Fünf Faktoren, warum Unternehmen passwortlos werden müssen
Veröffentlicht: 2021-12-21
Die herkömmliche Authentifizierung mit Benutzername und Passwort war jahrzehntelang eine Quelle für Sicherheitslücken. Um die Zahl der Cyberangriffe innerhalb von 12 Monaten zu testen und zu verringern, wenden sich immer mehr Unternehmen der passwortlosen Authentifizierung zu.
Laut Microsoft arbeiten 150 Millionen Menschen alle 30 Tage mit seinen passwortlosen Anmeldungen, und intern verwenden derzeit 90 Prozent der Microsoft-Mitarbeiter eine passwortlose Authentifizierungslösung. Wenn es um Unternehmen geht, prognostiziert Gartner, dass bis 2022 60 Prozent der großen und internationalen Unternehmen zusammen mit 90 Prozent der Unternehmen mittlerer Größe passwortlose Authentifizierungsverfahren in mehr als 50 Prozent der Anwendungsfälle einführen werden. gegenüber 5 Prozent im Jahr 2018.
Aber was sind die entscheidenden Gründe, um passwortlos zu werden?
Verbesserung der Sicherheit durch die Kombination von Biometrie und Besitzauthentifizierung
Laut Microsoft trägt die Kombination von Biometrie und Besitzauthentifizierung dazu bei, dass ein Konto mit einer um 99,9 % geringeren Wahrscheinlichkeit kompromittiert wird, was unterstreicht, wie wichtig es ist, kein Passwort zu verwenden.
Der Sprung in die passwortlose Welt ist weiter verbreitet als Sie denken, und Sie haben inzwischen eine Reihe von Konten, die diesen Wert eingegeben haben – vielleicht ohne dass Sie überhaupt daran denken, dass es passwortlos ist. Anstatt beispielsweise eine PIN oder ein Passwort zu verwenden, verwenden viele Geräte jetzt Biometrie, wie Fingerabdrucktechnologien oder Gesichtserkennung, um Zugang zu erhalten. Unternehmen wie Apple, Samsung und Android sind allgemein dafür bekannt, dass sie diese Art von technologischem Know-how bereits übernommen haben, aber auch andere Sektoren wie das Finanzwesen haben begonnen, sich anzupassen.
Während Biometrie Ihre Cybersicherheit drastisch erhöht, können Sie diesen Schutz noch weiter verbessern, indem Sie Biometrie mit anderen Authentifizierungsvariablen kombinieren. Ein großartiger Kanal, um es damit zu kombinieren, ist ein Out-of-Band, d. h. wenn ein Signal über einen anderen Kanal gesendet wird, um ein Konzept/einen Absender vollständig zu authentifizieren, sodass die Leute zeigen können, dass sie mehr als einen haben Gadgets oder Kanäle, die mit ihrer Identität verbunden sind. Das bedeutet, wenn ein Authentifizierungskanal kompromittiert ist, gibt es eine weitere Form der Authentifizierung, die eine Barriere für diejenigen darstellt, die Zugriff erlangen möchten.
Blockieren Sie Angriffe zur Kontoübernahme (ATO).
Eine große Herausforderung, der sich E-Commerce-Verbraucher und Händler gleichermaßen gegenübersehen, sind Kontoübernahmeangriffe, bei denen Hacker Kontoanmeldeinformationen (insbesondere Passwörter) erhalten, um sie zu übernehmen und Betrug zu betreiben. Wenn Sie passwortlos arbeiten, wird dieser Weg effektiv beseitigt und ATO-Angriffe können gestoppt werden.
Im Mai 2020 stellte Carbon Black fest, dass bis zu 88 % der Anbieter auf den britischen Inseln in den letzten 12 Monaten Sicherheitsverletzungen erlebt haben. Alarmierenderweise hat Hiscox info herausgefunden, dass im Vereinigten Königreich an jedem Werktag etwa 65.000 Versuche unternommen werden, kleine und mittlere Unternehmen (KMU) zu hacken, von denen etwa 4.500 produktiv sind. Das entspricht mehr als 1,6 Millionen der 5,7 Millionen KMUs im Vereinigten Königreich für jedes Kalenderjahr. Cisco schätzt auch, dass 53 % der KMUs weltweit im Jahr 2018 eine Sicherheitsverletzung erlitten haben.
Vor diesem Hintergrund ist es absolut entscheidend, dass Unternehmen ihre Informationen sichern, und der Verzicht auf Passwörter kann den Schutz massiv erhöhen und die Wahrscheinlichkeit verringern, dass Unternehmen gehackt werden. Laut der Analyse der Kosten eines Informationsverstoßes von IBM und Ponemon belaufen sich die Kosten von Datenschutzverletzungen auf Unternehmen im Vereinigten Königreich auf durchschnittlich 2,89 Millionen £ (3,88 Millionen US-Dollar) pro Verletzung. Das ist etwas weniger als der weltweite Normalwert von 2,92 Millionen £ (3,92 Millionen $), aber dennoch eine besorgniserregende Zahl! Obwohl britische Unternehmen seltener von Datenpannen betroffen sind als die weltweit üblichen 23.600 im Vereinigten Königreich vs. 25.575 weltweit, die Menge ist auch jetzt noch äußerst besorgniserregend.
Darüber hinaus geben 33 Prozent der Unternehmen in Großbritannien an, dass ihnen kurz nach einer Datenpanne Käufer fehlen. Eine Forrester-Untersuchung von britischen und US-amerikanischen Unternehmen ergab, dass 38 Prozent der Erfahrung machten, dass Unternehmen hauptsächlich aufgrund von Schutzproblemen verschollen sind, was zeigt, welche tatsächlichen Auswirkungen Cybersicherheitsverletzungen auf die Grundlinie eines Unternehmens haben können.
Vertrauenswürdiger und sicherer funktionierender Fernzugang für Arbeiter
In den letzten 18 Monaten haben wir festgestellt, dass sich unsere Arbeitsweise erheblich verbessert hat. Die überwiegende Mehrheit der Unternehmen, egal wie groß oder klein, erlebte, wie sie mit Mitarbeitern arbeiteten, um die Arbeit von zu Hause aus zu erledigen. Da sich einige Unternehmen für ein dauerhaft hybrideres Betriebsmodell entschieden, bot dies Cyberkriminellen eine ganze Reihe neuer Angriffsmöglichkeiten.
Mitarbeiter, die aus der Ferne arbeiten, sind einer deutlich höheren Gefahr ausgesetzt als Mitarbeiter am Arbeitsplatz, da die Verbindungen zu Hause viel weniger sicher sind. Das bedeutet, dass Cyberkriminelle einen weniger komplizierten Einstieg in die Organisationsgemeinschaft haben. Darüber hinaus haben Personen normalerweise die schreckliche Angewohnheit, ihre Passwörter zu erstellen, um sich an sie zu erinnern, und wenn diese Passwörter in die falschen Hände geraten, kann dies nachteilige Auswirkungen auf das kleine Unternehmen haben.
Verbesserte Passworthygiene
Wahrscheinlich erhöht die Passwortlosigkeit auch die Passworthygiene. Nicht wenige Leute verwenden das genaue Passwort für zahlreiche Konten, was bedeutet, dass Hacker mit nur einem bestimmten Passwort in unterschiedliche Konten gelangen können.
Im Jahr 2019 beobachtete eine Google-Studie, dass fast 13 Prozent der Personen genau dasselbe Passwort für alle Konten verwenden, und weitere 52 Prozent verwenden dasselbe 1 für mehrere (aber nicht alle) Online-Konten. Besorgniserregend ist, dass nur 35 Prozent ein anderes Passwort für jedes einzelne Konto verwenden.
Verringern Sie den Bedarf an Unterstützung und steigern Sie die Produktivität
Traditionell haben Unternehmen zur Erhöhung der Sicherheit Maßnahmen ergriffen, um die Verwendung komplizierter Passwörter zu erzwingen. Sie wollen zum Beispiel eine möglichst geringe Länge haben, sichere Zeichen enthalten und nach einer bestimmten Zeit sofort ablaufen. Dies hat zwar die Sicherheit erhöht, ist aber für das Personal viel anspruchsvoller geworden. Komplizierte Passwörter sind schwieriger zu merken. Dieser Leitfaden richtet sich nicht nur an viel mehr Menschen, die heute ihr Passwort notieren müssen, sondern schlägt auch vor, dass geschlossene Konten mehr Hilfe benötigen, um sie wieder zu öffnen.
Die Einführung einer passwortlosen Authentifizierung verringert die Zeit, die für Beratungsanfragen benötigt wird, was in der Regel ein beträchtlicher Kostentreiber sein kann.
Zusammenfassend lässt sich sagen, dass die Einführung der passwortlosen Authentifizierung nicht nur die Kosten, die Effizienz und die Passwortsauberkeit erhöht, sondern auch die Cybersicherheit eines Unternehmens erheblich verbessert.
Dies verspricht eine bessere Kundenbindung, Selbstwertgefühl für Mitarbeiter, die von zu Hause aus arbeiten, und eine viel positivere Begegnung zwischen Mitarbeitern und Käufern.
Die passwortlose Authentifizierung nimmt zu, und da große Namen wie Apple und Microsoft sie in ihre Lösungen und Techniken für kleine Unternehmen integrieren, zeigt dies, dass Passwörter out sind.
Lance Williams, Chief Item Officer, Distologie