Password Safe eine digitale und sichere Verwaltung der Passwörter im Unternehmen

Password Safe entstand bereits Ende der 90er Jahre aus einem konkreten Bedürfnis: Es gab zum damaligen Zeitpunkt keine Software, welche sich thematisch professioneller Passwortverwaltung widmete. Thomas Malchar, Geschäftsführer der MATESO GmbH, entwickelte daraufhin eine pragmatisch aufgebaute Anwendung, welche vorerst lediglich im eigenen Firmenumfeld genutzt wurde. Dass aus dieser Idee die Marktführerschaft im gesamten deutschsprachigen Raum wächst, war zu jenem Zeitpunkt noch nicht absehbar.
Aufgrund stetig ansteigender Nachfrage erkannte Thomas Malchar recht schnell das grenzenlose Potential und begann 2001 gezielt mit der Vermarktung von Password Safe.

Sicherheit muss praktikabel sein und Risikofaktoren ausschließen.

Jeder Mitarbeiter, der in Datensystemen arbeitet, muss sich zahlreiche Passwörter merken. Je komplexer die Systeme werden, desto größer die Herausforderung eigene Passwörter zu verwalten. Handgeschriebene Notizzettel und auf dem Server abgespeicherte Passwortdokumente oder schlicht
äußerst einfach strukturierte Passwörter sind gern praktizierte Lösungen für diese Problematik.

Vor allem die unzähligen Dienstkonten, die durch schlechte Passwörter »gesichert« sind, stellen ein großes Sicherheitsrisiko für das gesamte Unternehmen
dar. Der automatische Passwort Reset erzeugt nicht nur hochverschlüsselte Passwörter, sondern generiert diese immer wieder neu, so dass ein maximaler Schutz der Zugänge stets gewährleistet ist. Mit Password Safe and Repository können alle Mitarbeiter ihre Daten sicher und zentral verwalten.
Eine integrierte Rechteverwaltung stellt sicher, dass Mitarbeiter nur auf die Daten zugreifen können, für die sie zugangsberechtigt sind.

Gerade beim Firmenrollout steht die Skalierbarkeit der Software im Vordergrund – Password Safe wird auf mehreren Anwendungsservern und
Datenbank-Clustern betrieben. Im Falle eines Ausfalls der Hardware übernimmt ein Backup-System die zuverlässige Wiederherstellung der Daten. Password Safe entlastet Ihre Mitarbeiter und schützt Ihre Systeme automatisiert.

Der Service Account: Einfallstor für Cyberattacken.

Ein guter Angreifer sucht sich immer den schwächsten Punkt. Ein beliebtes Ziel von Cyberangriffen sind Service Accounts und Zugänge von Administratoren. Diese haben oftmals identische Passwörter, die quasi nie geändert werden. Solche Benutzerkonten sind besonders schützenswert, da neben den firmeninternen Daten auch Kundendaten auf dem Spiel stehen. Generische, persönliche oder lokale Admin Accounts bieten nicht die nötige Sicherheit. Zudem macht die Vielzahl von Servern, Datenbanken und Geräten dies zu einem außerordentlich aufwendigen Unterfangen. Password Safe generiert zuverlässige Passwörter – immer wieder neu.

Schwachstelle der IT

Service Accounts und administrative Zugänge sind zentrale Schwachstellen im Unternehmen. Typischerweise besteht eine IT-Infrastruktur aus einer Vielzahl von Servern, Datenbanken, Netzwerkgeräten und Druckern. Diese werden über persönliche, generische und sogar lokale Admin Accounts gesteuert und verwaltet. Gerade diese privilegierten Accounts wurden in letzter Zeit vermehrt als Einfallstor für Datensabotage und -diebstahl genutzt: sowohl von Insidern wie auch von Cyberkriminellen.

Password Safe analysiert das Unternehmensnetzwerk, ermittelt rechtebezogen alle Service Accounts, liest die Daten zügig ein und generiert automatisch
sichere Passwörter. Jedes Passwort ist komplex und hochverschlüsselt und wird in regelmäßigen zeitlichen Abständen neu generiert und ausgetauscht.

Identische Passwörter

Oftmals werden für verschiedene Accounts die gleichen Passwörter verwendet und diese über einen langen Zeitraum nicht verändert. Das ist insofern nachvollziehbar, weil praktisch, aber im Sinne der Sicherheit nicht vertretbar. Eine große Gefahr besteht bei sogenannten Shared Accounts, bei der eine Gruppe von mehreren Administratoren das identische Passwort nutzt, um auf das System zuzugreifen und es zu verwalten – beispielsweise bei Windows oder Datenbanksystemen wie MSSQL. Jede Nachvollziehbarkeit geht verloren, obwohl sie zwingend wäre.

Password Safe schützt die Passwörter privilegierter Accounts, optional auch durch ein Hardware- Sicherheits-Modul (HSM). So wird verhindert, dass
sich Mitarbeiter unbefugten Zugriff verschaffen. Nicht nur Service Accounts auch sämtliche Endgeräte, Software und Logins werden unterstützt.

Jeder kann effektiv sein. Man muss nur seine Struktur überdenken.

Sicherheitslücken sind teuer. Das Wort »sicher« bedeutet stabil, erschütterungsfest, geborgen, definitiv, bestimmt und unbedingt. Für uns steckt hinter dem Begriff Sicherheit aber auch Effektivität. Effektiv zu sein, heißt optimal zu wirtschaften und die Zeit nicht mit unnötigen Dingen zu verbringen: wie mit Systemabstürzen, Neukonfigurationen und der Suche nach Zetteln. Denn das kostet neben Nerven auch Zeit und Geld und setzt zudem die Sicherheit Ihrer Daten aufs Spiel. Password Safe garantiert Ihnen absolut sichere Passwörter, die zentral verwaltet sind und durch die automatische Eintragung die Prozesse beschleunigt.
Gleichzeitig fügt sich Password Safe in bestehende Strukturen ein und kann mit ihnen wachsen – das ist sowohl zeitlich als auch finanziell effizient und sicher zugleich.

Harte Fakten? Hat Password Safe mehr als genug.

Vertrauen Sie auf den Marktführer. Überall müssen Passwörter vergeben werden. Sicher sollen sie sein, mindestens 12-stellig, mit Groß- sowie Kleinschreibung und Sonderzeichen; am besten für jeden Account ein anderes und in kurzen zeitlichen Abständen ein neues usw. Das ist privat schon kaum
umsetzbar und in großen Firmen schwer zu realisieren. Password Safe ist flexibel in bestehende Strukturen integrierbar und äußerst anpassungsfähig.
Das spart Ressourcen und ist effektiv. Mittlerweile vertrauen über 10.000 Firmenkunden auf MATESO – den Marktführer in Deutschland, Österreich
und der Schweiz.

Password Safe Editionen

Password Safe Integration