Suche
Wenn sichere Passwörter zu Sicherheitsrisiken und hohen Kosten mutieren
Geschrieben am Donnerstag, 16. Juni 2005 von Administrator
Eine aktuelle Studie belegt: Mehr als die Hälfte aller Angestellten vergessen ihre Passwörter
Flörsheim am Main 16. Juni 2005 - Der Einsatz von immer mehr Passwörtern zur Absicherung von IT-Systemen verursacht handfeste Kosten. Eine aktuelle Studie des Meinungsforschungsinstitutes Collier & Schwab macht dies besonders deutlich. So vergessen mehr als die Hälfte aller Angestellten
mindestens einmal im Jahr ihr Passwort. Der Produktivitätsausfall eines Mitarbeiters durch ein vergessenes Passwort beträgt im Durchschnitt
20 Minuten. Hinzu kommt noch der Aufwand durch den Helpdesk. So lassen sich die Kosten für jedes vergessene Passwort auf ca. 20 Euro kalkulieren.
Bereits bei Unternehmensgrößen mit weniger als tausend Mitarbeitern entstehen somit Kosten, die oftmals im fünfstelligen Bereich pro Jahr
liegen. Mit der Single Sign-On-Lösung Paladin Signon können jetzt auch mittelständische Unternehmen ihre Kosten Jahr für Jahr deutlich
reduzieren.
Neben dem höheren Kostenaspekt entwickelt sich die Einführung von sicheren Passwörtern in Unternehmen immer häufiger auch zu einem ernstzunehmenden Sicherheitsproblem. Es mag zunächst paradox erscheinen, dass die Einführung von sicheren Passwörtern, die eigentlich das Ziel verfolgen, die IT-Systeme sicherer zu machen, genau das Gegenteil von dem bewirken können, was beabsichtigt war. Ein solcher "Bumerangeffekt" entsteht jedoch gerade dann, wenn Mitarbeiter sich komplizierte Passwörter nicht merken können und diese auf Zettel notieren und auf den Monitor oder die Tastatur kleben. Aktuell veröffentlichte Studien, wie beispielsweise die von Cyber-Ark, bei der 200 Sicherheitsexperten anlässlich der Infosecurity Ende April diesen Jahres befragt wurden, sagen jedoch aus, dass bereits jeder vierte Mitarbeiter Passwörter auf den berühmten gelben Haftnotizzetteln aufbewahrt. Dass dies grob fahrlässig ist, sollte eigentlich jedermann klar sein. Denn geraten diese Authentisierungsinformationen in die falschen Hände, ist es selbst für einen Laien ein Kinderspiel, unbemerkt an sensible Unternehmensinformationen zu gelangen oder Spionageprogramme bzw. Trojaner gezielt in Unternehmensnetzwerken zu installieren. In der Folge droht dem betroffenen Unternehmen ein erheblicher wirtschaftlicher Schaden. Wie lässt sich dieses Sicherheitsrisiko beseitigen und wie können gleichzeitig die Kosten reduziert werden? Die Lösung heißt Single Sign-On. Paladin Group bietet mit Signon jetzt eine Single Sign-On-Lösung an, bei sich ein Anwender nur noch einmal gegenüber einer hierfür geschaffenen Instanz authentisieren muss (entweder durch ein Passwort oder mit einer Smartcard bzw. einem Sicherheitstoken). Der Anwender erhält danach vollautomatisch Zugriff auf seine Netzwerke oder Applikationen (z. B. Citrix, Lotus Notes, SAP, usw.), ohne sich erneut anmelden zu müssen. Die Erzeugung der jeweiligen Passwörter und ihr Wechsel erfolgen automatisch und ohne Interaktion des Anwenders. Das hat den Vorteil, dass der Anwender keine Passwörter mehr kennen muss und schließt somit die Gefahr aus, dass diese notiert werden. Bei der Authentisierung unterstützt Signon auch Multifunktionskarten (z. B. für den Gebäudezugang, die Kantine, etc.). Durch das hochsichere Passwortmanagement von Signon werden alle Zugangspasswörter sicher verschlüsselt (3DES). In der Folge wird es für Datenspione nahezu unmöglich, an Authentisierungsinformationen von Mitarbeitern zu gelangen. Neben hoher Benutzerakzeptanz gewährleistet Signon eine hohe Benutzerproduktivität und -effizienz und reduziert zusätzlich auch noch die Kosten für den Helpdesk. Die damit verbundenen Kosteneinsparungen ermöglichen einen Return-On-Investment (ROI) bereits nach kurzer Zeit. Paladin Group Professional Services Paladin Group bietet Kunden umfassende Dienst- und Serviceleistungen an. Auf Wunsch kann die Installation und Konfiguration von Signon auch durch Sicherheitsexperten der Paladin Group erfolgen. Dies kann in den meisten Fällen bereits in wenigen Tagen durchgeführt werden. Über Paladin Group: Die Paladin Group ist ein unabhängiger Anbieter und Integrator von professionellen IT-Security- und Single Sign-On-Lösungen mit Sitz im Rhein-Main-Gebiet. Die Kernkompetenz der Paladin Group ist der Schutz von sensiblen Geschäftsinformationen durch smartcard- und zertifikatsbasierende Authentisierungssysteme sowie hochsicheren Verschlüsselungsverfahren, die die hohen Anforderungen des Datenschutzgesetzes erfüllen. Die von der Paladin Group angebotenen skalierbaren IT-Security- und Single Sign-On-Lösungen bieten hohe Benutzerfreundlichkeit und -effizienz und tragen in der Folge dazu bei, laufende IT-Kosten dauerhaft zu reduzieren. Das Unternehmen bietet neben Vertrieb und Entwicklung auch herstellerunabhängige Beratung und Integration von IT-Security-Lösungen, jeweils passend auf die individuellen Anforderungen seiner Kunden.
Weitere Informationen: Paladin Group
Karlsbader Straße 17
65439 Flörsheim am Main
Deutschland
Tel. +49 (0) 6145-5 49 69 40
Fax +49 (0) 6145-5 49 69 45
info@paladingroup.de
www.paladingroup.de Pressekontakt: Robert Luther
Marketing & Vertrieb
Tel. +49 (0) 6034-914-565
r.luther@paladingroup.de
Neben dem höheren Kostenaspekt entwickelt sich die Einführung von sicheren Passwörtern in Unternehmen immer häufiger auch zu einem ernstzunehmenden Sicherheitsproblem. Es mag zunächst paradox erscheinen, dass die Einführung von sicheren Passwörtern, die eigentlich das Ziel verfolgen, die IT-Systeme sicherer zu machen, genau das Gegenteil von dem bewirken können, was beabsichtigt war. Ein solcher "Bumerangeffekt" entsteht jedoch gerade dann, wenn Mitarbeiter sich komplizierte Passwörter nicht merken können und diese auf Zettel notieren und auf den Monitor oder die Tastatur kleben. Aktuell veröffentlichte Studien, wie beispielsweise die von Cyber-Ark, bei der 200 Sicherheitsexperten anlässlich der Infosecurity Ende April diesen Jahres befragt wurden, sagen jedoch aus, dass bereits jeder vierte Mitarbeiter Passwörter auf den berühmten gelben Haftnotizzetteln aufbewahrt. Dass dies grob fahrlässig ist, sollte eigentlich jedermann klar sein. Denn geraten diese Authentisierungsinformationen in die falschen Hände, ist es selbst für einen Laien ein Kinderspiel, unbemerkt an sensible Unternehmensinformationen zu gelangen oder Spionageprogramme bzw. Trojaner gezielt in Unternehmensnetzwerken zu installieren. In der Folge droht dem betroffenen Unternehmen ein erheblicher wirtschaftlicher Schaden. Wie lässt sich dieses Sicherheitsrisiko beseitigen und wie können gleichzeitig die Kosten reduziert werden? Die Lösung heißt Single Sign-On. Paladin Group bietet mit Signon jetzt eine Single Sign-On-Lösung an, bei sich ein Anwender nur noch einmal gegenüber einer hierfür geschaffenen Instanz authentisieren muss (entweder durch ein Passwort oder mit einer Smartcard bzw. einem Sicherheitstoken). Der Anwender erhält danach vollautomatisch Zugriff auf seine Netzwerke oder Applikationen (z. B. Citrix, Lotus Notes, SAP, usw.), ohne sich erneut anmelden zu müssen. Die Erzeugung der jeweiligen Passwörter und ihr Wechsel erfolgen automatisch und ohne Interaktion des Anwenders. Das hat den Vorteil, dass der Anwender keine Passwörter mehr kennen muss und schließt somit die Gefahr aus, dass diese notiert werden. Bei der Authentisierung unterstützt Signon auch Multifunktionskarten (z. B. für den Gebäudezugang, die Kantine, etc.). Durch das hochsichere Passwortmanagement von Signon werden alle Zugangspasswörter sicher verschlüsselt (3DES). In der Folge wird es für Datenspione nahezu unmöglich, an Authentisierungsinformationen von Mitarbeitern zu gelangen. Neben hoher Benutzerakzeptanz gewährleistet Signon eine hohe Benutzerproduktivität und -effizienz und reduziert zusätzlich auch noch die Kosten für den Helpdesk. Die damit verbundenen Kosteneinsparungen ermöglichen einen Return-On-Investment (ROI) bereits nach kurzer Zeit. Paladin Group Professional Services Paladin Group bietet Kunden umfassende Dienst- und Serviceleistungen an. Auf Wunsch kann die Installation und Konfiguration von Signon auch durch Sicherheitsexperten der Paladin Group erfolgen. Dies kann in den meisten Fällen bereits in wenigen Tagen durchgeführt werden. Über Paladin Group: Die Paladin Group ist ein unabhängiger Anbieter und Integrator von professionellen IT-Security- und Single Sign-On-Lösungen mit Sitz im Rhein-Main-Gebiet. Die Kernkompetenz der Paladin Group ist der Schutz von sensiblen Geschäftsinformationen durch smartcard- und zertifikatsbasierende Authentisierungssysteme sowie hochsicheren Verschlüsselungsverfahren, die die hohen Anforderungen des Datenschutzgesetzes erfüllen. Die von der Paladin Group angebotenen skalierbaren IT-Security- und Single Sign-On-Lösungen bieten hohe Benutzerfreundlichkeit und -effizienz und tragen in der Folge dazu bei, laufende IT-Kosten dauerhaft zu reduzieren. Das Unternehmen bietet neben Vertrieb und Entwicklung auch herstellerunabhängige Beratung und Integration von IT-Security-Lösungen, jeweils passend auf die individuellen Anforderungen seiner Kunden.
Weitere Informationen: Paladin Group
Karlsbader Straße 17
65439 Flörsheim am Main
Deutschland
Tel. +49 (0) 6145-5 49 69 40
Fax +49 (0) 6145-5 49 69 45
info@paladingroup.de
www.paladingroup.de Pressekontakt: Robert Luther
Marketing & Vertrieb
Tel. +49 (0) 6034-914-565
r.luther@paladingroup.de
| Aktuelle News: Hier erhalten Sie einen aktuellen Überblick über die Schlagzeilen der deutschen Medien. Stündlich aktualisiert | |
Web-Verzeichnis:
Dies ist eine umfassende Business-Suchmaschiene für Unternehmer aus dem Mittelstand.
Dies ist eine umfassende Business-Suchmaschiene für Unternehmer aus dem Mittelstand.
Unternehmens-Software:
Hier ist die Marktübersicht mit detaillierten Informationen über betriebliche Softwareprodukte, Branchensoftware, Standard- und Systemsoftware, technisch-wissenschaftliche Programme mit Herstellerinformation und Bezugsquellen.
Wenn sichere Passwörter zu Sicherheitsrisiken und hohen Kosten mutieren
Keine anonymen Kommentare möglich, bitte zuerst anmelden
Für den Inhalt der Kommentare sind die Verfasser verantwortlich.
Weitere Online-Angebote des Verlagshauses LayerMedia:
Die Artikel sind geistiges Eigentum des/der jeweiligen Autoren,
alles andere © 2020 - 2024 by join - Mittelstand