SSO-Fakten, die Cybergangster nur zu gern vor Ihnen verbergen würden

Sie selbst wissen am besten, welche komplexen Anforderungen das Thema Unternehmenssicherheit mit sich bringt. Schließlich gilt es nicht nur, proprietäre Daten und kritische Anwendungen zu schützen, sondern auch die persönlichen Daten von Kunden und Mitarbeitern, und so manches mehr.

Das ist alles andere, als eine einfache Aufgabe. Zusätzlich erschwert wird die Sache, wenn Sie zahlreichen Anwendern einfachen Zugriff auf dieselben sensiblen Ressourcen und Daten bieten müssen. Leider sind sich die Anwender oft nicht im Klaren darüber, welche Bedrohungen hier lauern und welchen Schaden Sicherheitslücken anrichten können.

Aber selbst, wenn Sie mit allen Anforderungen und Bedrohungen vertraut sind, ist das kein Grund, sich zurückzulehnen. Denn auch die Cybergangster schlafen nicht.

Und je lauter der Ruf nach digitalen Technologien und der Digitalisierung von Businessfunktionen wird, desto mehr stehen Sie in der Pflicht, Businessnutzen und Agilität zu steigern. Hier empfiehlt es sich zunächst, Ihre Sicherheitsstrategie und Ihr Zugriffsmanagement genau unter die Lupe nehmen.

Denn die Grenzen von Unternehmen gehen heute weit über das eigentliche Netzwerk hinaus.  Und Ihre User, seien es Mitarbeiter, Kunden oder Lieferanten, sind in erster Linie Verbraucher. Sie alle haben sich daran gewöhnt, immer und überall sofort auf die gewünschte Lösung zugreifen zu können – sei es ein Softwarepatch oder ein zuckerfreier Latte Macchiato. Ihre Kunden und Mitarbeiter erwarten beim Ressourcenzugriff dieselbe Servicequalität auch von Ihnen – und zwar ganz gleich, in welcher Branche Sie tätig sind.

Zum Glück haben Sie die Möglichkeit, das auch zu bieten. Schließlich gibt es heute für nahezu alles eine entsprechende App. Nach aktuellen Schätzungen nutzen Unternehmen heute im Schnitt 200 Apps (1), wobei diese Zahl auch deutlich höher sein kann. Apps bieten einfache Lösungen für eine Vielzahl von Problemen und helfen so, Produktivität, Effizienz und Umsätze zu steigern.

Damit Ihr Unternehmen aber im vollen Umfang davon profitieren kann, müssen Ihre Apps auch für Ihre Anwender verfügbar sein. Dabei sollten Sie nicht vergessen, dass User heute ein komfortables, nahtloses Serviceerlebnis erwarten. Wenn Sie von ihnen verlangen, sich mehrmals einzuloggen und mehr als nur ein Passwort im Kopf zu behalten, entspricht das sicher nicht ihren Erwartungen.

Wenn Ihre Anwender eines garantiert nicht wollen, dann sich Hunderte von Passwörtern ausdenken und merken zu müssen. Das birgt Gefahren für Ihre Unternehmenssicherheit. Denn passwortgestresste und genervte Anwender greifen gerne zu riskanten Praktiken, wie Passwortrecycling. Oder sie wählen bewusst schwache Passwörter aus, die sie sich einfach merken können – und vergessen dabei, dass diese von Hackern genauso einfach zu erraten sind.

Die einzigen, die in der Situation wirklich gewinnen können, sind leider die Kriminellen. Cybergangster suchen sich immer das schwächste Glied in der Kette aus. Und sie vertrauen darauf, dass Ihre Anwender und deren Passwörter genau diesem Profil entsprechen. Wir wollen das Thema nicht überstrapazieren, aber gestohlene Zugangsdaten sind nach wie vor die meistgenutzte Strategie, um die Sicherheitsschranken von Unternehmen zu umgehen (2).

Aber geben Sie bitte nicht reflexartig Ihren Kunden oder Mitarbeitern die Schuld an dem Problem. Denn wenn Sie Hunderte von Apps verwalten, müssen Ihre Anwender sich nun mal ebenso viele Passwörter merken. Ihre ohnehin schon komplizierten Passwortrichtlinien zu überarbeiten, ist allerdings nicht die Lösung. Dass wir etwas besser wissen, heißt noch lange nicht, dass wir es auch besser machen – vor allem, wenn wir von der Sache an sich genervt sind. Sehen wir also ruhig der Tatsache ins Auge, dass Ihre Anwender den „Passwortblues“ haben…

… und dass Sie wohl keine einfache Lösung parat haben, um die Situation zu entschärfen. Tatsächlich ist hier ein ziemlicher Balanceakt gefragt. Auf der einen Seite stehen Ihre kritischen Unternehmensressourcen, die sie unbedingt schützen müssen, auf der anderen Seite sollten Sie aber auch dafür sorgen, dass immer mehr Anwender und Geräte möglichst einfach auf diese Ressourcen zugreifen können.

Mit SSO lassen sich diese Probleme lösen.

Wissen Sie, was Hacker lieben? Wenn Anwender so genervt davon sind, sich Dutzende von Passwörtern merken zu müssen, dass sie nachlässig werden. Im Umkehrschluss heißt das: Hacker hassen Single-Sign-On.

Single sign-on (SSO) macht separate Passwörter für einzelne Konten überflüssig und ersetzt sie durch einen einzigen Satz Zugangsdaten. So können Ihre Anwender mit nur einem Satz Anmeldeinformationen auf all ihre Anwendungen und Services zugreifen. Das verbessert nicht nur das Anwendererlebnis und die Produktivität, sondern es stärkt auch die Sicherheit Ihres Unternehmens.

Da man sich bei SSO nur einmal einloggt, müssen Ihre Anwender nicht mehr zahllose Passwörter verwalten. Das verringert effektiv Ihre Angriffsfläche auf Passwortebene und reduziert damit die Chance, dass Sie einem Hackerangriff zum Opfer fallen. Berücksichtigt man, dass die Kosten von Datenschutzverletzungen 2018 im Schnitt bei US$ 3,86 Mio. lagen (3), sollten Sie sich schon allein aufgrund der Sicherheitsvorteile mit dem Thema SSO befassen.

Aber SSO kann weit mehr, als nur Cybergangstern das Leben schwer machen und Ihnen die Millionen von Euro sparen, die eine Datenschutzverletzung kosten kann. Mithilfe einer Single-Sign-On-Lösung können Sie nämlich auch Ihre IT- und Admin-Kosten senken. Eine gute SSO-Lösung lässt sich einfach integrieren und verwalten und bietet Ihren Anwendern durch Self-Service-Funktionen die Möglichkeit, den Zugriff auf Daten und Anwendungen selbst zu verwalten und auch ihre Passwörter zurückzusetzen. Laut einer aktuellen Forrester-Studie kostet das Zurücksetzen von Passwörtern Großunternehmen bis zu US$ 1 Mio. pro Jahr bis zu US$ 1 Mio. pro Jahr, wenn man den Zeitaufwand und alle damit verbundenen Ausgaben berücksichtigt (4). So können Sie schon alleine durch die Self-Service-Funktion erhebliche Einsparungen realisieren.

All die Zeit, die Sie einsparen, können Sie zudem wieder verstärkt in strategische Aufgaben investieren, wie die Entwicklung und Implementierung neuer Anwendungen. Manche SSO-Lösungen machen sogar das Hinzufügen und Entfernen von Anwendern zu einem Kinderspiel. Falls Sie Anwender noch manuell hinzufügen und entfernen, wissen Sie am besten, wie viel Zeit und Ressourcen das in Anspruch nimmt. Mithilfe von SSO können Sie eine automatisierte Aufnahme und Entfernung von Anwendern realisieren und eine zentralisierte Anwenderverwaltung und -authentifizierung implementieren.

Wenn Sie all das zusammennehmen, verschafft Ihnen SSO einen unglaublichen Return-on-Investment. Dazu bietet es ein einfacheres, komfortableres Anwendererlebnis und stärkt gleichzeitig die Sicherheit. Außerdem senkt SSO Ihre IT-Kosten. Klingt eigentlich zu gut, um wahr zu sein, oder? Ist aber so.

Als erfahrener Entscheider sind Sie es gewohnt, Ihre Optionen sorgsam abzuwägen. So werden Sie sich beim Thema SSO natürlich die Frage stellen, ob ein einziges Passwort wirklich eine so gute Sache ist. Der Grund dafür ist klar: Wenn Ihre Anwender nur ein Passwort benötigen, um Zugriff zu erlangen, trifft das doch wohl auch auf Hacker zu? Nein, nicht wirklich. Und dafür gibt es einige Gründe.

Wenn Ihre Anwender nur noch ein Passwort einrichten müssen, nutzen sie damit bereits automatisch eine der stärksten und besten Passwortpraktiken überhaupt: das Vermeiden von Passwort-Recycling. Denn wie bereits erwähnt, je mehr Passwörter erforderlich sind, desto größer ist die Angriffsfläche für Hacker. Außerdem ist es deutlich wahrscheinlicher, dass Ihre Anwender starke Passwörter erstellen, wenn sie nur noch eines benötigen.

Aber das Thema SSO geht deutlich über Passwörter hinaus. So sollte eine SSO-Lösung für Unternehmen Ihnen die Möglichkeit bieten, ganz einfach zusätzliche Sicherheitsmaßnahmen zu implementieren, die über Passwörter hinausgehen. Beispielsweise sollte sie es Ihnen gestatten, den Zugriff auf Basis von Anwenderattributen (ABAC) einzuschränken und zusätzliche risikobasierte Authentifizierungsmethoden bieten, wie z. B. Multifaktor-Authentifizierung (MFA)

Wenn Sie eine kontextuelle MFA-Lösung mit SSO kombinieren, können Sie Authentifizierungsrichtlinien kontextbasiert anwenden und so beispielsweise das Risiko einer gewünschten Transaktion oder das Vertraulichkeitsniveau einer angeforderten Ressource mit einfließen lassen. Sie können zudem ABAC-Richtlinien oder Variable wie IP-Adressen und Web-Session-Attribute nutzen, um zusätzlich zu überprüfen, ob ein Anwender wirklich der ist, für den er sich ausgibt, bevor er bestimmte Aktivitäten ausführen darf.

Die Implementierung von SSO ist ein ausgezeichneter erster Schritt, um Ihr Unternehmen vor Cyberkriminellen zu schützen. Da sich bei Single-Sign-On die Zahl der Passwörter pro Anwender drastisch reduziert, verringert sich auch Ihre Angriffsfläche. Das beste aber ist: Wenn Sie sich für SSO entscheiden, stärken Sie nicht nur die Sicherheit Ihres Unternehmens, Sie bieten Ihren Anwendern auch den komfortablen, nahtlosen Ressourcenzugriff, den sie erwarten.

Mehr darüber, wie einfach sich eine SSO-Lösung implementieren lässt, erfahren Sie in unserem „Essential Guide to Single Sign-on.

(1) 2018 The State of Application Delivery Report, F5 Networks Inc.
(2) 2018 Verizon Data Breach Investigation Report
(3) 2018 Cost of a Data Breach Study, Ponemon Institute.
(4) Maxim, Merritt and Andras Cser with Stephanie Balaouras, Salvatore Schiano, Madeline Cyr and Peggy Dostie, “Best Practices: Selecting, Deploying, And Managing Enterprise Password Managers,” Forrester, Jan 8, 2018.