Schutz von Business-Cloud-Anwendungen.
Unternehmen wechseln weiterhin zu Cloud-basierten Diensten, und dieser Trend hat sich mit dem Übergang der Belegschaften zu Remote- oder Hybridumgebungen noch verstärkt. Viele Unternehmen stehen jedoch vor erheblichen Herausforderungen bei der Sicherung ihrer Daten Cloud Infrastruktur.
Zu Beginn verwenden Mitarbeiter zahlreiche Geräte – PCs, Tablets und Smartphones –, um sich aus der Ferne bei Cloud-Diensten anzumelden. Tatsächlich prognostiziert Gartner, dass Telearbeiter bis 2024 mindestens vier verschiedene Gerätetypen für die Fernarbeit verwenden werden.
Viele Organisationen haben auch eine Multi-Cloud-Strategie, die manchmal die Verwaltung von Kontoanmeldeinformationen für drei, vier oder fünf Clouds beinhaltet.
Große, globale, verteilte Teams, die auf Netzwerke auf der ganzen Welt zugreifen, erfordern eine durchdachte und proaktive Verwaltung von Anmeldeinformationen, einschließlich der Möglichkeit, Benutzern die Möglichkeit zu geben, starke und eindeutige Passwörter zu generieren, um Sicherheitsverletzungen zu verhindern. Laut einem aktuellen Bericht von Palo Alto Networks erlaubt die Mehrheit der Cloud-Konten – 53 % – schwache Passwörter mit weniger als 14 Zeichen, während 44 % der Cloud-Konten dem Benutzer erlauben, ein Passwort wiederzuverwenden, das mit einem anderen Konto verknüpft ist. Und schwache Passwörter bleiben anfällig für Cyberangriffe. Es überrascht daher nicht, dass der 2022 Thales Global Cloud-Sicherheit Eine Studie ergab, dass 45 % der Unternehmen im vergangenen Jahr eine Cloud-basierte Datenschutzverletzung erlebt hatten.
Es wird oft gesagt, muss aber wiederholt werden: Passwörter sind eine entscheidende Komponente der Sicherheit. Ein sicheres Passwort ist eine der ersten Barrieren, um eine Datenschutzverletzung zu verhindern. Cyberkriminelle, die ein Passwort erraten, können dieses Passwort leicht verwenden, um ihre Privilegien zu eskalieren und auf hochsensible oder geschäftskritische Daten zuzugreifen.
Passwort-Manager helfen, Multi-Cloud-Umgebungen zu sichern
Lösungen wie Identity Access Management (IAM) oder Single Sign-On (SSO) helfen bei der Verwaltung von Anmeldeinformationen in der Unternehmensinfrastruktur oder auf bekannten Geräten, erreichen jedoch nicht immer hybride Konfigurationen zu Hause und am Arbeitsplatz der Mitarbeiter.
Ein vielseitiges Tool zur Verwaltung von Anmeldeinformationen, wie z. B. ein Passwort-Manager, ist eine viel kostengünstigere und sicherere Lösung. Passwortmanager ermöglichen es Mitarbeitern, mit einem eindeutigen Passwort sicher auf jeden Cloud-Dienst zuzugreifen, wodurch potenzielle Risiken von Datenschutzverletzungen reduziert werden. Mit einem Passwort-Manager können Mitarbeiter Anmeldeinformationen sicher teilen und Anmeldeinformationen sicher über mehrere Clouds hinweg navigieren.
Die Erleichterung des sicheren Teilens von Passwörtern ist für Unternehmen, die sich Sorgen um die Cloud-Sicherheit machen, von entscheidender Bedeutung – insbesondere wenn man bedenkt, dass Menschen dazu neigen, unsichere Methoden zum Teilen von Passwörtern wie E-Mail, Tabellenkalkulationen, Textnachrichten und Haftnotizen zu verwenden. Das manuelle Merken vieler starker und einzigartiger Passwörter ist für den Durchschnittsbürger ebenfalls schwierig, wenn nicht gar unmöglich. Da komplexe Passwörter schwer zu merken sind, neigen die Leute dazu, sie aufzuschreiben oder auf ihren Computern zu speichern, was den Sinn der Erstellung eines starken Passworts untergräbt. Glücklicherweise vermeiden Passwortmanager die Notwendigkeit, sich Dutzende oder sogar Hunderte von Passwörtern zu merken, und schützen vor einer unvermeidlichen Wiederverwendung, die bei einer großen Anzahl von Anmeldeinformationen auftritt. Während Praktiken wie die Wiederverwendung von Passwörtern laut der zweiten jährlichen Umfrage zum World Password Day üblich sind, verwenden 32 % der Befragten Passwörter auf mindestens 5-10 Websites wieder, und Indikatoren deuten darauf hin, dass Mitarbeiter sich der Sicherheitsrisiken bewusst sind. In derselben Umfrage sagte eine Mehrheit (64 %) der Befragten, dass Arbeitsplätze ihren Mitarbeitern einen Passwort-Manager zum Schutz von Anmeldeinformationen zur Verfügung stellen sollten. Es besteht eindeutig ein Appetit auf Führung in diesem Bereich.
Worauf Sie sich bei der Auswahl eines Passwort-Managers konzentrieren sollten
Unternehmen sollten Passwort-Manager priorisieren, die eine Form der Zwei-Faktor-Authentifizierung (2FA) anbieten, da sie dazu beitragen, die Benutzersicherheit für Websites und Anwendungen zu erhöhen. Die Zwei-Faktor-Authentifizierung erweitert den Anmeldeprozess über einen einzigen Schritt hinaus und macht ihn sicherer als die einfache Verwendung eines us
Teilen Sie Codes, die innerhalb eines festgelegten Zeitrahmens ablaufen, was zusätzlichen Schutz bietet. Idealerweise ermöglicht die Passwortverwaltungslösung 2FA für den Tresorzugriff und für einzelne Websites und Konten, die im Passworttresor gespeichert sind. Glücklicherweise ist 2FA global geworden. In der Umfrage zum World Password Day gaben 73 % der Befragten an, 2FA für Arbeitskonten zu verwenden, und 78 % gaben an, 2FA für private Konten zu verwenden. Diese Art von Vertrautheit deutet darauf hin, dass sich die technologische Implementierung von 2FA als relativ unkompliziert erweisen könnte.
Ein weiterer Vorteil führender Passwort-Manager ist ihre plattformübergreifende Zugänglichkeit, die es Benutzern ermöglicht, von allen Arten von Geräten darauf zuzugreifen. Passwortmanager sollten auf Telefonen, Laptops und Tablets und auf mehreren Geräten funktionieren, einschließlich Windows, Mac, Linux, iOS und Android und vielen Browsern wie Chrome, Firefox, Safari, Edge.
Es gibt auch das wichtige Thema der Ende-zu-Ende-Verschlüsselung. Wie können Organisationen darauf vertrauen, dass ein Passwort-Manager alle ihre Geheimnisse geheim hält? Die Antwort liegt in der Ende-zu-Ende-Verschlüsselung. Jeder Passwort-Manager, der sein Geld wert ist, sollte sensible Daten verschlüsseln, sobald sie in seinen Client gelangen – und in der Lage sein, die Art der Verschlüsselung zu erklären, die er verwendet, um sowohl Daten zu verschlüsseln als auch Verschlüsselungsschlüssel abzuleiten.
Und zum Schluss noch ein entscheidendes Puzzleteil: Passwort-Manager müssen für alle Benutzer, vom Anfänger bis zum Fortgeschrittenen, benutzerfreundlich sein. Wenn Sie eine große oder verteilte Mitarbeiterbasis in Betracht ziehen, sollten die Anwendungen intuitiv und einfach zu implementieren sein.
Das Navigieren in vielen verschiedenen Cloud-Umgebungen und vielen verschiedenen Mitarbeitern, die zwischen vielen verschiedenen Geräten wechseln, ist schwierig, aber die Anschaffung eines Passwort-Managers kann es einfach machen.
