zu sein. Auch wenn sich eine Betroffenheit von einer Datenschutzverletzung nicht immer verhindern lässt, hat sie für diejenigen, die ihre Passwörter wiederverwenden, oft einen Dominoeffekt.
Menschen dazu zu bewegen, neue Tools anzunehmen, insbesondere Sicherheitstools, trägt dazu bei, Unternehmen geschützt und sicher zu halten. Auf der anderen Seite erfordert dies auch zusätzliche Schritte von IT und Benutzern. Ocrolus setzte auf Bitwarden SCIM (System for Cross-domain Identity Management) zur automatischen Bereitstellung von Mitgliedern und Gruppen. Außerdem stellt das Unternehmen Schulungen und Dokumentation für Benutzer zur Verfügung, wie Bitwarden verwendet wird, und erklärt ihnen, warum es wirksam ist.
„Wir erhalten viel Unterstützung von unserem TechOps-Team bei Ocrolus“, sagt Cohen. „Sie leisten technischen Support für Bitwarden, nutzen es selbst und verwenden es bei der Bereitstellung neuer Konten sowie zum Speichern gemeinsamer Zugangsdaten.“
Bei der Betrachtung, wie Ocrolus ein erfolgreiches Sicherheitsprogramm aufgebaut hat – ein Programm, das inzwischen Bitwarden umfasst –, ist Cohen überzeugt, dass das Unternehmen von einer guten Bestandsaufnahme und einem guten Situationsbewusstsein darüber profitiert hat, wo sich was befindet, davon, die risikoreichsten Bereiche der Organisation zu verstehen, und vom Fokus auf Priorisierung.
„Man kann sich beim Versuch, etwas abzusichern, immer in technischen Details verlieren oder versuchen, jede Art von Tool zu implementieren“, sagt Cohen. „Was ich immer tue: Ich beginne mit meinen Angreifern. Wenn wir verstehen, wer unsere Angreifer sind, wie sie planen und vorgehen, welche Ziele und Motive sie haben und über welche Ressourcen und Einschränkungen sie verfügen, können wir nachvollziehen, was unsere Angreifer wahrscheinlich sehen werden und wie sie planen und vorgehen.“
Dadurch, so Cohen, können Unternehmen besser verstehen, mit welchen Arten von Angriffen sie wahrscheinlich konfrontiert werden. Diese Informationen können sie dann nutzen, um die besten zu implementierenden Sicherheitstools zu bestimmen. In vielen Fällen umfasst dieses Toolset wahrscheinlich eine Passwortverwaltungslösung.
Inhaltsverzeichnis
Erfahren Sie mehr über den jährlichen Open Source Security Summit.
Sehen Sie sich das vollständige Interview an!
Besuchen Sie opensourcesecuritysummit.com, um mehr über diese jährliche Konferenz zu erfahren.
Mit Bitwarden loslegen
Möchten Sie Bitwarden für Ihr Unternehmen ausprobieren? Starten Sie eine 7-tägige Business-Testversion noch heute, um Ihr Team und Ihre Kolleginnen und Kollegen im Unternehmen online zu schützen.