Viele der Sicherheitsprobleme, mit denen Großunternehmen konfrontiert sind, betreffen auch kleine und mittelgroße Betriebe (KMUs). Deren Budgets sind jedoch oft knapp, sie müssen also ihre Mittel möglichst effektiv nutzen, um die eigenen Sicherheitsziele zu erreichen. Ein Bereich, in dem KMUs viel bewirken können, ist die Passwortverwaltung. Sie ist wichtiger denn je – jetzt, da so viel im Homeoffice gearbeitet wird. Wie stark hat Passwortmanagement in KMUs bereits Einzug gehalten? Und was wünschen sich KMUs von einer Lösung für die Verwaltung von Passwörtern? Dieser Beitrag gibt Antwort auf beide Fragen.
Passwortmanagement in KMU: Wie ist der Stand der Dinge?
Der KMU-Sektor befindet sich bei der Einführung von Passwortmanagern derzeit in einer Übergangsphase. Unternehmen, die schon länger einen Passwortmanager verwenden, haben die Relevanz dieser Technik für ein sicheres ortsungebundenes Arbeiten wohl erkannt und gehen davon aus, dass Passwortsicherheit auch in Zukunft wichtig bleiben wird. Manchen Unternehmen ging jedoch erst im Zuge der Corona-Pandemie auf, wie wichtig sichere Passwörter sind, weshalb sie sich erst jetzt genauer mit der Materie befassen. Neuesten Umfragen von LastPass zufolge haben 46 % der KMUs bereits Lösungen für das Passwortmanagement eingeführt und 33 % evaluieren derzeit solche Tools. Betrachtet man die Umfragedaten nach Unternehmensgröße, Region und Branche, fällt Folgendes auf: KMUs mit nur 25 bis 100 Mitarbeitern haben ein stärkeres Interesse an Passwortmanagement als größere Betriebe mit 101 bis 250 Mitarbeitern. Besonders interessiert an der Evaluierung von Passwortmanagern sind Unternehmen in Deutschland, Großbritannien und Frankreich sowie Unternehmen der IT-Branche. KMUs räumen dem Passwortmanagement gegenüber anderen möglichen Lösungen für das Identitäts- und Zugriffsmanagement (IAM) die höchste Priorität ein. Passwortmanagement wird durchgängig als wichtigste IAM-Lösung erachtet: Bei 51 % der Befragten steht sie mit deutlichem Abstand auf Platz eins der Prioritätenliste. Nur 15 % der Befragten nennen Single Sign-On (SSO) als erste Priorität; je 9 % geben der Multifaktor-Authentifizierung (MFA) und dem Privileged Access Management (PAM) Vorzug.Was sich KMUs von einer Passwortmanagementlösung wünschen
Angesichts der wachsenden Bedeutung von Passwortsicherheit für KMUs ist es interessant zu wissen, was sich kleinere Betriebe von einer Lösung für die Passwortverwaltung wünschen. Wichtig ist Einfachheit: Für 35 % der befragten KMUs ist die einfache Nutzbarkeit der Lösung durch die Mitarbeiter sehr wichtig oder wichtig. Darauf Wert zu legen, ergibt Sinn, denn bei vielen Mitarbeitern herrscht in puncto Passwortsicherheit eine kognitive Dissonanz: Allen ist die Bedeutung vernünftiger Passwortgewohnheiten klar, doch entsprechend zu handeln, scheint schwierig zu sein. Ein benutzerfreundlicher Passwortmanager kann ein sicheres Passwortverhalten fördern. 40 % der KMUs halten Administrationsfunktionen für sehr wichtig oder wichtig. Das Fehlen einer übersichtlichen Administrationskonsole erschwert IT-Teams in kleineren Betrieben die Sicherstellung einer unternehmensweiten Passwortsicherheit. Wichtig sind KMUs auch gute Berichtsfunktionen, möglicherweise deshalb, weil sie darüber im Zuge der verstärkten Homeoffice-Arbeit leichter den aktuellen Status der eigenen Passwortsicherheit ermitteln können. Auch eine gute Auswahl an Richtlinien scheint kleinen und mittleren Unternehmen wichtig zu sein. Dies zeigt, dass sie die Einhaltung von Sicherheitsvorgaben gezielt steuern können möchten. Ein weiterer Aspekt ist Interoperabilität: Dass sich der Passwortmanager in die vorhandene Lösungsumgebung integriert, finden 35 % sehr wichtig oder wichtig. Der hohe Wert verdankt sich vielleicht dem Umstand, dass viele der Unternehmen, die derzeit Passwortmanagementlösungen prüfen, aus dem IT-Sektor stammen. Er zeigt aber auch den Wunsch nach Einfachheit und Benutzerfreundlichkeit an. IT-Teams in KMUs brauchen Lösungen, mit denen sie effizient und ohne großen administrativen Mehraufwand arbeiten. Eine Passwortverwaltungslösung, die sich nahtlos in die vorhandene Infrastruktur einfügt, kann hier Mehrwert schaffen. Zu guter Letzt erachten 30 % der Befragten die Möglichkeit zur Darkweb-Überwachung für sehr wichtig oder wichtig. Immer häufiger werden große Datenbestände geleakt, und Credential-Stuffing-Angriffe nehmen zu. Mit gutem Recht halten KMUs daher eine Darkweb-Überwachung für wichtig, die das Unternehmen informiert, wenn von Mitarbeitern genutzte Passwörter in illegalen Datensammlungen im Darkweb auftauchen. Im Fall der Fälle kann der Betroffene das geleakte Passwort rechtzeitig zurücksetzen und kriminellen Hackern quasi die Tür vor der Nase zuzuschlagen.Passwortmanagement rückt in den Fokus von KMUs
Fast die Hälfte der KMUs nutzt bereits Tools für das Passwortmanagement, und etwa ein Drittel wertet entsprechende Lösungen derzeit aus. Auswahlkriterien für einen Passwortmanager sind für KMUs die leichte Bedienbarkeit durch Mitarbeiter und gute Administrationsfunktionen für das IT-Team. Gewünscht sind Lösungen, mit denen sich die Passwortsicherheit allgemein verbessern lässt, ohne der eigenen IT dabei zu viel Arbeit aufzubürden oder Mitarbeiter in das neue Tool einarbeiten zu müssen. Ein guter Passwortmanager schlägt diese beiden Fliegen mit einer Klappe. Er dämmt Risiken ein und ermöglicht den Mitarbeitern ein produktives Arbeiten.Share this post via:
