Neben dem höheren Kostenaspekt entwickelt sich die Einführung von sicheren Passwörtern in Unternehmen immer häufiger auch zu einem ernstzunehmenden Sicherheitsproblem. Es mag zunächst paradox erscheinen, dass die Einführung von sicheren Passwörtern, die ja eigentlich das Ziel verfolgen, die IT-Systeme sicherer zu machen, genau das Gegenteil von dem bewirken können, was beabsichtigt war. Ein solcher „Bumerangeffekt“ entsteht meist jedoch gerade dann, wenn Mitarbeiter sich komplizierte Passwörter nicht merken können und diese auf Zettel notieren und auf den Monitor oder die Tastatur kleben. Aktuell veröffentlichte Studien, wie beispielsweise die von Cyber-Ark, bei der 200 Sicherheitsexperten anlässlich der Infosecurity Ende April diesen Jahres befragt wurden, sagen jedoch aus, dass bereits jeder vierte Mitarbeiter Passwörter auf den berühmten gelben Haftnotizzetteln aufbewahrt. Dass dies grob fahrlässig ist, sollte eigentlich jedermann klar sein. Denn geraten diese Authentisierungsinformationen in die falschen Hände, ist es selbst für einen Laien ein Kinderspiel, unbemerkt an sensible Unternehmensinformationen zu gelangen oder Spionageprogramme bzw. Trojaner gezielt in Unternehmensnetzwerken zu installieren. In der Folge droht dem betroffenen Unternehmen ein erheblicher wirtschaftlicher Schaden.
Wie lässt sich dieses Sicherheitsrisiko beseitigen und wie können gleichzeitig die Kosten reduziert werden?
Die Lösung heißt Single Sign-On. Paladin Group bietet mit Signon jetzt eine Single Sign-On-Lösung an, bei der sich ein Anwender nur noch einmal gegenüber einer hierfür geschaffenen Instanz authentisieren muss (entweder durch ein Passwort oder mit einer Smartcard bzw. einem Sicherheitstoken). Der Anwender erhält danach vollautomatisch Zugriff auf seine Netzwerke oder Applikationen (z. B. Citrix, Lotus Notes, SAP, usw.), ohne sich erneut anmelden zu müssen. Die Erzeugung der jeweiligen Passwörter und ihr Wechsel erfolgen automatisch und ohne Interaktion des Anwenders. Das hat den Vorteil, dass der Anwender keine Passwörter mehr kennen muss und schließt somit die Gefahr aus, dass diese notiert werden. Bei der Authentisierung unterstützt Signon auch Multifunktionskarten (z. B. für den Gebäudezugang, die Kantine, etc.). Durch das hochsichere Passwortmanagement von Signon werden alle Zugangspasswörter sicher verschlüsselt (3DES). In der Folge wird es für Datenspione nahezu unmöglich, an Authentisierungsinformationen von Mitarbeitern zu gelangen. Neben hoher Benutzerakzeptanz gewährleistet Signon eine hohe Benutzerproduktivität und – effizienz und reduziert zusätzlich auch noch die Kosten für den Helpdesk. Die damit verbundenen Kosteneinsparungen ermöglichen einen Return-On-Investment (ROI) bereits nach kurzer Zeit.
Paladin Group Professional Services
Paladin Group bietet Kunden umfassende Dienst- und Serviceleistungen an. Auf Wunsch kann die Installation und Konfiguration von Signon auch durch Sicherheitsexperten der Paladin Group erfolgen.