Die Nachfrage nach Sicherheitslösungen lässt sich nicht verleugnen. Dieses Thema hat überall höchste Priorität – online, offline, im Urlaub oder zu Hause. Immer mehr Mitarbeiter melden sich von verschiedenen Orten an. Dadurch besteht für Unternehmen die Gefahr, dass sensible Daten durch Phishing und gestohlene Anmeldedaten gefährdet werden.
Yubicos YubiKeys, hardwarebasierte phishing-resistente Multi-Faktor-Authentifizierungslösungen (MFA), existieren, um dieses Risiko zu reduzieren. Yubico beauftragte Forrester Consulting damit, die potenziellen finanziellen Auswirkungen des Einsatzes von YubiKeys zu bewerten. Wir haben fünf ihrer Unternehmenskunden (aus den Bereichen Fertigung, Energie, Transport, Medien und B2B-Technologie) befragt und die Ergebnisse in einem zusammengesetzten Rahmen in der neu veröffentlichten Studie „The Total Economic Impact™ of Yubico YubiKeys“ zusammengefasst
Die für den Schutz vor Verstößen erforderliche Infrastruktur und das entsprechende Personal erfordern erhebliche Investitionen – dies wird in der Studie nicht außer Acht gelassen. Die Ergebnisse zeigen jedoch auch, dass die Kosten einer Sicherheitsverletzung nicht zu unterschätzen sind, insbesondere wenn sich Mitarbeiter, Benutzer und Partner darauf verlassen, dass ein Unternehmen ihre Daten und ihre Authentifizierung sicher hält.
YubiKeys lieferte eine risikobereinigte dreijährige Kapitalrendite von 203 % und eine Amortisationszeit von 11 Monaten.
Woraus bestehen die 203 %? YubiKeys reduziert das Risiko von Diebstahlsattacken erheblich. Die Befragten gaben an, dass das Risiko von Phishing- und Anmeldedatenangriffen um 99,9 % gesenkt wurde und Social Engineering praktisch ausgeschlossen ist. Darüber hinaus konnten wir feststellen, dass die Summe aller anderen Vorteile (auf die wir weiter unten eingehen werden) allein die Kosten über einen Zeitraum von drei Jahren übersteigt. Diese zusätzlichen Vorteile entsprachen den gemeinsamen Herausforderungen der von uns befragten Organisationen, von denen ein Teil zuvor alternative MFA-Lösungen verwendet hatte.
Was sind nun diese zusätzlichen Vorteile? Eine kurze Zusammenfassung:
1. Verbesserte Reputation und Fähigkeit, sicherheitsrelevante Aufträge zu erhalten
Durch aktive Werbung für YubiKeys während der Gespräche mit potenziellen Kunden erhielten mehrere Unternehmen Zugang zu neuen Kunden mit hohen Sicherheitsanforderungen. So konnten sie Ihren Profit dank einer verbesserten Reputation steigern. Die Studie schreibt YubiKeys 50 % der Einnahmen aus besseren Geschäftsabschlüssen zu.
2. Effizienz der Sicherheitsmaßnahmen Arbeitsstationen
Durch die Vereinfachung von Kennwortrichtlinien und die Reduzierung der Richtlinienverwaltung konnten Unternehmen die Zeit ihrer DevSecOps-Mitarbeiter für höherwertige Aufgaben nutzen.
3. Einsparungen beim Helpdesk-Support
DevSecOps hat nicht nur Zeit gespart, sondern auch der IT-Helpdesk konnte nach der Einführung von YubiKey die Zahl der passwortbezogenen Helpdesk-Tickets um 75 % reduzieren.
4. Verbesserte Endbenutzerproduktivität
Dank YubiKeys brauchten sich die Kunden keine Passwörter mehr zu merken und strenge Anforderungen zu erfüllen; stattdessen schätzten sie die Einfachheit (und Zeitersparnis) des Tippens des YubiKey, um in ihr System zu gelangen. Die Studie kommt zu dem Ergebnis, dass jeder Mitarbeiter pro Passwortaktualisierung eine halbe Stunde und pro Passwortrücksetzung zwei Stunden einspart.
Doch das ist noch nicht alles.
Einige Vorteile sind nicht quantifizierbar, aber ebenso wichtig. Kunden verlassen sich auf YubiKeys wegen der verbesserten Mitarbeitererfahrung (keine Frustration durch veraltete Hardware), dem flexiblen Einkauf mit YubiEnterprise Subscription und wegen des umfangreichen integrierten Partner- und Anbieter-Ökosystems. Auf diese Weise können Kunden ihre Erfahrungen mit MFA mit anderen teilen, was funktioniert und was nicht. Die Befragten betonten die Fähigkeit, offene Standards für MFA zu nutzen und sich an die Entwicklung der Branche anzupassen. Wenn es um Sicherheit geht, sollte das einzige „wir gegen sie“ Unternehmen gegen Hacker sein, oder?
Die Entscheidung für YubiKeys kann nicht auf einen einzigen Faktor zurückgeführt werden. Ein Produktverantwortlicher für die Authentifizierung in der verarbeitenden Industrie erklärt:
„Wir haben uns aus mehreren Gründen für Yubico entschieden. … Uns gefällt die Flexibilität der verschiedenen Token mit USB-A, USB-C, [Lightning und NFC]. … Uns gefällt, dass es viele verschiedene Möglichkeiten gibt, sie zu nutzen. Wir können sie als ereignisgesteuertes Token, als HOTP-Token mit einem Tastendruck oder als statisches Passwort ähnlich einer Sicherheitskarte verwenden.“
Ein IT-Produktmanager aus der Medien- und Kommunikationsbranche fügt hinzu:
„[YubiEnterprise Subscription] lässt uns die Wahl. Im Laufe der Zeit haben wir uns für einen YubiKey 5C NFC entschieden, den wir für diese Kombination gesucht haben. Aber wenn wir es auf andere Arten von Schlüsseln ausdehnen würden, die wir [den Nutzern] anbieten, wäre es für uns sehr einfach, das hinzuzufügen.“
In der Medien- und Kommunikationsbranche schließlich berichtet derselbe IT-Produktmanager:
„Unsere Entscheidung für YubiKeys war die Vertriebsplattform für Unternehmen und die Möglichkeit, eine Art Punkt-zu-Punkt-Verteilung durchzuführen. Wir haben uns für ein Modell entschieden, das unseren Bedürfnissen entspricht und die Anforderungen erfüllen kann.“
Schließlich handelt es sich um eine Lösung, die NICHT für alle Fälle geeignet ist. Die Authentifizierung liegt bei Ihnen, und zwar bei Ihnen allein. Wenn Sie mehr über den Weg in eine passwortlose Zukunft lesen und die Kunden für sich selbst sprechen lassen möchten, lesen Sie hier: „The Total Economic Impact™ of Yubico YubiKeys.“
