Fallstudie Outside Communications schützt Unternehmen und Kunden mit sicherer Passwortverwaltung

Über Outside Communications

Outside Communications ist eine kleine Marketing- und Werbeagentur aus Portland im US-Bundesstaat Oregon. Kernkompetenzen der Agentur sind Analyse, SEO, Werbung, Inhaltserstellung, soziale Medien, Öffentlichkeitsarbeit, E-Mail-Marketing und Markenentwicklung. Die Kunden der Agentur stammen aus verschiedensten Branchen, von Technologie über Produktion bis Tourismus. Diese Unternehmen arbeiten mit Outside Communications zusammen, weil das Unternehmen nachweislich Geschäftslösungen liefert, die auf datengestützten Erkenntnissen und Kreativität beruhen.

Die Herausforderung

Wie viele andere Agenturen, Dienstleister und externe Partner nutzt Outside Communications eine Vielzahl spezialisierter Software und sensibler Daten, um an Kundenprojekten zu arbeiten. Dazu zählen auch solche, die in externen Umgebungen gehostet werden. Die Kunden vertrauen dabei ihren Partnern die Daten und Systeme an. Die Kundenbeziehungen sind da auf eine reibungslose und sichere Zusammenarbeit angewiesen.

Die allgemeine Angreifbarkeit aller Arten von IT-Netzwerken gegenüber Cyberangriffen, die durch die Erweiterung solcher Netzwerke zur Unterstützung von externen Partnern noch verstärkt wurde, motivierte Outside Communications zur Einführung eines Passwortmanagers.

Die Agentur war sich bewusst darüber, dass starke Passwörter ihre erste Verteidigungslinie gegen Cyberangriffe sind. Allerdings musste man rasch feststellen, dass die bestehende Passwortverwaltungslösung nicht mit den neuen Anforderungen und dem Kundenwachstum Schritt halten konnte.

Durch die Arbeit mit ihren Kunden und deren Marketing-Technologien verwaltet die Agentur auch sensible Zugangsdaten und andere Daten. Die administrative Benutzeroberfläche eines Passwortmanagers sollte eine unkomplizierte Verwaltung von Zugangsdaten für alle involvierten Teams und Organisationen ermöglichen, aber Outside Communications erkannte, dass Zugangsdaten und andere Datensätze mit ihrer bestehenden Lösung zunehmend schlechter zu organisieren und zu beherrschen waren. Fehlende Funktionen wie etwa die sichere Freigabe neuer Zugangsdaten mit Kunden deutete auf ein fehlendes Sicherheitsbewusstsein in ihrem früheren Passwortmanager hin.

Fragwürdige Sicherheitsvorkehrungen waren etwas, das sich Outside Communications nicht leisten konnte. Für kleine und mittelgroße Unternehmen (KMU) ist der Schutz aller Organisations- und Kundendaten (und von Daten von deren Kunden) eine existenzielle Frage. Die National Cybersecurity Alliance in den USA fand heraus, dass 60 % aller KMU binnen eines halben Jahres nach einem Cyberangriff bankrottgehen, weitere 12 % solcher betroffenen Unternehmen binnen zwei Jahren nach einem Angriff.

Die Keeper-Lösung

Outside Communications hat mehrere Passwortmanager unter die Lupe genommen, bevor sich das Unternehmen für Keeper entschied. Das wichtigste Auswahlkriterium für die neue Passwortverwaltungslösung war die zugrunde liegende Sicherheitstechnologie der Anwendung. Eine unkomplizierte Benutzung spielte ebenso eine große Rolle, denn selbst das sicherste System ist nutzlos, wenn die Mitarbeitenden es nicht oder nicht richtig verwenden.

Das Team von Outside Communications stellte fest, dass die simple administrative und Endbenutzer-Benutzeroberfläche von Keeper Business die Verwaltung sensibler Zugangsdaten und anderer Daten erleichterte und effektiver machte. Die Browser-Erweiterung erlaubte zudem das effiziente automatische Ausfüllen von Zugangsdaten in Kundensystem auf allen großen Plattformen, vielen Geräten und Anwendungen. Die Möglichkeit, Passwörter bei der Eingabe zu maskieren verhindert zusätzlich die Offenlegung von Zugangsdaten. Endbenutzer kennen keine Zugangsdaten, mit denen sie sich anmelden müssen, aber trotzdem können sie ihre Arbeitsanwendungen problemlos nutzen.

Die Möglichkeit zur zentralisierten Verwaltung von Richtlinien wie der Aufforderung zum Ändern des Master-Passworts oder der erzwungenen Nutzung von Zwei-Faktor-Authentifizierung für alle Konten bietet zusätzliche Sicherheit. Mitarbeitende müssen starke, komplexe Passwörter erstellen und ihre Identität beim Anmelden bestätigen. Das sind essenzielle Schritte in der sicheren Identitäts- und Zugriffsrechteverwaltung (IAM).

Gleichzeitig müssen Mitarbeitende die Möglichkeit haben, Daten und Dokumente an Empfänger zu schicken, die nicht in der Organisation selbst beschäftigt sind. Mit der Einmalfreigabe für solche Daten können sie sensible Informationen sicher und zeitlich begrenzt für ausgewählte Kontakte freigeben. Die Einmalfreigabe bietet die ausgezeichnete Keeper-Verschlüsselung, doch die Empfänger benötigen für die Nutzung der Daten kein eigenes Keeper-Konto. Das gibt Outside Communications die Möglichkeit, vertrauliche Daten sicher für ihre Kunden freizugeben, ohne auf unsichere Verfahren wie E-Mail oder Instant-Messenger zurückgreifen zu müssen.

Lance Fisher, der Managing Partner der Agentur, merkte hier an, dass es Cyberkriminelle vor allem auf solche KMU abgesehen haben, die nicht auf die sichere Handhabung angreifbarer Systeme und sensibler Daten vorbereitet sind oder die Sache nicht ernst genug nehmen. Wegen der ständigen Bedrohung durch Cyberangriffe und deren enorme Gefahr für denFortbestand von Kleinunternehmen ist es unerlässlich, angreifbare Konten mit der Hilfe eines guten Passwortmanagers zu schützen.