Mehr als nur Passwort – für proaktive Sicherheit bei Anmeldedaten
Mit einem neuen, branchenweit ersten Ansatz verändert Dashlane die Art und Weise, wie Unternehmen den Zugriff und die Anmeldedaten ihrer Mitarbeitenden schützen können
Derzeit sieht Unternehmenssicherheit so aus: Sicherheitsteams haben auf Unternehmensebene keinen Überblick über die Risiken, denen Anmeldedaten ausgesetzt sind, da Mitarbeitende und Abteilungen mit nicht verwalteten Anwendungen arbeiten – wobei die Unternehmensdaten ungeschützt bleiben. Der proaktive Aufbau von Cyberabwehrmechanismen ist eine Herausforderung. Menschliche Fehler oder Nachlässigkeit, oft in Form schwacher oder wiederverwendeter Passwörter, sind immer noch die Ursache für 68 % aller Sicherheitsverletzungen in Unternehmen, was diesen Millionen kostet, ihren Ruf schädigt und sogar aus dem Geschäft drängen kann. Darüber hinaus arbeiten Angreifer ständig mit neuen Taktiken, Techniken und Verfahren (TTPs), sodass Unternehmen sich nur schwer anpassen und einen Schritt voraus sein können.
„Business as usual“ ist hier nicht die Lösung. Die Sicherheit von Anmeldedaten kann nur mit einem neuen aktiven Schutz und nicht mit einem passiven Schutz gewährleistet werden – und darin ist Dashlane wegweisend.
Wir stellen die proaktive Sicherheit bei Anmeldedaten vor, der erste Ansatz seiner Art, mit dem:
- Die Sicherheit eines Unternehmens verbessert und das Risiko einer Sicherheitsverletzung verringert wird
- Eine beispiellose Transparenz in den mit Anmeldedaten verbundenen Risiken bei Wahrung der Privatsphäre und Minimierung wichtiger blinder Flecken gegeben ist
- Mitarbeitende dazu ermutigt werden, ihre Passwortintegritätsbewertungen zu maximieren, sodass die erste Verteidigungslinie eines Unternehmens ohne viel Zeit oder Aufwand für die IT-Abteilung gestärkt wird
- Sicherheitsexperten alle Anmeldedaten einfacher nachverfolgen und schützen können, womit das gesamte Unternehmen geschützt wird
- Bedrohungen direkt erkannt und protokolliert werden, damit sofortige Maßnahmen ergriffen werden können, um den Schaden durch Sicherheitsverletzungen zu mindern
Wir bieten mehr als nur die traditionelle Passwortverwaltung, um allen Mitarbeitenden in Echtzeit Sicherheit bei der Anmeldung zu bieten. Durch die Integration von Erkennungs-, Informations- und Reaktionsfunktionen schafft Dashlane eine Feedback-Schleife, die für eine kontinuierliche Verbesserung der Sicherheit sorgt. Das sind gute Nachrichten für Unternehmen (und weniger gute Nachrichten für Bedrohungsakteure).
Ein neuer Ansatz für die Sicherheit von Anmeldedaten
Sicherheitsteams haben uns mitgeteilt, dass sie manchmal einigen Mitarbeitenden oder Teams einen Passwort-Manager zur Verfügung stellen, aber nicht allen. Außerdem speichern Mitarbeitende oft nicht alle Passwörter in ihrem Passwort-Manager, sodass Sicherheitsteams nicht alle Risiken im Zusammenhang mit Anmeldedaten verstehen können. Mitarbeitende verwenden und teilen regelmäßig risikobehaftete – also schwache oder gefährdete – Anmeldedaten und es ist schwierig, ihnen klarzumachen, welche Gefahr damit verbunden ist, und sie zu bewegen, diese zu ändern. Außerdem haben Sicherheitsteams nicht immer die Zeit, das Budget und die Tools, die sie benötigen, um alle Sicherheitsrisiken sofort zu erkennen und zu reagieren.
Wir stellen uns eine bessere Zukunft vor, in der Sicherheitsteams über alle mit Risiken verbundenen Anmeldedaten informiert sind – selbst wenn Mitarbeitende keinen Passwort-Manager verwenden. Mitarbeitende würden sofort erfahren, welche ihrer Anmeldedaten ein Risiko darstellen und geändert werden müssen, ohne dass ein Aufwand für die IT-Abteilung entsteht. Sicherheitsteams sollten darauf vertrauen können, dass Anmeldemethoden für Anwendungen ständig gescannt werden, sodass keine Bedrohung auf der Grundlage von Anmeldedaten unentdeckt bleibt. Außerdem könnten Sicherheitsteams Warnungen zu Bedrohungen in Echtzeit erhalten, sodass sie stets informiert sind und schnell handeln können. Kurz gesagt: Wir sehen eine Zukunft, in der sich die Sicherheit von Anmeldedaten und der Datenschutz in Unternehmen verändern.
Mit unserem proaktiven Sicherheitsansatz für Anmeldedaten und einer Reihe von Funktionen, mit deren Hilfe Unternehmen wachsenden Bedrohungen einen Schritt voraus sind, sorgt Dashlane für eine bessere Zukunft. Damit erhalten Sicherheitsteams eine integrierte Lösung, die eine Erkennung in Echtzeit, Informationen und Reaktionsunterstützung auf sich vereint.
Damit verbunden sind zwei branchenweit erste Innovationen.
1. Bessere Einsicht in das mit Anmeldedaten verbundene Risiko
Anstatt ihre Passwörter für den Zugriff auf Unternehmensdaten in ihrem Passwort-Manager zu speichern, nutzen sie dafür immer ihren Browser oder Haftnotizen, und das auch bei schwachen oder gefährdeten Passwörtern. Dort sind sie ungeschützt, leicht zu stehlen und den Sicherheitsteams unbekannt.
Mit der nun allgemein verfügbaren Risikoerkennung für Anmeldedaten wird unter Wahrung der Privatsphäre dieser blinde Fleck beseitigt. Diese Lösung nutzt unsere sichere Web-Erweiterung zur kontinuierlichen Überwachung unternehmensweiter Anmeldedaten und Erkennung risikobehafteter Anmeldedaten, selbst wenn diese nicht in Dashlane gespeichert sind – eine Branchenneuheit. Administratoren erhalten damit ihnen bisher nicht zur Verfügung stehende, verwertbare Daten und Informationen über die Anzahl der Mitarbeitenden mit risikobehafteten Anmeldedaten, die Dashlane nicht aktiv verwenden, sodass sie Sicherheitsrisiken sehen, Sicherheitsverletzungen besser verhindern und die Einhaltung gesetzlicher Vorschriften gewährleisten können.
Dank umfangreicherer und besserer Informationen zu mit Anmeldedaten verbundenen Risiken können Sicherheitsteams ihr Unternehmen ganzheitlich schützen.
2. Mitarbeitende die richtige Richtung weisen
Sicherheitsteams verbringen viel Zeit damit, auf mit Anmeldedaten verbundenen Risiken zu reagieren: risikobehaftete Anmeldedaten sind manuell zu überprüfen, Mitarbeitende zu kontaktieren, um sie um Aktualisierung ihrer Anmeldedaten zu bitten, schließlich müssen die Änderungen überprüft und Erinnerungen gesendet werden, wenn keine Änderung erfolgt ist.
Mit Dashlane Nudges können Sicherheitsteams nun die Reaktion auf Risiken bei Anmeldedaten automatisieren. Diese Lösung identifiziert schwache, wiederverwendete oder gefährdete Anmeldedaten und sendet personalisierte, automatisierte Nachrichten, um Mitarbeitende zu warnen und an die Aktualisierung ihrer Anmeldedaten zu erinnern. Für eine reibungslose Kommunikation mit dem Benutzer werden diese Warnungen werden über vertraute Kommunikationstools wie Slack bereitgestellt.
Mit Nudges sparen IT-Administratoren viel Zeit und Aufwand und unterstützen Mitarbeitenden bei der Verbesserung ihrer Passwortintegritätsbewertung, sodass ihr Unternehmen vor der Hauptursache für Datenschutzverletzungen im Unternehmen geschützt ist.
Eine proaktive Sicherheitslösung für Anmeldedaten
Mithilfe von Credential Risk Detection und Dashlane Nudges erhalten Sicherheitsteams den maximalen Einblick und Mitarbeitende gewöhnen sich daran, im Rahmen ihrer täglichen Arbeit ihr Verhalten entsprechend anzupassen – zusammen ergibt sich daraus ein proaktiver Schutz. Durch die leistungsstarke Kombination aus Bedrohungserkennung in Echtzeit, kontextbezogenen Warnungen und automatisierter Reaktionen können Unternehmen Datenschutzverletzungen vorbeugen, anstatt nur darauf zu reagieren.
Die Funktionen sind die ersten ihrer Art und bilden nur einen Teil des neuen Ansatzes von Dashlane, der über die Passwortverwaltung hinausgeht. Sie gehören zu den vielen Innovationen von Dashlane, die zusammen dazu beitragen, dass IT-Administratoren proaktiv die Daten ihres Unternehmens schützen, z. B. durch Phishing-Warnungen, die Mitarbeitende warnen, bevor sie ihre Anmeldedaten auf einer verdächtigen Website eingeben können. Weitere Innovationen sind unter anderem Passkeys und passwortlose Authentifizierung, bei denen keine Passwörter, das schwächste Glied in der Sicherheit, erforderlich sind. Zudem nutzt Dashlane Confidential Computing, wobei alle Daten in einer isolierten Umgebung absolut vertraulich behandelt werden, damit Angreifer beispielsweise keine Slack-Zugriffstoken stehlen oder unbefugte Nachrichten mit Nudges senden können. Und mit der Zero-Knowledge-Architektur von Dashlane ist auch alle vom Design her sicher.
Unternehmen benötigen mehr als nur die Passwortverwaltung. Mit der neuen Lösung von Dashlane verändern wir die Sicherheit von Anmeldedaten, indem wir unter Wahrung der Privatsphäre Sicherheitsfunktionen durch Innovationen, Integration und Automatisierung von Sicherheitsfunktionen verbessern. Die Zukunft der Sicherheit von Anmeldedaten ist proaktiv. Und wir stehen gerade am Anfang.
Erfahren Sie in wenigen einfachen Schritten, wie Sie mit der Credential Risk Detection und Dashlane Nudges loslegen können.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten