Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.
Organisation: Interrogare GmbH
Land: Deutschland
Branche: Markt- und Meinungsforschung
Ziel: Spezialisierte Lösung für Passwortmanagement mit starken Authentifizierungsmaßnahmen
Ergebnis: Einführung von Specops Password Policy zur automatisierten Umsetzung einer Fine Grained Password Policy
Lösung: Specops Password Policy
Schwache Passwörter eröffnen Angreifern eine einfache Möglichkeit, auf sensible Daten zuzugreifen und Schäden zu verursachen. Die Konsequenzen können gravierend sein: von Datenverlust und Reputationsschäden bis hin zu finanziellen Verlusten oder empfindlichen Bußgeldern und Strafen. Besonders in datenintensiven Branchen wie der Marktforschung, in der mit sensiblen Kundeninformationen gearbeitet wird, sind starke und vertrauenswürdige Authentifizierungsmaßnahmen unerlässlich. Aus diesem Grund entschied sich die Interrogare GmbH für eine spezialisierte Lösung für die Gestaltung ihrer Passwortrichtlinien in Active Directory und somit auch für noch mehr Passwortsicherheit in der Marktforschung.
Die Interrogare GmbH, ein führendes Marktforschungsinstitut mit 85 Mitarbeitern und Hauptsitz in Bielefeld, hat sich auf hochwertige und kundenorientierte Marktforschung spezialisiert. Um die nötige IT-Sicherheit zu gewährleisten, setzte das Unternehmen zunächst auf schriftliche Passwort-Richtlinien und Fine Grained Password Policies (FGPP). FGPP sind spezielle Richtlinien in Active Directory, die es ermöglichen, unterschiedliche Passwortanforderungen für verschiedene Benutzer oder Benutzergruppen innerhalb einer Organisation festzulegen. Diese Ansätze erwiesen sich jedoch als unzureichend: Die Verwaltung von FGPP gestaltete sich als zu komplex, und die spezifische Absicherung sensibler administrativer Accounts konnte damit nicht zufriedenstellend umgesetzt werden.
Anforderungen an die Passwortsicherheit in der Marktforschung
Die aktuelle Password Policy war nicht mehr ausreichend, um den gestiegenen Anforderungen gerecht zu werden. Eine zusätzliche Analyse von Specops mit seinem Password Auditor zeigte, dass es kompromittierte Passwörter in der Infrastruktur gab. Diese Erkenntnis machte den Handlungsbedarf deutlich. „Die Sicherheit unserer Passwörter war ein kritischer Punkt, da wir täglich mit wertvollen und vertraulichen Daten arbeiten“, sagt Christian Kämper, CTO der Interrogare GmbH. „Ein Sicherheitsleck hätte fatale Folgen für uns und unsere Kunden.“
Für die Interrogare GmbH war klar, dass eine neue Lösung zur Verwaltung der Passwortrichtlinien bestimmte Kriterien erfüllen musste, um die bisherigen Schwächen zu beseitigen und die IT-Sicherheit nachhaltig zu stärken. „Wir suchten eine Lösung, die nicht nur einfach zu implementieren ist, sondern auch langfristig die Verwaltung erleichtert und gleichzeitig höchste Sicherheitsstandards gewährleistet“, sagt Christian Kämper. Eine einfache Einrichtung und Verwaltung war dabei ebenso wichtig wie ein geringer Schulungsaufwand für die Mitarbeiter, um den Einsatz möglichst effizient zu gestalten. Darüber hinaus wurde großer Wert auf die flexible Anpassung der Passwort-Richtlinien gelegt, um spezifische Sicherheitsanforderungen – insbesondere für administrative Accounts – abdecken zu können. Ein weiterer entscheidender Punkt war die nahtlose Integration der Lösung in die bestehende Active Directory-Umgebung, um die Kompatibilität und den reibungslosen Betrieb sicherzustellen.
Starke Passwörter für nachhaltige IT-Sicherheit
„Wir brauchten eine Lösung, die uns die Arbeit erleichtert und gleichzeitig unsere Sicherheitsstandards deutlich verbessert“, sagt Christian Kämper. „Genau diese Anforderungen und ein erfolgreiches Proof of Concept führten letztlich zur Auswahl von Specops Password Policy.“
Die Lösung überzeugte die Verantwortlichen bei Interrogare durch ihre Benutzerfreundlichkeit, die schlanke Integration in die bestehende IT-Umgebung und das faire Preis-Leistungs-Verhältnis.
Die Implementierung verlief reibungslos und war innerhalb von einer Stunde abgeschlossen. Ein abendlicher Neustart des Domain Controller reichte aus, um die Lösung vollständig in Betrieb zu nehmen. „Die klare Benutzeroberfläche und die gute Unterstützung durch Specops haben die Einführung extrem erleichtert“, sagt Christian Kämper.
Effektive Verwaltung von starken Passwortrichtlinien für maximale Daten- und IT-Sicherheit
Seit der Einführung von Specops Password Policy hat sich die Passwortqualität bei Interrogare verbessert. Kompromittierte Passwörter gehören der Vergangenheit an, und die IT-Abteilung kann Passwort-Richtlinien flexibel anpassen. Besonders die Absicherung administrativer Accounts konnte deutlich verbessert werden.
„Unsere Passwörter sind heute sicherer und einfacher zu verwalten als je zuvor“, sagt Christian Kämper. „Jede Firma, die ein Active Directory nutzt, sollte Specops in Erwägung ziehen. Die Lösung ist durchdacht, einfach umzusetzen und bietet ein exzellentes Preis-Leistungs-Verhältnis.“
Insgesamt hat die Einführung von Specops Password Policy bei der Interrogare GmbH gezeigt, dass durch die richtige Wahl und Implementierung einer spezialisierten Lösung für Passwortmanagement erhebliche Verbesserungen in der Sicherheit und Verwaltung von Passwörtern erzielt werden können. Das Unternehmen ist nun besser gerüstet, um interne Sicherheitsanforderungen effizient und zuverlässig umzusetzen.