Nur 22 Prozent der Befragten nutzen Zwei-Faktor-Authentisierung

Filed under Allgemein

it-sa-Umfrage der Peak Solution bestätigt IAM-Nachholbedarf

Pressemeldung der Firma Peak Solution GmbH

Peak Solution, herstellerneutraler Berater in Fragen des Identity- und Accessmanagements (IAM) sowie Ping Identity, Anbieter von Internet-Single-Sign-on-Software, haben auf der IT-Security-Messe it-sa eine Umfrage unter den Besuchern der IAM-Area durchgeführt. Die 402 Teilnehmer der Befragung offenbarten ein interessantes Bild von der gelebten Authentifizierungspraxis in Unternehmen. Besorgniserregend: Nur 22 Prozent der von den Befragten repräsentierten Unternehmen sichern den Zugang zu unternehmenskritischen Applikationen über eine Zwei-Faktor-Authentisierung. Noch immer nutzen mehr als 70 Prozent die als IT-sicherheitstechnisch überholt geltende Kombination von Benutzername und Passwort.

„Mit einer Umfrage auf einer Sicherheitsmesse haben wir wohl eher Leute gefragt, die für das Thema bereits sensibilisiert sind. Es ist daher leider anzunehmen, dass eine repräsentative Umfrage ein noch weitaus düstereres Bild zeichnen würde“, vermutet Ga-Lam Chang, Geschäftsführer der Peak Solution GmbH. „Die Identifizierung eines Benutzers über Benutzername und Passwort reicht nicht aus, um kritische Systeme zu schützen: Die Identität muss sicher verifiziert werden. Nur wenn beide Faktoren zusammenkommen, können Zugang und Zugriff angemessen abgesichert werden.“

Über 60 Prozent der Befragten gaben an, sich aktuell mehr als drei Passwörter merken zu müssen. Bei 35 Prozent waren es sogar mehr als acht – und das, obwohl über die Hälfte der Unternehmen irgendeine Form des Single Sign-on praktiziert. Die Erfahrung von Sicherheitsexperten zeigt, dass mit einer wachsenden Zahl von Passwörtern entweder deren Qualität abnimmt oder die Passwörter griffbereit notiert werden. Beides lässt das Risiko unbefugter Zugriffe steigen.

Identitätsmanagement

Sicherheitsverletzungen durch ausgespähte Passwörter und missbräuchliche Nutzung von Ausweisen sind das eine Problem. Die Befragung der it-sa-Besucher deutet auf einen weiteren Schwachpunkt hin: die Verwaltung der digitalen Identitäten. Demnach verfügen nur 23 Prozent der repräsentierten Unternehmen über ein automatisiertes Identity Management. „Hier sehen wir noch viel Optimierungspotenzial. Die Automatisierung des Identitätsmanagements ist nicht nur ein Effizienzgewinn, sondern sie zwingt auch dazu, sich Gedanken über die Regelung der Berechtigungsvergabe und der Einrichtung digitaler Rechte zu machen“, erläutert IT-Sicherheitsexperte Chang. „Die fast 65 Prozent der Unternehmen, bei denen digitale Identitäten manuell oder teilautomatisiert verwaltet werden, können mit entsprechenden auditierbaren Regeln ein hohes Maß an Sicherheit und Nachvollziehbarkeit erreichen. Wer aber eine Zwei-Faktor-Authentisierung einführt und beispielsweise einen Multifunktionsmitarbeiterausweis nutzt, sollte seinen Administrationsaufwand auf jeden Fall durch ein Identity- und Accessmanagementsystem verringern.“



Firmenkontakt und Herausgeber der Meldung:
Peak Solution GmbH
Allersberger Str. 185 / A1
90461 Nürnberg
Telefon: +49 (911) 800927-0
Telefax: +49 (911) 800927-99
http://www.peak-solution.de

Ansprechpartner:
Ga-Lam Chang
Leiter Identity- & Security Solutions
+49 (911) 3757-200



Dateianlagen:
    • Ga-Lam Chang, Geschäftsführer der Peak Solution GmbH (Bild: Peak Solution)
Die Peak Solution GmbH aus Nürnberg unterstützt seit 2005 mittelständische und große, international tätige Unternehmen bei der Planung und Umsetzung von anspruchsvollen Projekten in den Bereichen Identity & Security Management. Das Unternehmen integriert anerkannte Standards sowie leistungsstarke Produkte und Plattformen führender Technologiehersteller zu intelligenten, unternehmensspezifischen Gesamtlösungen, die durch ihre Wirtschaftlichkeit, Zuverlässigkeit und Benutzerfreundlichkeit nachhaltig überzeugen. Durch professionelle Vorgehensweisen und langjährige Praxiserfahrung stellen die Spezialisten der Peak Solution ein hohes Maß an Produktivität und Qualität in den Projekten ihrer Kunden sicher. Weitere Informationen unter www.peak-solution.de.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.

Nov09

Post Info

Comments are closed.