ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

Veraltete IT-Sicherheitsmaßnahmen und Zugriffsrichtlinien machen Unternehmen verwundbar und frustrieren Mitarbeiter

Unabhängige Studie im Auftrag von Symantec zeigt: Im Zeitalter von Cloud Computing, Collaboration-Tools und Smartphones kämpfen Unternehmen mit veralteten Zugangsinfrastrukturen.

München – 13. Januar 2011 – Die meisten Unternehmen verlassen sich nach wie vor auf eine herkömmliche Identitätsprüfung, obwohl sich Sicherheitsrisiken und Sicherheitstechnologien schnell weiterentwickeln. Die einfache Prüfung fragt nur Nutzernamen und Passwort eines Anwenders ab. Laut einer Studie von Forrester Consulting von Dezember 2010, die im Auftrag von Symantec 306 Unternehmen mit 5.000 bis über 20.000 Mitarbeitern befragt hat, setzen sich diese Unternehmen einem unnötigen Risiko aus, Opfer von Hackern und Cyberkriminellen zu werden.

Die Forrester Studie mit dem Titel „Verbesserte Authentifizierung für mehr Sicherheit im Unternehmen“ (Enhancing Authentication to Secure the Enterprise)i zeigt:


  • IT-Umgebungen überschreiten zunehmend die traditionellen Unternehmensgrenzen und werden dadurch zum Risikofaktor. Mehr als die Hälfte der befragten Unternehmen (54 Prozent) hat im vergangenen Jahr eine Verletzung der Datensicherheit festgestellt. Je stärker IT-Manager auf SaaS- und Cloud-basierte Lösungen, Collaboration-Tools und auf mobilen Zugriff auf Unternehmensdaten mit Smartphones und PCs setzen, desto schneller steigt die Anzahl der Sicherheitslücken.


  • Malware-Attacken nutzen kompromittierte Passwörter. Hacker nutzen immer seltener auffällige Attacken wie Malware oder Phishing, sondern wenden verdeckte Verfahren an. So nutzen sie zum Beispiel gestohlene Passwörter, um sich unbemerkt in das Unternehmen einzuschleichen.


  • Vergessene Passwörter sind das häufigste Problem von Anwendern. Um unauthorisierte Zugriffe zu vermeiden, wurden Passwort-Richtlinien immer umfangreicher und fehleranfälliger. Spezielle Anforderungen an die Zusammensetzung des Passworts, bestimmte Passwortlaufzeiten und multiple Passwörter, die zum Zugriff auf Unternehmensressourcen benötigt werden, überfluten Nutzer förmlich. 87 Prozent der Nutzer müssen sich zwei oder mehr Kennwörter einprägen, um auf Unternehmensdaten zugreifen zu können. Das Zurücksetzen eines Passworts ist indes der häufigste Grund für Helpdesk-Anfragen. Tatsächlich gehen zwischen 30 und 50 Prozent aller Helpdesk-Anrufe darauf zurück.


  • Starke oder Zwei-Faktor-Authentifizierung ist dank des Cloud-basierten Modells komfortabler und kosteneffizienter als je zuvor. Starke Authentifizierung auszutricksen ist für Hacker sehr schwer, da bei diesem Verfahren zwei simultane und doch methodisch unterschiedliche Authentifizierungen des Nutzers nötig sind: Die erste Authentifizierung erfolgt durch etwas, das dem Nutzer bekannt ist (ein Passwort). Die zweite hingegen durch den Einsatz von etwas, das sich im Besitz des Nutzers befindet (ein Einmal-Sicherheitscode, der mithilfe einer Anwendung generiert wurde). Im Gegensatz zu den Lösungen früherer Generationen, sind die heutigen Authentifizierungsangebote weitaus kosteneffizienter. Dies lässt sich auf technische Fortschritte, wie zum Beispiel Cloud-basierte Authentifizierung und die Verwendung von Mobiltelefonen zur Generierung von Einmalpasswörtern, zurückführen.


  • Das Fehlen von starker Authentifizierung zwischen Unternehmen und ihren Geschäftspartnern macht Firmennetzwerke angreifbar. 67 Prozent aller Unternehmen verlangen von ihren Geschäftspartnern keine starke Authentifizierung, wenn diese auf ihr Firmennetzwerk zugreifen. Das Fehlen einer starken Authentifizierung verringert die Unternehmenssicherheit und kann zu Schwachstellen beim Zugriff auf das Netzwerk führen.

 

In der Studie finden sich außerdem einige Empfehlungen für IT-Sicherheitsverantwortliche:


  • Implementieren Sie starke Authentifizierung nicht nur für bestimmte Anwendungen, sondern unternehmensweit.


  • Sorgen Sie dafür, dass zum Beispiel Saas-Awendungen und externe Zugriffe von Partnern genau so stark geschützt werden, wie unternehmensinterne Vorgänge.


  • Setzen Sie sich mit den derzeitigen Lösungen für starke Authentifizierung auseinander, um zu verstehen, wie aktuelle Lösungen in das Sicherheitsumfeld Ihres Unternehmens und zu Ihrem Budget passen. Neuere Lösungen werden durch Applikationen für mobile Geräte ergänzt, die gegen geringe Unkosten oder kostenlos eingesetzt werden können. Das Cloud-basierte Modell trägt wesentlich dazu bei, die Kosten zu senken und den Anwendern die Bedienung zu erleichtern.


  • Passen Sie Maßnahmen zur starken Authentifizierung an Ihre offenen Unternehmensanwendungen an und unterstützen Sie so die Sicherheit von Cloud-Computing, SaaS, Collaboration-Tools und des mobilen Zugriffs.


„Die Forrester Studie zeigt, dass sich die IT-Landschaft so schnell und grundlegend verändert, dass Nutzer in einem von vier Unternehmen mehr als sechs Passwörter kennen müssen, um an ihrem Arbeitsplatz auf Netzwerke und Anwendungen zugreifen zu können“, sagt Atri Chatterjee, Vice President of User Authentications bei Symantec. „Mit einer starken Authentifizierung kann der Zugang zu Unternehmensnetzwerken und –anwendungen sowohl über Computer als auch über mobile Geräte geregelt werden. Dies wird insbesondere durch ein kosteneffizientes SaaS-Vertriebsmodell möglich, das die früheren Defizite teurer standortbasierter Lösungen abschafft. Wenn sich Unternehmen weiter öffnen, kommt der starken Authentifizierung eine bedeutende Schutzfunktion zu.“


Der VeriSign® Identity Protection (VIP) Authentication Service von Symantec ist der führende Cloud-basierte Dienst zur starken Authentifizierung. Mit ihm können Unternehmen einen sicheren Online-Zugang gewährleisten und ihre Transaktionen schützen, um Richtlinien einzuhalten und das Risiko von Internetbetrug zu minimieren. VIP ist eine vollwertige SaaS-Lösung, die kosteneffiziente Möglichkeiten bietet, um berechtigten Nutzern den Zugang zu Unternehmensressourcen und -anwendungen und zu Websites zu gewähren und Identitätsdiebstahl und Internetbetrug vorzubeugen. Mit VIP stellt Symantec Unternehmen einen Hosted Service bereit, der einen höheren Level an Authentifizierung bietet und Nutzern eine breite Auswahl an Geräten zur Verfügung stellt. Das können sowohl branchenführende Hardware-Tokens als auch softwarebasierte Tokens für PCs und mobile Geräte sein. Darüber hinaus können Unternehmen ihre IT-Umgebungen mit ergänzenden Schutzmaßnahmen versehen, die bestimmte Transaktionsarten auf bekannte Betrugsmethoden und aufkommende Bedrohungen hin überwachen und analysieren. Andere Schutzmaßnahmen, wie digitale Zertifikate, die zur Identifikation von Geräten und Benutzern eingesetzt werden, tragen zusätzlich zur Stärkung der Unternehmenssicherheit bei.


Quellen

 

Klicken Sie hier, um die Nachricht zu twittern: Veraltete IT-Sicherheitsmaßnahmen und Zugriffsrichtlinien machen Unternehmen verwundbar und frustrieren Mitarbeiter: http://bit.ly/f0c9uw

Über Symantec
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de

Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie das Online-Pressezentrum unter www.symantec.com/presse


Kontakt
Weber Shandwick für VeriSign Authentication:
Thorsten Wiedemer
+49 89-380179-42 / -83
twiedemer@webershandwick.com


i Forrester Consulting, Dezember 2010