Fallstudie: Wie VillageReach Hunderte von wiederverwendeten Passwörtern in einer globalen Arbeitsumgebung eliminierte
Das Unternehmen
VillageReach
VillageReach ist eine gemeinnützige Organisation mit einer Mission, die inspiriert: Gerechtigkeit zu fördern und skalierbare, nachhaltige Gesundheitslösungen für ländliche Gebiete in einkommensschwachen Ländern zu schaffen.
Branche
Gemeinnützige Organisation im Bereich Gesundheitswesen
Mitarbeiterzahl
175 Mitarbeiter und Ehrenamtliche
Die Herausforderung: Sichere Freigabe (und nicht Wiederverwendung) von Passwörtern
Die Mitarbeiter und Ehrenamtlichen von VillageReach konzentrieren sich auf die Mission der Organisation, die Herausforderungen bei der Bereitstellung medizinischer Versorgung in bedürftigen Gemeinden zu bewältigen. Sie haben schlicht keine Zeit für eine manuelle Überwachung der Passwortverwaltung.
„Wir sind kein Softwareunternehmen“, erklärt Ben Leibert, technischer Leiter bei VillageReach. „Wir betrachten Technologie als Mittel zum Zweck. Gleichzeitig wissen wir aber auch, dass Cybersicherheit zunehmend an Bedeutung gewinnt.“
Da die Mitarbeiter und Ehrenamtlichen unterschiedlich gut im Umgang mit Technik sind, war Leibert klar, dass er die Cybersicherheit von VillageReach verbessern musste.
Die wachsende Sorge hinsichtlich der Cybersicherheit geht Hand in Hand mit einem Anstieg der Sicherheitsvorfälle. „Wie viele andere große und kleine Organisationen auch, sind wir auf verschiedene Arten ins Visier von Angreifern geraten“, so Leibert. „Wir haben aus erster Hand erfahren, dass Cybersecurity-Risiken real sind.“
Leibert benötigte eine Lösung für die Passwortverwaltung, die den Sicherheitsanforderungen von VillageReach gerecht wird. Die ideale Lösung würde es dem Team ersparen, die komplexen Zusammenhänge der Cybersecurity verstehen zu müssen und es ihnen ermöglichen, sich ganz auf ihre Aufgaben zu konzentrieren.
VillageReach verwendete bereits einen Passwort-Tresor, der jedoch nicht die Sicherheit bot, die sich die Organisation erhoffte.
„Wir müssen Passwörter für bestimmte Anwendungen weitergeben, und unsere vorherige Lösung war einfach ein verschlüsseltes Repository mit gemeinsam genutzten Passwörtern“, erklärt Leibert. „Unzählige Menschen hatten Zugriff auf die Passwörter, gaben sie in Formulare in ihrem Browser ein und erlaubten dem Browser automatisch, unsere Passwörter zusammen mit all ihren persönlichen Passwörtern auf unbestimmte Zeit abzuspeichern.“
Leibert geht auf die Sicherheitsherausforderungen ein, mit denen VillageReach konfrontiert war: „Passwörter können von jedem jederzeit geändert werden. Wenn jemand ein Passwort geändert, aber das im Tresor gespeicherte nicht aktualisiert hatte, konnten die Benutzer frustriert werden und das Passwort unnötigerweise erneut ändern. Wir brauchten mehr Kontrolle.“
Die vorherige Lösung bot nicht nur keine angemessene Kontrolle, sondern auch keinen Offboarding-Prozess. Wenn Mitarbeiter oder Ehrenamtliche also weggingen, hatten sie immer noch Zugriff auf die Konten.
Leibert war klar, dass VillageReach eine einfache — aber nicht simple — Lösung zur Unterstützung der globalen Mitarbeiter der Organisation benötigte. Mit der richtigen Lösung für die Passwortverwaltung könnten Passwörter sicher gemeinsam genutzt werden, ihr Zustand wäre besser einsehbar, schwache und wiederverwendete Passwörter würden eliminiert und das Offboarding vereinfacht.
Die Lösung: Maximierung des ROI mit einer Full-Service-Lösung für die Passwortverwaltung
Leibert las sich die Testberichte über die besten Tools für die Passwortverwaltung durch, die es auf dem Markt gibt. Bei seiner Recherche wusste er, wonach er suchte, sodass es nicht lange dauerte, bis er die Lösung für VillageReach gefunden hatte. „Dashlane wurde immer wieder als Tool für die Passwortverwaltung empfohlen“, so Leibert.
Leibert gefiel auch, dass Dashlane seinen eigenen persönlichen Workflow optimieren würde. „Mir ist sofort aufgefallen, dass wir mit Dashlane Passwörter an Personen weitergeben können, die diese nicht aktualisieren oder vielleicht nicht einmal einsehen können. Außerdem können wir ein gemeinsam genutztes Passwort ändern, ohne dass sich dies negativ auf die Personen auswirkt, die rechtmäßig darauf angewiesen sind.“
Leibert stellte fest, dass Dashlane alle seine Anforderungen erfüllte und sogar wichtige Funktionen wie ein virtuelles privates Netzwerk (VPN) bot, nach denen er gar nicht gesucht hatte.
„Unsere Mitarbeiter sind häufig auf Reisen und sollten unterwegs ein VPN verwenden“, erklärt Leibert. „Wir hatten jedoch keins.“
Mit Dashlane verfügt VillageReach nun über eine einzige Lösung, die die Sicherheit des Unternehmens in vielerlei Hinsicht verbessert.
Leibert war beeindruckt davon, wie viele Sprachen Dashlane unterstützt, darunter Englisch, Französisch und Portugiesisch — alles Sprachen, die auch die Mitarbeiter und Ehrenamtlichen von VillageReach sprechen.
Neben der zentralen Verwaltung, einem VPN und dem Support in einer Vielzahl von Sprachen war Leibert begeistert, die Passwortsicherheit von VillageReach mit all den anderen Vorteilen von Dashlane verbessern zu können, darunter:
- Die Dark-Web-Überwachung informiert Mitarbeiter, deren Daten im Dark-Web auftauchen.
- Passwort-Tresor zum Entsperren aller sicher verschlüsselten Passwörter mit einem einzigen Master-Passwort.
- Dashboard für Passwortintegrität zur Beurteilung und Verbesserung von Passwörtern.
- Multi-Faktor-Authentifizierung (MFA) zur Abwehr von Phishing- und anderen Sicherheitsangriffen durch die Aufdeckung von Anomalien im Antwortverhalten und das Erfordernis einer Zwei-Faktor-Authentifizierung (2FA).
VillageReach betrachtet Dashlane als Kraftmultiplikator.
„Wir haben die globale Lösung zur Passwortverwaltung, nach der wir gesucht haben, und die vielen Vorteile, die wir mit Dashlane haben, sind von unschätzbarem Wert“, sagt Leibert.
Mehr über Dashlane
Weitere Informationen über Dashlane finden Sie auf unserer Business-Seite oder probieren Sie unsere Testversion aus.
Das Ergebnis: Hunderte von wiederverwendeten Passwörtern konnten entfernt werden
Die Einführung von Dashlane zeigte eine sofortige Wirkung. „Wir erkannten die Vorteile von Dashlane sofort“, erklärt Leibert.
Einer dieser Vorteile waren sofortige Einblicke in die Sicherheit. Leibert entdeckte, dass Hunderte von schwachen Passwörtern wiederverwendet wurden und dass die Passwortintegritätsbewertung von VillageReach bei 30 von 100 lag. Anhand der von Dashlane aufgedeckten Informationen konnte Leibert die Passwortintegrität des Unternehmens schnell verbessern.
Bei der Vergabe von Zugriffsrechten auf Passwörter stellte Leibert schnell fest, dass die Mitarbeiter ihre Anmeldedaten zuvor telefonisch oder per E-Mail mit anderen Personen, die keine offizielle Zugriffsgenehmigung hatten, geteilt hatten. „Im Zuge der Aktualisierung unserer Passwörter meldeten sich Personen, die offiziell nicht auf die betreffenden Services zugreifen durften, bei uns und teilten uns mit, dass sie sich nicht mehr anmelden konnten“, so Leibert. „Das Ausmaß der Schatten-IT war alarmierend. Wenn Passwörter nicht sorgfältig verwaltet werden, verliert man schnell den Einblick, wer Zugriff auf sie hat.“
Heute hat sich die Passwortintegrität im Unternehmen um 122% verbessert, und sie steigt weiter an – dank der sicheren Passwortfreigabe und der kristallklaren Einblicke, die Dashlane bietet.
Die Administrator-Konsole von Dashlane bietet VillageReach zwar unschätzbare Einblicke, aber das ist noch nicht alles. „Die gemeinsame Nutzung von Zugangsdaten kann eine unumgängliche Geschäftsanforderung sein, und Dashlane bietet eine reibungslose und sichere Möglichkeit, diese zu verwalten“, so Leibert.
Leibert schätzt auch die automatische Sicherheitsüberwachung, die Dashlane mit der Dark-Web-Überwachung bietet.
Da der Reiseverkehr in Zukunft zunehmen wird, freut sich Leibert auf die zusätzlichen Sicherheitsvorteile, auf die die Mitarbeiter von VillageReach nun Zugriff haben, darunter ein VPN.
„Wir sind begeistert von all den Vorteilen, die Dashlane bietet“, sagt Leibert. „Unsere Sicherheitslage hat sich deutlich verbessert und wir können uns besser auf unseren Auftrag konzentrieren.“
Sind Sie bereit?
Erfahren Sie mehr über Dashlane mit unserer kostenlosen Testversion oder setzen Sie sich direkt mit uns in Verbindung.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten