Ist Ihr Password Manager für Unternehmen gut genug?

Unternehmen, die Kennwörter verwalten, für umfassende Kennwortsicherheit sorgen und gleichzeitig die Benutzerfreundlichkeit für die Mitarbeiter gewährleisten möchten, entscheiden sich oft für Password Manager oder Kennwort-Vaults für Unternehmen. Aber nicht alle Password Manager für Unternehmen sind gleich gut. Im Folgenden finden Sie die Funktionen, die ein solches Tool haben sollte, sowie Extras, die nur einige Tools haben, die Ihr Unternehmen aber möglicherweise braucht.

Die gängigsten auf dem Markt erhältlichen Password Manager für Unternehmen erfüllen die grundlegende Aufgabe der Speicherung von Benutzerkennwörtern in einer sicheren Kennwortdatenbank, die sich in der Regel in der Cloud befindet. Gute Password Manager verschlüsseln die Daten sicher mit Chiffren wie AES-256. Die meisten dieser Tools verfügen auch über integrierte Zufallsgeneratoren für Kennwörter, mit denen sich leicht sichere Kennwörter erstellen lassen.

Wenn Sie sich für einen Kennwort-Vault für Unternehmen entscheiden, sollten Sie darauf achten, dass Sie ein Tool wählen, das den geräteübergreifenden Zugriff Ihrer Mitarbeiter unterstützt und die Synchronisierung mit den Geräten ermöglicht. Das ist deshalb so wichtig, weil Mitarbeiter in der Regel neben ihrem Arbeitsrechner ihr privates Smartphone und möglicherweise auch ihren eigenen Laptop benutzen. Die besten Password Manager für Unternehmen unterstützen alle gängigen Browser und mobilen Betriebssysteme.

Doch es gibt noch ein paar wünschenswerte Zusatzfunktionen.

Password Manager sollten über die Möglichkeit, Kennwörter automatisch zurückzusetzen, und die Möglichkeit, Kennwortregeln über das Tool durchzusetzen, verfügen. Beides trägt zur Sicherheit bei und entlastet gleichzeitig die IT-Abteilung oder Ihren Helpdesk.

Für die Sicherheit ist es wichtig, dass der Password Manager für Unternehmen die Zwei-Faktor- oder Multi-Faktor-Authentifizierung (MFA) unterstützt. Ein Password Manager ist ein guter erster Schritt zur Verbesserung der Kennwortsicherheit. Aber das allein reicht selten aus. Auch Password Manager können gehackt werden und verschiedene Arten von Angriffen können immer noch das eingegebene Kennwort abfangen und aufzeichnen. Vergewissern Sie sich, dass Ihr Kennwort-Vault für Unternehmen mit Ihrer MFA-Lösung funktioniert (oder MFA enthält), damit die Benutzer bei der Anmeldung durch zusätzliche Authentifizierungsfaktoren geschützt sind, z. B. eine PIN aus einer Telefon-App, einen Fingerabdruck oder eine Gesichtserkennung.

Damit der Password Manager für Unternehmen funktioniert, müssen die Mitarbeiter ihn auch nutzen. Und damit sie ihn nutzen, muss er einfach zu verwenden sein. Achten Sie auf folgende Funktionen:

• Automatisches Ausfüllen von Web-Formularen: Die meisten Password Manager für Unternehmen bieten die Möglichkeit, eine Website zu erkennen und automatisch den Anmeldedialog für diese Website abzurufen und auszufüllen. Aber nicht alle leisten gute Arbeit oder erkennen alle Websites gleich gut.
• Anwendungskennwörter: Websites sind nicht genug. Ihre Mitarbeiter machen keinen Unterschied zwischen einer Website und einer Anwendung – sie behandeln sie als Werkzeuge, um ihre Arbeit zu erledigen. Nicht alle Password Manager unterstützen Anwendungen. Suchen Sie nach solchen, die dies tun. Das wird die Beschwerden von Mitarbeitern verringern und die Akzeptanz erhöhen.
• Unterstützung von On-Premises-Anwendungen: Äußerst wenige Password Manager für Unternehmen unterstützen On-Premises-Anwendungen. Aber auch hier machen die Benutzer keinen großen Unterschied zwischen dem Internet und On-Premises-Systemen. Sie möchten sich schnell anmelden und ihre Arbeit erledigen. Ein Password Manager, der Ihre On-Premises-Anwendungen nicht unterstützt, ist nur eine Teillösung des Kennwortproblems.

Password Manager für Unternehmen bieten zwar einige grundlegende Berichte, aber nur selten die Art von Auditierungs-Tools, die für die Einhaltung von Standards wie PCI oder SOX erforderlich sind. Sie werden Ihnen auch nicht die Informationen liefern, die Sie benötigen, um Angriffsversuche zu erkennen.

Password Manager für Unternehmen bieten nur eine grundlegende Synchronisierung mit Verzeichnissen wie Active Directory (AD). Wenn Sie Sicherheitsrichtlinien auf Grundlage von Rollen, Standorten usw. mit granularen Berechtigungen unter Verwendung von Identity and Access Management (IAM) implementieren möchten, benötigen Sie ein echtes Single-Sign-On-System (SSO) anstelle eines Password Managers. Ähnlich verhält es sich, wenn Sie das On- und Offboarding über AD, Workday oder andere Verzeichnisse durchführen – oder sogar über mehrere Verzeichnisse, wie es in vielen Unternehmen der Fall ist. Hier wird ein Password Manager wahrscheinlich unhandlich sein und zu einem weiteren System werden, das Sie pflegen müssen.

Der richtige Password Manager für Unternehmen kann ein guter erster Schritt sein, um die Sicherheit in Ihrem Unternehmen zu erhöhen. Um die Kennwortsicherheit aufrechtzuerhalten und die Mitarbeiter zufrieden zu stellen, sollten Sie jedoch auf eine IAM-Lösung mit SSO umsteigen. So müssen sich Benutzer nur einmal anmelden und können dann ganz einfach ohne erneute Anmeldungen auf alle ihre Arbeitswebsites und -anwendungen zugreifen – ganz gleich, ob diese Cloud-basiert oder lokal sind. So ist wirklich nur ein einziges Kennwort erforderlich. Eine IAM-Lösung mit SSO lässt sich in Ihre Verzeichnisse integrieren, um die granulare Ebene von Berechtigungen und Kontrolle zu bieten, die der Grund ist, warum Sie überhaupt ein Verzeichnis wie AD verwenden.

Betrachten Sie also einen Password Manager für Unternehmen als einen ersten Schritt auf dem Weg zu mehr Sicherheit, aber erwarten Sie nicht, dass es der letzte sein wird.