Flexible Security for Your Peace of Mind

Specops Software-Umfrage: 48% der Unternehmen besitzen keine Richtlinie zur Benutzerverifizierung für Passwort-Reset-Anfragen am IT-Service-Desk

Eine Umfrage von Specops Software beleuchtet die Sicherheitsrisiken von Social Engineering am IT-Service-Helpdesk.

Laut Specops Software, dem führenden Anbieter von Passwortmanagement- und Authentifizierungslösungen, besitzen 48 Prozent der Unternehmen keine Richtlinie zur Benutzerverifizierung für eingehende Anrufe am IT-Service-Desk. Die Daten wurden im Rahmen einer von Specops Software durchgeführten Umfrage unter mehr als 200 IT-Führungskräften aus dem privaten und öffentlichen Sektor in Nordamerika und Europa erhoben.

Darüber hinaus ergab die Umfrage, dass 28% der Unternehmen, die über eine Richtlinie zur Benutzerverifizierung verfügen, aufgrund von Sicherheits- und Usabilityproblemen mit ihrer aktuellen Richtlinie unzufrieden sind. Die meisten dieser Unternehmen verlassen sich auf wissensbasierte Fragen, die statische Active Directory-Informationen verwenden, wie z. B. die Mitarbeiter-ID, den Namen eines Managers oder sogar HR-basierte Informationen wie das Geburtsdatum oder die Adresse des Mitarbeiters. Daten also, die leicht von Cyberkriminellen ausgespäht werden können. Tatsächlich rät das National Institute of Standards and Technology (NIST) von der Verwendung wissensbasierter Fragen ab, da diese nicht sicher genug sind.

“Basierend auf unseren jüngsten Erkenntnissen sind Passwort-Resets am Service Desk ein ernsthaftes Sicherheitsrisiko für Unternehmen jeder Größe”, sagt Marcus Kaber, CEO von Specops Software.” In Ermangelung einer Self-Service-Lösung zum Zurücksetzen von Passwörtern muss der Service-Desk-Agent überprüfen, ob der Anrufer der rechtmäßige Besitzer des Kontos ist, bevor er ein neues Passwort vergibt. Leider können Service-Desk-Agenten ohne eine sichere Verifizierungsrichtlinie unbefugten Nutzern Zugang zu Konten gewähren, ohne es zu wissen – was Unternehmen einem erhöhten Risiko kostspieliger Cybersecurity-Verstöße aussetzt.”

Schützen Sie den IT-Service-Desk mit Specops Secure Service Desk

Specops Secure Service Desk erzwingt die Benutzerverifizierung am IT-Service-Desk und minimiert so das Risiko einer Verifizierung von Unbefugten beim Zurücksetzen von Passwörtern. Wenn zum Beispiel ein Mitarbeiter sein Passwort vergisst, muss er seine Identität über einen einmaligen Code verifizieren, der an das mobile Gerät gesendet wird, das mit dem Active Directory-Konto des Benutzers verbunden ist. Sobald der Benutzer den Code erhält und gegenüber dem Service Desk Agenten bestätigt, kann das Passwort des Mitarbeiters zurückgesetzt werden. Durch den Einsatz von Specops Secure Service Desk können IT-Verantwortliche ihre IT-Servicedesks optimal ausstatten, um ihre Organisationen vor unbefugtem Zugriff auf sensible Unternehmensdaten schützen.

Vereinbaren Sie hier eine kostenfreie Live Demo mit einem unserer Produktspezialisten.

Über Specops Software
Specops Software ist der führende Anbieter von Passwort Management- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem kompletten Portfolio von Lösungen, die nativ in Active Directory integriert sind, stellt Specops sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Specops Software wurde 2001 gegründet und hat seinen Hauptsitz in Stockholm, Schweden sowie weitere Niederlassungen in den USA, Kanada, Großbritannien und Deutschland.

Pressekontakt
outpost24@eskenzipr.com

(Zuletzt aktualisiert am 26/10/2023)

Zurück zum Blog