Passwort-Rücksetzungen kosten FTSE monatlich über 156 Millionen Dollar
Laut einer aktuellen Analyse von MyCena Security Solutions kostet das Zurücksetzen von Passwörtern die Unternehmen der Financial Times Stock Exchange (FTSE 100) jeden Monat mehr als 156 Millionen Dollar.
Der Studie zufolge ändern 56 % der Mitarbeiter der FTSE 100-Unternehmen ihre Passwörter mindestens einmal im Monat. Wenn man bedenkt, dass die durchschnittlichen Kosten für das Zurücksetzen von Passwörtern für Unternehmen bei 70 Dollar liegen, entspricht dies monatlichen Kosten von mehr als 156 Millionen Dollar für die FTSE 100 oder 1,7 Milliarden Dollar pro Jahr.
Die hohen Kosten für das Zurücksetzen von Passwörtern lassen Zweifel an ihrer Wirksamkeit aufkommen, da die Unternehmen in Zeiten des wirtschaftlichen Abschwungs nach Kosteneinsparungen suchen. Sie bringen den Unternehmen wenig Nutzen, verringern die Produktivität der Mitarbeiter und sind mit hohen Kosten verbunden. Unternehmen können jetzt sowohl ihre Sicherheit als auch ihr Geschäftsergebnis verbessern, indem sie lernen, Kennwortrücksetzungen aus ihrem Betrieb zu verbannen.
Laut Julia O'Toole, CEO von MyCena Security Solutions, müssen Unternehmen die Kontrolle über ihre Zugänge und Passwörter zurückgewinnen, um diese Ausgaben zu verhindern. Wenn die Mitarbeiter die Passwörter kennen, sind Unternehmen anfällig für Sicherheitsverletzungen, da sie gephisht oder gehackt werden können. Unternehmen müssen starke Zufallspasswörter für alle Systeme entwickeln und diese verschlüsselt an die Mitarbeiter senden, um die Möglichkeit auszuschließen, dass Passwörter verloren gehen, vergessen oder für Phishing-Methoden verwendet werden. Mit dieser Methode würden die Mitarbeiter kein Sicherheitsrisiko mehr darstellen.
Zugangssegmentierungs- und Verschlüsselungsmanagementsysteme würden es den Unternehmen ermöglichen, ihre eigenen Zugangsschlüssel zu kontrollieren, so dass die Mitarbeiter keine Passwörter mehr kennen müssen. Dies entspricht jährlichen Kosteneinsparungen von mehr als 300 Millionen Dollar allein für FTSE 100-Unternehmen.
Das Zurücksetzen von Passwörtern ist nur dann ein Problem, wenn Mitarbeiter Passwörter für den Zugang zu Systemen und Daten erstellen. Nicht die Arbeitgeber, sondern die Arbeitnehmer übernehmen die Rolle des Pförtners, der die Schlüssel zum Königreich erstellt und aufbewahrt. Das Zurücksetzen von Passwörtern ist nur ein Zeichen dafür, dass die Arbeitnehmer Zugang zu diesen Schlüsseln haben. Mitarbeiter vergessen ihre Passwörter, wenn sie sich Hunderte von Schlüsseln merken müssen, was zu einer Zunahme von Passwortrücksetzungen führt.
Zu den Quellen für diesen Artikel gehört ein Artikel in HelpnetSecurity.