IT-Abteilungen durch intelligentes Password Management entlasten

Ein Gastbeitrag von Sascha Martens, CTO von MATESO.

Es ist wie ein Rad, das sich immer schneller und schneller dreht. In vielen IT-Abteilungen herrscht Personalmangel. Gleichzeitig steigen die Anforderungen. Die IT-Landschaft wird zunehmend heterogener und die Schnelligkeit des digitalen Wandels führt zu immer mehr Arbeitsbelastung. Die Corona-Pandemie hat diesen Zustand noch verschlimmert, viele IT-Fachkräfte sind überfordert. IT-Abteilungen müssen jetzt von administrativen Tätigkeiten im Unternehmen entlastet werden, damit sie sich ihrer Kernaufgabe widmen können: der Abwehr von Cyberangriffen auf Unternehmen.

Laut einer Studie des amerikanischen Software-Unternehmens Ivanti hat der Umzug vieler Mitarbeitenden ins Homeoffice in Folge der Pandemie zu einer erheblichen Zunahme der Arbeitsbelastung in IT-Abteilungen geführt. IT-Teams mussten über Nacht die IT-Infrastruktur auf Remote Work umstellen und die Zugänge und Geräte der Mitarbeitenden absichern. Mehr als 60 % der befragten Fachkräfte kommunizieren eine deutliche Zunahme der Arbeitsbelastung.

Aber nicht nur die Umstellung der IT-Infrastruktur auf Remote Work hat zu dieser Belastung geführt. Auch berichten zwei Drittel über eine Zunahme von Sicherheitsvorfällen in den letzten zwei Jahren. Wie der Digitalverband Bitkom herausfand, hat sich der Schaden durch Cyberattacken auf die deutsche Wirtschaft im Vergleich zu 2018 auf 223 Milliarden Euro jährlich verdoppelt.IT-

Fachkräfte sind zu viel mit administrativen Aufgaben beschäftigt

Wie sollen IT-Kräfte Sicherheitsvorfälle proaktiv verhindern, wenn sie einen Großteil ihrer Zeit mit administrativen Tätigkeiten wie Password Resets, Supportanfragen oder Anwenderfragen beschäftigt sind? Auf der Anwenderseite herrscht Überforderung: Für jeden Account ein sicheres Passwort, mindestens 12 Zeichen, dazu Sonderzeichen und Zahlen und dann soll es noch regelmäßig ausgetauscht werden: Durch eingeführte Password Policies sind Mitarbeitende schlichtweg überfordert mit der Passwortverwaltung. In Folge dieser Überforderung speichern Mitarbeitende ihre Passwörter in Excel-Listen und im Browser oder notieren sie sogar auf Post-its am Bildschirm. Wenn Mitarbeitende zu solchen unsicheren Verwaltungslösungen greifen, steigt das Risiko von Cyberattacken für Unternehmen erheblich an.

Durch Enterprise Password Management Unternehmen absichern

Eine Möglichkeit, die unternehmensweite Informationstechnik abzusichern und die IT-Abteilung von administrativen Aufgaben zu entlasten, sind sogenannte Enterprise Password Manager, welche in die ganzheitliche und proaktive Sicherheitsstrategie des Unternehmens eingebunden werden. Die Nutzung eines Password Managers für mehr Sicherheit empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Mithilfe eines Password Managers werden Mitarbeitende automatisch in Sekundenschnelle bei Accounts eingeloggt, können mithilfe des integrierten Password Generators sichere Passwörter auf Knopfdruck erstellen und diese auch geheim mit Teammitgliedern teilen. Passwörter können auch verschlüsselt zum Login verwendet werden, ohne dass sie jemals im Klartext angezeigt werden. Das sicherste Passwort ist nämlich jenes, das niemand kennt. Mitarbeitende werden automatisch je nach Rolle im Unternehmen auf Passwörter berechtigt. Wenn diese das Unternehmen verlassen, oder eine andere Rolle einnehmen, haben sie automatisch keinen Zugriff auf die bisherigen Passwörter mehr.

IT-Abteilungen entlasten

Professionelle Password Manager sorgen dafür, dass IT-Fachkräfte merklich durch automatisierte Prozesse entlastet werden. Mit dem Password Manager Password Secure haben Mitarbeitende jederzeit ihre Passwörter an einem zentralen Ort abgelegt und können diese selbständig und einfach verwalten. Zusätzlich ist das Tool sehr leicht bedienbar und hat eine selbsterklärende Oberfläche, wodurch keine zusätzlichen Trainings erforderlich sind. So wird die IT von Supportanfragen entlastet. Die IT behält einen Überblick über alle im Unternehmen verwendeten Passwörter und kann durch im Tool abgebildete Password Policies die ganzheitliche Sicherheit steuern. Mithilfe des Logbuchs wird jederzeit, automatisch und revisionssicher jede Aktion von jedem Mitarbeitenden DSGVO-konform abgebildet und steht zu Nachweiszwecken für beispielsweise für Audits zur Verfügung.

Ein unternehmensweit eingeführter Password Manager kann zudem zu mehr Effizienz und Komfort im Arbeitsalltag der Mitarbeitenden beitragen. Jeder User kann selbständig Passwörter erstellen und zurücksetzen und wird automatisch bei seinen Accounts und Websites angemeldet. Schnelles Anmelden, weniger „fehlgeschlagene Logins“ und Helpdesk-Anfragen führen so zu mehr Effizienz im Arbeitsalltag von Mitarbeitenden und zu einer Entlastung von IT-Abteilungen.

Effizientes Password Management kann ein erster und wichtiger Schritt sein, um Unternehmen vor Cyberattacken zu schützen und gleichzeitig IT-Abteilungen von administrativen Tätigkeiten zu entlasten. Ein Unternehmen ist jedoch immer nur so gut abgesichert, wie das schlechteste Passwort einen Zugang schützt. Daher ist es essenziell, dass die IT-Abteilung in enger Zusammenarbeit mit dem Management dafür sorgt, dass alle Mitarbeitenden das Tool auch wirklich nutzen. Denn nur, wenn alle Zugänge durch sichere und einzigartige Passwörter abgesichert sind, sinkt auch das Risiko, Opfer von Cyberattacken zu werden.

Enterprise Passwort Management ist ein sehr wichtiger Hebel, wenn es um die Minimierung von Gefahrenpotenzialen durch Hacker für Unternehmen geht. Mit einer umfassenden IT-Sicherheitslösung sind Unternehmen gut beraten, ihre IT auch bei der fortschreitenden Professionalisierung von Hackern abzusichern.