SailPoint-Studie: Jeder siebente Angestellte würde Passwörter verkaufen

Anbieter von Lösungen für das Identity- und Access-Management erleichtert Firmen Wechsel zu neuer Passwortmanagementlösung

AUSTIN, Texas (USA), 27 January 2015 – In seiner 7. Market-Pulse-Studie zeigt das Unternehmen SailPoint, wie gleichgültig viele Arbeitnehmer mit dem Informationsschutz in Unternehmen umgehen. Eine alarmierend hohe Zahl an Umfrageteilnehmern räumte ein, dass sie Passwörter verkaufen würden – manche bereits für 130 Euro. Die Zahlen basieren auf einer weltweiten Umfrage, an der 1.000 Angestellte aus großen Unternehmen teilgenommen hatten.

Neben dreistem Diebstahl zeigt die Studie jedoch auch, wie lax Mitarbeiter mit dem Schutz ihrer Passwörter umgehen. Jeder fünfte Mitarbeiter teilt regelmäßig Login-Daten zu Firmenapplikationen mit anderen Teammitgliedern. Hinzu kommt, dass 56 Prozent der Befragten die gleichen Kennwörtern für mehrere Anwendungen nutzen. 14 Prozent gaben sogar zu, nur ein einziges Passwort für alle Login-Bereiche zu verwenden. Ferner zeigt die Studie, dass nur die Hälfte der deutschen Mitarbeiter regelmäßig ihr Passwort ändert.

“Zwar haben Notizzettel mit Login-Daten langsam ausgedient – doch wenn Mitarbeiter die gleichen Passwörter im privaten und beruflichen Umfeld nutzen, bringen sie sensible Informationen in Firmen unnötig in Gefahr”, sagt Kevin Cunningham, Präsident und Gründer von Sailpoint. “Man denke nur an die großen Datenpannen in 2014, in Folge derer die Betroffenen ihre Passwörter für Social-Media-Kanäle ändern mussten. Würden die dabei erbeuteten Kennwörter auch für den Zugriff auf unternehmenskritische Anwendungen verwendet, hätten Hacker leichtes Spiel beim Zugriff auf deutlich wertvollere Daten. Die Mehrfachnutzung von Passwörtern stellt für jedes Unternehmen eine große Gefahr dar. Doch es gibt mittlerweile Sicherheitslösungen, die genau dieses Problem adressieren.”

Mitarbeiter müssen sich heute gut ein Dutzend Passwörter merken. Sie verwenden deshalb Passwörter mehrfach – auch wenn damit die Sicherheit beeinträchtigt wird. Organisationen erkennen das Problem und wollen bessere Richtlinien zur Passwortverwaltung durchzusetzen. Doch die bestehenden Managementlösungen sind überholt und teuer. Um Firmen für diese wachsende Herausforderung zu wappnen, bietet SailPoint ab sofort ein “Trade-in-Programm”: Bis Juni 2015 ersetzt SailPoint veraltete Passwortmanagementlösungen mit IdentityNow. Dabei zahlen Unternehmen weniger als das, was sie jetzt für Support und Wartung des bestehenden Passwortmanagementservices brauchen.

“Wir wussten zwar schon, wo Unternehmen in puncto Passwortverwaltung der Schuh drückt”, ergänzt Cunningham, “aber erst unsere aktuelle Umfrage machte deutlich, wie sehr Firmen an dieser Stelle um Datensicherheit kämpfen. Mit dem “Trade-in-Programm” möchten wir Organisationen die Möglichkeit bieten, unseren Ansatz für ein sicheres Identitäts- und Zugriffsmanagement kennenzulernen. Sie gehen dabei kein Risiko ein, da Unternehmen ihre bisherige Lösung nahtlos mit dem IdentityNow Passwortmanagementservice von SailPoint ersetzen – und das zu geringeren Kosten als die veraltete Bestandslösung.”

Mit IdentityNow, der SaaS-basierten Identity- und Access-Management-Lösung von SailPoint, können Unternehmen die Risiken wiederholt verwendeter Kennwörtern reduzieren. Mitarbeiter erhalten damit die Möglichkeit, ihre Passcodes an einem einzigen Ort zu speichern. Gleichzeitig haben IT-Verantwortliche die Kontrolle darüber, dass nur komplexe, einmalige Kennwörter zum Einsatz kommen. IdentityNow lässt sich sowohl in der Cloud als auch lokal nutzen.

Die Vorteile der Lösung im überblick:

  • Ein intuitives Passwortportal: Es verbessert die Produktivität der Anwender durch bequeme Selbstbedienungsfunktionen für den Wechsel und das Zurücksetzen von Passwörtern.
  • Support für Desktops, mobile und netzferne Netzwerke: Durch geringere Support-Anfragen für Passwörter können operative Kosten reduziert und der Helpdesk entlastet werden.
  • Zentralisierte Richtlinien für Zugriffskontrolle: Die IT-Sicherheit wird gestärkt durch eine konsistente Durchsetzung von Passwortrichtlinien sowie ein einheitliches, zentralisiertes Passwortmanagement – sowohl in Datenzentren als auch in der Cloud.
  • Passwortschnittstellen und -Synchronisation: Mehr Anwenderfreundlichkeit durch die automatische Synchronisierung von änderungen am Passwort über alle lokalen und Cloud-basierten Applikationen hinweg.
  • Integrierte Single-Sign-On-Technologie: Anwender können nach einer einmaligen Anmeldung am Arbeitsplatz auf alle notwendigen Apps zugreifen, für die sie eine Berechtigung haben.

Weitere Informationen zum Passwortverwaltungsdienst IdentityNow sowie zum Inzahlungnahme-Programm von SailPoint erhalten Sie unterhttp://bit.ly/1D0mH8R.

Mithilfe der Market Pulse Survey von SailPoint soll die Einstellung von Mitarbeitern zum Schutz digitaler Güter von Firmen eingeschätzt werden. Das Unternehmen beauftragte Vanson Bourne, ein unabhängiges Forschungsinstitut, damit, 1.000 Büroangestellte bei großen Unternehmen mit mindestens 3.000 Mitarbeitern in Australien, Frankreich, Deutschland, den Niederlanden, Großbritannien und den USA zu befragen. Die Ergebnisse der Market Pulse Survey zu den Trends in der Passwortverwaltung werden in der Infografik “Password Management Problems: Employees Significantly Increasing Risk of Security Breaches” (Passwortverwaltungsprobleme: maßgebliche Erhöhung des Risikos von Sicherheitslücken durch Mitarbeiter) unter www.sailpoint.com/marketpulsesurvey-passwords dargestellt. Darüber hinaus sind die vollständigen Ergebnisse der Market Pulse Survey 2014 detailliert in der Infografik “Employees Going Rogue with Corporate Data” (“Mitarbeiter veruntreuen Firmendaten”) unter www.sailpoint.com/2014MarketPulseSurvey aufgeführt. (Interessenten können beide Infografiken unter Angabe der Quelle auf ihren Websites oder Blogs einbetten und mit anderen teilen.)

Über SailPoint

Als der am schnellsten wachsende unabhängige Anbieter von Lösungen zum Identity- und Access-Management (IAM) unterstützt SailPoint Hunderte der weltgrößten Unternehmen bei der sicheren und effektiven Bereitstellung und Verwaltung des Benutzerzugriffs von beliebigen Geräten auf Daten und Anwendungen im Rechenzentrum, auf Mobilgeräten und in der Cloud. Das innovative Produktportfolio des Unternehmens bietet eine Auswahl an integrierten Serviceleistungen wie Identity Governance, Provisioning und Zugriffsverwaltung – als Standortlösung oder in der Cloud (IAM-as-a-Service). Weitere Informationen finden Sie unter https://www.sailpoint.com.