Event Recording

Secure Remote Work: IT-Risiken vermeiden, Passwörter schützen & Kosten mindern


Log in and watch the full video!

Im „New Normal“ und mit dem Anstieg von Remote-Work hat sich Vieles geändert. Ganz oben auf der Liste: IT-Sicherheit. IT-Abteilungen haben die Herausforderung, den gestiegenen Sicherheitsanforderungen gerecht zu werden und trotzdem für ein gutes Nutzererlebnis – auch im Home-Office – zu sorgen. Die wachsende Bedrohungslage für Unternehmen hat dabei nachvollziehbar sehr oft mit Engpässen bei der IT zu tun. Hier einige Lösungsansätze:

  • Sicheres Passwortmanagement unternehmensweit einführen
  • Produktivität für Mitarbeiter steigern und gleichzeitig Kosten reduzieren
  • Best-Practice Beispiele für erfolgreiche Identitätsverwaltung

Log in and watch the full video!

Upgrade to the Professional or Specialist Subscription Packages to access the entire KuppingerCole video library.

I have an account
Log in  
Register your account to start 30 days of free trial access
Register  
Subscribe to become a client
Choose a package  
wunderbar, dann springen wir gleich rein in das in das Thema, und zwar vielleicht vorab Zwei Worte wirklich nicht viel zu locken Ihnen für die, die den Namen noch nie gehört haben. Höchstwahrscheinlich werden sie aber eine unserer Produkte schon mal verwendet oder zumindest davon gehört haben, da allen voran zum Beispiel Produkte, die Auto mieten. Oder Gottes Sabina, die da doch sehr bekannt sind über den eigentlichen Firmennamen hinaus alles sind also Produkte der Firma, noch wie ihnen, und wir helfen eben wie Maut Werk im weitesten Sinne mit unserem Produkt vor Port vorerst wirklich zu ermöglichen oder effizient durch zu führen. Worum es aber heute dann er gehen soll, ist das Thema Las Pass beziehungsweise. Inter Preis Passwort Management Dazu üben sollten, uns aber erst ein bisschen in das Thema rein zu finden, so ein paar Sicherheits Trends am 20 21 anschauen und uns bewusst machen wir uns darin überhaupt Geht denn die die wichtigsten globalen Geschäfts?
Risiken nach dem Allianz Risiko Barometer sind unter anderem eben Geschäfts, Unterbrechungen, Cyberattacken, Pandemien, wie wir gelernt haben und diese diese Dinge, das sind natürlich etwas gegen an dem Ihnen kann man sich mit einem mit der Software natürlich nicht absichern. aber gegen die ersten beiden, nämlich die, die als vordergründig ste Herausforderungen sie wahrgenommen werden, nicht Geschäfts unterbrechen und Cyber Attacken Das ist natürlich etwas, was im Prinzip eigentlich schon längst gelöst hätte sein sollen, beziehungsweise. Wovor man meint, sich sich sich schon geschützt zu haben. Tatsächlich ist es aber so Die nehmen natürlich auch in Zeiten der Panne Minen in Zeiten von Why not Work erst erst richtig zu. Und ein Grund dessen ist natürlich das und auch das nicht erst seit Anfang der Pandemie, das IT Teams, Entwicklungs Teams, Sicherheits Teams ausgelastet sind. Die haben Projekte bis bis unter die Nase bis und das Kind und und haben im Prinzip keine Kapazität mehr, sehr komplexe Projekte umzusetzen.
Da gibt es ein paar Kernpunkte im Kern Fokus, der gesetzt wird, und diese Projekte werden mit Priorität vorangetrieben, und links und rechts fallen Dinge runter und 111 konsolidierter Ansatz, das heißt ein Ansatz, indem ich zum Beispiel mehrere Probleme mit einem Tun erschlagen kann, mit dem ich die Sicherheit quasi vom Vom, vom Fundament nach oben hin sichern kann Die helfen damit und würden dann natürlich auch die Sicherheit des ganzen Gebäudes quasi, um beim Bild zu bleiben. verbessern nun fern Arbeit oder oder Homo fest Ich habe mal den deutschen Begriff genommen Homo für sie mir ein Jahr 20 21 krankt immer noch an denselben Problemen, die es auch schon vorher gab. Die Sache ist nur, dass diese Probleme mehr bewusst und natürlich mehr transparent werden, je mehr Menschen im Home Office sind. Und da haben wir letztes und dieses Verhalten in der deutliche Steigerung gesehen. Und natürlich haben sich Angreifer auch dessen angepasst.
Es wurde das Rad auch nicht unbedingt neu erfunden, beim Angreifen auch Raum auf das Arbeitsplätze Allerdings wurde sich natürlich an die neue Situation angepasst, es wurde ein Fokus verlagert und wir sind zum Teil 40 % und mehr Angriffe ihr über das Normale hinaus auf Rom Arbeitsplätze und das natürlich auch hier, die die eigentlichen britisches passieren, die dann nicht mehr eben diese eine ganz große Data Bridge Story sind, die man in den Nachrichten ließ, sondern das sind an ihnen sehr viele kleine Nadelstiche und die größten Herausforderungen. Dabei sind Cyber Sicherheitsmanagement sicherer Zugang heim und mobile Netzwerke absichern all das sind sind Themen, die in Zusammenhang mit Identitäten, Access Management und besonders auch mit Passwort und stehen. Das heißt, das ist ein Thema, das ist wirklich relevant. Das ist, das ist da und zwar nicht nur auf einen oder zwei rechnen von It atmens innerhalb einer Firma oder meinetwegen 2345 Dutzend oder 100 Nein auf Hunderten und Tausenden des Tops unterschiedlicher Mitarbeitern und nicht nur des Tops, auch mobile Geräte wie Telefon Pads Auf alle diese Geräte wird in Zukunft verstärkt abgezielt werden und auch diese Geräte müssen natürlich in ein solches Konzept mit mit eingebunden werden.
Und gucken wir uns, wenn wir beim beim Thema Homo fest sind, noch ein klein wenig an, wie sich das Ganze entwickelt hatte, so vor Kowitz 19 gab es etwa 25 % der Büroangestellten, die nie Homo festgemacht haben, 55 % bis 25 % der Zeit, also quasi dann einen Tag in der Woche und und relativ wenig mehr. Momentan ist es natürlich, so ist es deutlich mehr. Also, da hat sich das Ganze deutlich verschoben nach nach in diesem Falle rechts und das Interessante ist aber auch, dass viele Unternehmen damit natürlich auch für die Zukunft weiter planen. Locken ihn mit seinen 4000 Mitarbeitern weltweit. Macht genau das gleiche. Auch wir bewegen uns in diesem Bereich zwischen 42 29 % und den gelb roten Bereich in der Mitte auch nach der Panda Midas ist. Das ist das google und andere firmen haben ähnlich ist auch schon verlautbart und das ist natürlich auch für Unternehmen 11 Riesen Chance, natürlich nicht unbedingt Bürofläche zu sparen, aber die Talentsuche auszuweiten, auf einen größeren Bereich Mitarbeiter nicht mehr zu umziehen zu bewegen zum Beispiel.
Und wenn uns das mal mal anschauen wo da die Prioritäten liegen. Also ich hab jetzt einfach mal alles über 50 % rot markiert das über 50 % Heimarbeit, das über zweieinhalb tage zwischen zwei und drei Tage die Woche das ist doch schon signifikant, dass wir verdoppeln, etwa auch nach der Panne my oder nach der Impfung habe ich mal genannt. Die Zahl der Heim Arbeitsplätze innerhalb von anderthalb Jahren das ist das ein Anstieg, den dafür haben wir vorher dann eben einige Jahre gebraucht, um diesen Anteil zu verdoppeln, verdeutlicht aber auch noch mal die die Herausforderungen, vor denen die ohnehin schon überlastet Night hier Teilung entstehen. Nun, das Thema Passwort ist immer noch ein bisschen den Schreckgespenst und IT Abteilungen, die die Mauern immer, sondern kleine weg dagegen, wenn man versucht, darüber zu sprechen. dass das ja 111 Thema ist als Argument mit häufig genommen es gibt doch gibt es sehr viele, sind es ein und Systeme und wir haben doch alles abgesichert.
Allerdings ist es ist es so, dass heute schon oder dass das auch heute noch sehr viele Menschen Passwörter benutzen, und zwar nicht nur in der IT Abteilung, sondern komplett über das ganze Unternehmen. Das Verschließen der Augen vor diesem Thema macht es nicht besser und spielt nur denjenigen in den in die Hände, die das Ganze dann ausnutzen wollen. Denn das Passwort ist das älteste Authentifizierung ß Merkmal und auch einer der einfachsten, wenn man es nicht unbedingt Mitglieds bietet, dann ergänzt so wie auf diesem Bild zu sehen. Aber seit Hunderten von Jahren, seit tausenden von Jahren werden werden, werden Passwörter benutzt, um Zugänge zu bekommen. Das Ganze wandelt sich natürlich ein bisschen im Laufe der Zeit, denn auch im Zeitalter Passwort lässt gibt es immer Zertifikate, Geheimnisse, Schlüssel, die gespeichert werden müssen. Das heißt, das Thema geht auch dann natürlich nicht weg, es verändert sich nur über über die Zeit, und das Thema Passwort erzeugt natürlich deswegen auch Frust Frust in der IT Abteilung, Weil die sind dann wieder genervt, dass es wieder eine Applikationen gibt, die sich nicht das Ding ist ein und integrieren lässt, das wieder eine Applikation entdeckt wird, die nicht von der zentralen IT angeschafft wurde und deswegen nicht integriert ist.
Aber auch Frust bei den Endverbrauchern. Die werden dazu gezwungen. Passt wurde immer länger zu machen und immer kreativere. Methoden werden überlegt, um Passwörter zu speichern und das setzt Notizbücher sind oder unter der Tastatur. Sie werden quasi mit dem Problem allein gelassen. Und unsere Untersuchung zeigt auch ganz klar Es gibt der Passwort Inflation es gibt nicht weniger Passwörter über Zeit, es gibt mehr nämlich in den unterschiedlichen Branchen. Sieht man zum Teil sich nicht, kann viele natürlich Media Advertising, Telekommunikation und Software, sehr viele, aber auch in den Rest der Branchen gibt. Es gibt es sehr viele Passwörter und das Problem ist, dass 81 % aller Sicherheits Verletzungen können so eine Studie von Bereisen, sind auf schwaches oder falsches Passwort Verhalten zurückzuführen, auf das schwache Passwörter sind oder ob sie falsch aufbewahrt wurden. Aber stehen in Zusammenhang mit Pass wird dann 81 % aller Sicherheits Verletzungen und 78 % der IT Manager sagen dass sie auch keine ausreichende Kontrolle über Pastete haben.
Natürlich über einzelne Ade Passwort können Sie gerne festlegen, dass das 12 16 20 Zeichen sein sollen, aber nicht über alle Passwörter hinweg, Noch nicht mal welche Tools deinem Unternehmen genau benutzt werden lässt sich mit letzter Sicherheit kontrollieren. Lars Band und ließ teilen Sie Passwörter mit Kollegen, mit Freunden, Familie, Beispiele dafür gibt es viele ob das jetzt das Netflix count ist, auch das im Mai frei Zugang im Unternehmen ist letztendlich Netzwerk Zugang so schön Media Account im Unternehmen Stock Foto Clowns ins IM in den Marketing Alarmsystem Codes Demo und Testsysteme oder gar die Firmen Kreditkarte was letztendlich auch nichts weiter ist als ein als ein Passwort das einzahlen Kolonne ein Passwort Was ich benutze, um zu bezahlen all das sind Beispiele für Zugangsdaten, die in irgendeiner Weise auch im geschäftlichen Umfeld klammer mal Netflix aus geteilt werden, von mehreren Benutzern benutzt werden. Dabei geben sich hauptsächlich drei verschiedene Probleme, nämlich zum einen die nach neben der eigentlichen sicheren neben dem eigentlichen sicheren Teilen.
Wir sind uns, glaube ich alle einig, dass ein Stück Papier oder eine E Mail nicht geeignet ist, um ein Passwort zu teilen. Aber Darüber hinaus ist natürlich die nach verfolgbar Keith wichtig, Das heißt Wer hat Zugang zu welchem Passwort? Und wie kann ich sicherstellen, dass wenn ichs ab date derjenige das auch bekommt? Das zweite Thema Passwort änderung Viele geteilte Passwörter werden heutzutage nicht geändert. Aus aus der Angst, dass irgendjemand dann am nächsten Morgen nicht mehr arbeiten kann Und las Bart und liest. Der zweite Faktor das heißt einfach mal das naheliegende Beispiele Unternehmens bitte r count uns anschauen. Viele Unternehmens Twitter Account haben keine zweiten Faktor, obwohl Twitter das für seine Erklär uns anbietet. Deswegen wird hin und wieder meinen Firmen Count übernommen und es werden Quiz abgesetzt, die dann auch wieder finanziellen Schaden hervorrufen können. Das heißt ein Twitter account kann ich nicht abtun, mit der ist nicht wichtig.
Für viele Unternehmen ist der wichtig und finanziell relevant, das heißt zwei Faktoren kann ich eben nicht mehr so teilen wie ein Passwort und ich kann auch nicht ein Telefon ruhmreichen, besonders nicht, wenn es verteilte Teams sind laß von und liest es natürlich die Geschwindigkeit auch 11 Schlüssel zum Erfolg, das heißt 11 Schlüssel, um heutzutage effizient arbeiten zu können, ist das ich, das ich schnell bin. Nur nur deswegen können Unternehmen wachsen, können effizient arbeiten, das heißt im Format genauso wie Passwörter oder zweite Faktoren Zugänge müssen ständig verfügbar sein, es darf keine Verzögerung geben Passwort Wie's, Jetzt stehen wir da nur im Weg, reduzieren meine Produktivität, dabei kann ich Chancen verpassen, beispielsweise einen Zuschlag nicht zu erhalten, zu einem zu einem Angebot. Und Sicherheitssysteme wie Lars Spaß, über das wir dann natürlich auch sprechen, können dabei eben unterstützen. Sie können helfen, diese Hürden zu bewältigen, denn letztendlich und darauf möchte ich hinaus, kann man nicht gegen Mitarbeiter arbeiten Passwort Manager kann ich nicht, wenn ich den jetzt auf zehn, 20, 30.000 Mitarbeiter in einem Unternehmen aus rolle, ich kann sie nicht zwingen dazu das zu verwenden die Leute die wollen nur ihre Arbeit tun, die wollen ja nicht einem Passwort Manager bedienen und sie vor allem sie sehen kein Problem darin, ihre Passwort in ein Notizbuch zu schreiben.
Es funktionierte die letzten 20 Jahre. Und als als ganz kurze Analogie möchte ich da nennen, zum Beispiel der Nokia Communicator. Er kommt viel, er hatte sehr viele Funktionen, er wurde nur nicht durch die breite Masse, nur durch so ein paar It Gigs, wenn der auch einer der Schuldigen damals akzeptiert und genutzt, bis dieses Gerät kam. Dieses Gerät hat im Prinzip den den Taschencomputer wenn man's mal so nimmt in jedermanns Hände gespült und eine der Sachen, die das iPhone damals besser gemacht hat als ein Yukio Kommunität und das effektiv dazu geführt, dass Nokia quasi pleite gegangen ist ist, dass er die Funktionen die der Communicate ohnehin schon konnte, der Content am Anfang nicht viel mehr, aber er machte sie zugänglich, er machte sie einfach erbot Nährwerte dadurch, dass er, dass er das konnte. Und das ist das, was wir auch versuchen Wir wollen mehr Werte bieten, wir wollen die Mitarbeiter mitnehmen in einem Passwort Manager ihnen bei der Arbeit helfen und nicht im Weg stehen, denn nur auf diese Weise bekommt man so eine mms gewohnheit was für so ein sondern sondern eine massen trägheit hat wie so ein öltanker, der ist sehr schwer und die gewohnheit von menschen zu ändern ist auch schwer und funktioniert genauso wenig abrupt wie das ändern der richtung eines öltankers, das heißt man muss behutsam die mitarbeiter in eine richtung lenken und versuchen diesen diesen öltanker die Gewohnheit zu ändern.
Als ein Beispiel dafür ist es Mitarbeiter zu zwingen, ihre Passwörter zu ändern, um sie in einem Passwort Manager einzutragen. Wäre wie wenn ich jetzt hier mit einem anderen Öltanker gegen diesen Rahmen würde und versuchen würde seine Richtung zu ändern. Das wird nicht funktionieren, ich kann es versuchen, aber es wird nicht funktionieren. Die Mitarbeiter werden ihre Passwörter nicht ändern, nur um ein Tool zu benutzen, dessen Mehrwert sie noch gar nicht entdeckt haben, deswegen ist unser Ansatz hier eben ein anderer. Wie können Unternehmen damit umgehen? Zunächst einmal müssen sie rechtzeitig in eine sichere Anwender freundliche, flexible und die Arbeit unterstützende Lösung investieren. Wichtig hier sind tatsächlich die sichere, flexible, an Frau Anwender freundliche Lösung. Und das können wir eben mit Glas. BAS Laster Center Kreis ist ein Inter Press Passwort Manager, der speziell dafür in der dazu in der Lage ist, Mitarbeitern also nicht IT affinen Personen dabei zu unterstützen, ihre Passwörter zu verwalten, maximal unter die Arme greift, dabei und sie quasi beschützt von allen Seiten in in Sicherheits Audit bietet für die Passwort und sie daran erinnert.
Wenn bestimmte Pass wird er schwach sind. Darauf aufbauend haben wir las, fasst man einen Multi Faktor Tool, das mir ebenfalls dabei hilft. Speziell auch verteilte Teams sicherer zu machen, dass sich ein adaptives Multi Faktor hinzu füge nicht ein einen zweiten Faktor, wo ich nur einen Knopf drücken muss auf irgendeinem Gerät, also im Prinzip nun Besitz sein muss, eines eines Telefons, sondern dass mehrere Faktoren wie zum Beispiel den Ort die Zeit, biometrische Verfahren alles mit in einem Paket mit übernimmt und mir dabei hilft, Zugänge dann abzusichern, zeitlich zu begrenzen vielleicht welchen Auditoren im Haus habe zu sagen, dass die dürfen das nur wochentags zwischen neun und 19 Uhr benutzen und nur von deren Office aus also lasst was man versetzt den Ganzen quasi noch mal die Krone auf und hilft dabei Was können wir also dann noch tun? Ist natürlich auch das Konsolidieren auch wenige auf zentral verwaltete Applikationen, das heißt Las Palmas, als zentrale Applikation nicht als einzelne Inseln verteilt über die Organisation, sondern als zentral verwaltet und gemanagt Der Applikation aus dem ARD heraus ermöglicht natürlich das Spare von Aufwand des Sparen von Geld und die Administration ist dann natürlich auch sehr, sehr zeitsparend und effektiv genau um abzuschließen Ich glaub, wir sind schon sind schon dran an der Zeit.
Risiken vermeiden, Das heißt sie brauchen Ruhe, Benutzer Akzeptanz auch für das Teilen von von Passwort in das sichere Teilen mit einem integrierten zweiten Faktor, Was Lars passt möglich macht. Sie haben Kontrolle und Sicherheit, sie wollen ihre SS schützen. Das heißt, sie können sicheres und einfaches Einloggen muss mit langen Passwörtern und mit einem zusätzlichen Multi Faktor Tool und sie können Kosten mindern, indem sie ein zentrale Plattform haben für die Passwort Verwaltung, Ihren kompletten Unternehmen quasi vom virtuellen Eingang bis in die Chefetage rauf Jeder kann, das kann das benutzen und jeder wird sich in irgendeiner Weise auch Mehrwerte finden und wohlfühlen. Genau, ich denke, das lass ich mal ganz kurz hier stehen, denke aber, wir kommen jetzt zu ein paar Fragen.

Stay Connected

KuppingerCole on social media

How can we help you

Send an inquiry

Call Us +49 211 2370770

Mo – Fr 8:00 – 17:00