Lastpass hat vor Kurzem die Ergebnisse einer neuen Studie von Vanson Bourne vorgestellt, die Einblicke in den Status quo des Identitäts- und Zugriffs-Managements (IAM) bei Unternehmen gibt. Das Papier soll zudem Schritte zur Verbesserung eines IAM-Programms aufzeigen. Für die Studie haben die Marktforscher weltweit 700 IT- und Sicherheitsexperten in Unternehmen mit 250 bis 2.999 Mitarbeitern befragt. 92 Prozent sehen sich mit mindestens einem Problem im Bereich Identitäts-Management konfrontiert. Mit 47 Prozent halten knapp die Hälfte der Befragten die Balance zwischen Benutzerfreundlichkeit und Sicherheit für die größte Herausforderung.

Die Studie zeige ebenfalls: IT-Experten bestätigen mit 82 Prozent mehrheitlich, dass schlechter Umgang mit Identitäten in ihrem Unternehmen bereits für Risiken gesorgt hat. Dazu gehören fehlerhafte Zugangskontrollen (41 Prozent) sowie der Verlust von Mitarbeiterdaten (36 Prozent) und von Kundendaten (33 Prozent). Dennoch haben viele Unternehmen keine adäquate Identitäts-Management-Lösung implementiert.

Die Ergebnisse unterstreichen laut den Verfassern auch, dass die jüngst angekündigte Einführung von Lastpass Identity auf großen Bedarf stößt. Diese Lösungsfamilie, die in der Cloud verfügbar ist, verknüpfe Multifaktor-Authentifizierungs (MFA)-, Single-Sign-on (SSO)- und Passwort-Management-Lösungen zu einem Identity- und Access-Management-Paket für Unternehmen jeder Größe.

IT-Teams investieren laut Lastpass nach wie vor wertvolle Zeit und Ressourcen in die Bearbeitung von Tickets für passwortbezogene Probleme. Im Durchschnitt verbringen IT-Sicherheitsteams vier Stunden pro Woche allein mit Passwort-Management-Fragen und erhalten 96 passwortbezogene Anfragen pro Monat. Angesichts des Aufwands, den Passwörter in den IT-Abteilungen verursachen, sind sich mit 95 Prozent fast alle der befragten IT-Sicherheitsexperten einig, dass ihr Unternehmen mehr Wert auf ein sicherheitsbewusstes Passwortverhalten legen sollte.

Single-Sign-on-Lösungen bieten den Vorteil, Passwörter für IT-gestützte Anwendungen zu eliminieren und den Anmeldeprozess für alle Mitarbeiter zu vereinfachen, die auf wichtige Anwendungen in der Cloud und hinter der Firewall zugreifen. Viele Anwendungen sind jedoch nicht in eine SSO-Lösung integriert – sei es, weil sie SSO nicht unterstützen, sei es, weil sie für die IT-Abteilung nicht wichtig genug sind, um sie für SSO zu konfigurieren oder weil die IT nicht einmal weiß, dass sie verwendet wird. Obwohl die Untersuchung zeigt, dass 80 Prozent der IT-Experten der Meinung sind, es reiche nicht aus, sich nur auf SSO zu verlassen, werde eine Vielzahl von Cloud-Anwendungen und vertraulicher Konten immer noch ungeschützt bleiben.

98 Prozent der befragten IT-Profis sehen Verbesserungsmöglichkeiten im allgemeinen Sicherheitsverhalten ihrer Mitarbeiter. Dazu zählen etwa die Erstellung sicherer Passwörter sowie sicheres File-Sharing und Collaboration. Aufgrund konkurrierender Prioritäten haben IT-Teams Schwierigkeiten, alle Sicherheitsbedürfnisse zu erfüllen. Auf die Frage nach den IT-Sicherheitszielen des nächsten Jahres antworten 65 Prozent, dass die Aktualisierung ihrer Identitäts- und Zugriffsverwaltungsfunktionen dennoch eine Priorität ist. Als ideale Funktionen einer Identitätslösung wurden

  • Multifaktor-Authentifizierung (55 Prozent),
  • Integration mit der aktuellen Infrastruktur (52 Prozent),
  • ein integrierter Passwortgenerator (44 Prozent),
  • Unterstützung für Legacy- und Cloud-Anwendungen (44 Prozent) und
  • ein integriertes System zur Verwaltung, Überwachung und Festlegung von Richtlinien (44 Prozent) genannt.

59 Prozent der IT-Experten sind sich einig, dass die Stärkung der Benutzerauthentifizierung mit der MFA-Technik entscheidend ist. Vorteil für die IT-Sicherheitsexperten aus Unternehmen, die in MFA investiert haben oder investieren wollen, sind

  • höhere Unternehmenssicherheit (60 Prozent),
  • Unterbinden unerlaubter Zugriffe auf vertrauliche Informationen (48 Prozent) und
  • geringeres Risiko von Identitäts- und Passwortdiebstahl (47 Prozent).

Darüber hinaus sehen 36 Prozent der Befragten die Umsetzung biometrischer MFA als Priorität an.

Weitere Informationen finden sich unter www.lastpass.com/business-solutions.

Dr. Jörg Schröper ist Chefredakteur der LANline.