SailPoint-Studie bestätigt: Mitarbeiter würden Passwörter für 150 US-Dollar verkaufen

28/01/2015 - 03:01 von Business Wire

SailPoint-Studie bestätigt: Mitarbeiter würden Passwörter für 150 US-Dollar verkaufenIAM-Marktführer bietet Inzahlungnahme-Programm für veraltete Passwortverwaltungslösungen an.

Während in den Nachrichten immer wieder über aufsehenerregende Sicherheitslücken berichtet wird, wurde durch die siebte jährliche Market Pulse Survey von SailPoint eine weitverbreitete Gleichgültigkeit unter Mitarbeitern hinsichtlich des Schutzes sensibler Unternehmensdaten, einschließlich der personenbezogenen Daten von Kunden, aufgedeckt. Eine alarmierende Zahl der befragten Mitarbeiter gab sogar zu, dass sie ihre Passwörter verkaufen würden - einige sogar für gerade einmal 150 US-Dollar. Diese Statistiken gründen auf einer weltweiten Umfrage unter 1.000 Mitarbeitern in Großunternehmen.

Neben unverfrorener Sabotage bestätigte die Umfrage auch, dass Mitarbeiter bei der Passwortverwaltung im Allgemeinen nachlässig sind. Konkret gibt einer von fünf Mitarbeitern regelmäßig Login-Informationen für Unternehmensanwendungen an Kollegen in seinem Team weiter, wodurch die Möglichkeit steigt, dass die Passwörter, die sie verkaufen, nicht einmal ihre eigenen sind. Erschwerend kommt hinzu, dass 56 Prozent der Befragten ein gewisses Maß an Mehrfachverwendung täglich genutzter Passwörter für Unternehmensanwendungen, auf die sie zugreifen, zugaben, wobei nicht weniger als 14 Prozent der Mitarbeiter dasselbe Passwort für alle Anwendungen nutzen.

„Mitarbeiter verwenden vielleicht keine Passwortlisten auf Post-it-Notizzetteln mehr, aber die Verwendung desselben Passworts für private und berufliche Anwendung gefährdet das Unternehmen“, sagte der Präsident und Gründer von SailPoint Kevin Cunningham. „Man denke nur an die großen Lücken, zu denen es im Jahr 2014 kam, wofür Nutzer ihre Passwörter für Sozialmedien ändern mussten. Wenn es sich dabei um dieselben Passwörter handelt, die auch für den Zugriff auf geschäftskritische Anwendungen genutzt werden, ist es für Hacker-Organisationen ganz einfach, dies auszunutzen und in wertvollere Bereiche einzudringen. Tatsache ist, dass die Mehrfachverwendung von Passwörtern für alle Unternehmen ein maßgebliches Risiko darstellt – aber die gute Nachricht ist, dass es Lösungen gibt, die dieses Problem schnell beseitigen können.“

Die Mitarbeiter von heute müssen sich ein Dutzend oder mehr Passwörter merken und sind versucht, dasselbe Passwort wiederholt zu verwenden, auch wenn dadurch die Sicherheitsvorteile, die ein Passwort überhaupt erst bietet, zunichte gemacht werden. Unternehmen erkennen dies und wollen bessere Passwortverwaltungsrichtlinien durchsetzen. Jedoch sind alte Passwortverwaltungslösungen zu teuer und können mit dem heutigen betrieblichen Bedarf nicht mithalten. Um Unternehmen bei der Bewältigung dieser wachsenden Herausforderung zu helfen, bietet SailPoint ab sofort ein Inzahlungnahme-Programm für alte Passwortverwaltungslösungen an. Bis Juni 2015 ersetzt SailPoint alte Passwortverwaltungslösungen durch den Passwortverwaltungsdienst IdentityNow für weniger als das, was das Unternehmen aktuell jährlich für Support und Wartung zahlt.

Cunningham fuhr fort: „Wir wussten, dass die Passwortverwaltung für Unternehmen auf der ganzen Welt ein wunder Punkt ist, aber unsere neueste Studie hat uns gezeigt, wie sehr die Unternehmen damit zu kämpfen haben. Wir sind davon überzeugt, dass dieses Angebot eine einzigartige Möglichkeit bietet, die innovative Herangehensweise von SailPoint an die Identitäts- und Zugangsverwaltung aufzuzeigen. Und es besteht kein Risiko, da qualifizierte Unternehmen ihre veralteten Lösungen durch den Passwortverwaltungsdienst IdentityNow von SailPoint für weniger als das ersetzen können, was sie bereits für ein Tool ausgeben, das nicht funktioniert.“

Mithilfe von IdentityNow, der SaaS-basierten Identitäts- und Zugangsverwaltungslösung von SailPoint, können Unternehmen die zunehmende Problematik der Passwort-Mehrfachverwendung beheben, indem sie ihren Mitarbeitern den Komfort eines einzigen Ortes anbieten, an dem sie ihre Passwörter speichern können, während IT-Unternehmen die Steuerungsmöglichkeiten an die Hand gegeben werden, um sicherzustellen, dass sichere, einzigartige Passwörter verwendet werden. Unternehmen werden von den Passwortverwaltungsfunktionen von IdentityNow sowohl bei Cloud- als auch bei lokal installierten Anwendungen sofort profitieren. Die Funktionen:

  • Ein intuitives Selfservice-Passwortzurücksetzungsportal, durch das die Anwenderproduktivität durch bequeme selbst gesteuerte Zurücksetzungs- und Änderungsfunktionen für Passwörter erhöht wird;
  • Mobiler/netzexterner und Desktop-Support zur Reduzierung der Betriebskosten und Entlastung des Helpdesks durch Reduzierung der Anrufe bezüglich Passwortanfragen;
  • Zentralisierte Zugriffsrichtlinien und -steuerungen, durch die die Sicherheit mittels einer einheitlichen Durchsetzung von Richtlinien für sichere Passwörter zur Vereinheitlichung und Zentralisierung der Passwortverwaltung über Rechenzentren und Cloud-Speicher hinweg erhöht wird;
  • Passwortüberwachung und -synchronisierung zur Erhöhung der Endanwenderzufriedenheit durch eine automatische Synchronisierung von Passwortänderungen über alle lokal installierten und Cloud-basierten Anwendungen hinweg und
  • Integrierte Einmalanmeldung (SSO – Single Sign-on), durch die Anwender nicht mehr auf anwendungsspezifische Passwörter angewiesen sind und der Zugriff auf ihre Anwendungen vereinfacht wird.

Weitere Informationen zum Passwortverwaltungsdienst IdentityNow sowie zum Inzahlungnahme-Programm von SailPoint erhalten Sie unter http://bit.ly/1D0mH8R.

Mithilfe der Market Pulse Survey von SailPoint soll die Einstellung von Mitarbeitern zum Schutz digitaler Güter von Firmen eingeschätzt werden. Das Unternehmen beauftragte Vanson Bourne, ein unabhängiges Forschungsinstitut, damit, 1.000 Büroangestellte bei großen Unternehmen mit mindestens 3.000 Mitarbeitern in Australien, Frankreich, Deutschland, den Niederlanden, Großbritannien und den USA zu befragen. Die Ergebnisse der Market Pulse Survey zu den Trends in der Passwortverwaltung werden in der Infografik „Password Management Problems: Employees Significantly Increasing Risk of Security Breaches“ (Passwortverwaltungsprobleme: maßgebliche Erhöhung des Risikos von Sicherheitslücken durch Mitarbeiter) unter www.sailpoint.com/marketpulsesurvey-passwords dargestellt. Darüber hinaus sind die vollständigen Ergebnisse der Market Pulse Survey 2014 detailliert in der Infografik „Employees Going Rogue with Corporate Data“ („Mitarbeiter veruntreuen Firmendaten“) unter www.sailpoint.com/2014MarketPulseSurvey aufgeführt. (Interessenten können beide Infografiken unter Angabe der Quelle auf ihren Websites oder Blogs einbetten und mit anderen teilen.)

Über SailPoint

Als am schnellsten wachsender unabhängiger Anbieter von Identitäts- und Zugangsmanagement (Identity and Access Management, IAM) hilft SailPoint Hunderten der größten internationalen Organisationen bei der sicheren und effektiven Bereitstellung und Verwaltung von Nutzerzugriffen von beliebigen Geräten aus auf Daten und Anwendungen, die sich im Datenzentrum, auf Mobilgeräten und in der Cloud befinden. Das innovative Produktportfolio des Unternehmens hält für Kunden ein umfangreiches Angebot integrierter Dienstleistungen bereit. Dazu zählen Identitätsverwaltungs-, Bereitstellungs- und Zugriffsmanagement entweder auf dem eigenen Server oder in der Cloud (IAM-as-a-Service). Weitere Informationen über SailPoint finden Sie auf www.sailpoint.com.

Melden Sie sich für den SailPoint Blog an: blog.sailpoint.com

Folgen Sie SailPoint auf Twitter: twitter.com/sailpoint

Folgen Sie SailPoint auf LinkedIn: linkedin.com/company/sailpoint-technologies

SailPoint, das SailPoint-Logo, IdentityIQ, IdentityNow und alle Techniken sind Marken oder eingetragene Marken von SailPoint Technologies, Inc. in den USA und/oder anderen Ländern. Alle anderen Produkte oder Dienstleistungen sind Marken der jeweiligen Unternehmen.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

SailPoint Technologies
Erin Hanley, +1 512-664-8532
Erin.hanley@sailpoint.com
www.sailpoint.com


Source(s) : SailPoint