Passkeys im Unternehmen: Herausforderungen durch Schatten-IT
Passkeys bieten Unternehmen eine innovative Möglichkeit, die Passwortsicherheit zu verbessern. Doch Schatten-IT könnte diesen Fortschritt gefährden.
In der Diskussion über moderne Sicherheitslösungen tauchen Passkeys als vielversprechende Alternative zu herkömmlichen Passwörtern auf. Diese Technologie, die auf der Nutzung von öffentlichen und privaten Schlüsseln basiert, soll eine erhöhte Sicherheit gewährleisten und gleichzeitig die Benutzerfreundlichkeit verbessern. Menschen, die in der IT-Security-Branche tätig sind, beschreiben Passkeys als eine Möglichkeit, die Risiken von Passwortdiebstahl und Phishing zu reduzieren. Dennoch gibt es wesentliche Herausforderungen, die Unternehmen überwinden müssen, um diese Technologie effektiv zu implementieren.
Ein zentrales Problem stellt die Schatten-IT dar, ein Phänomen, das entsteht, wenn Mitarbeiter ohne Genehmigung von IT-Abteilungen Software und Services nutzen. Diese unkontrollierte Nutzung kann insbesondere dann problematisch werden, wenn Passkeys eingeführt werden, da nicht alle Mitarbeiter in der Lage sind, sich an die neuen Sicherheitsstandards anzupassen. Insbesondere Unternehmen, die stark auf Cloud-Dienste angewiesen sind, können hier auf Schwierigkeiten stoßen. Personen, die mit der Implementierung solcher Lösungen vertraut sind, weisen darauf hin, dass es erforderlich ist, umfassende Schulungsprogramme zu entwickeln, um die Akzeptanz und das Verständnis der Mitarbeiter zu fördern.
Zudem muss beachtet werden, dass nicht alle Anwendungen und Systeme sofort Passkeys unterstützen. Der Übergang von Passwörtern zu Passkeys bedeutet oft, dass Unternehmen ihre gesamte Infrastruktur überprüfen und möglicherweise aktualisieren müssen. Dies kann zu erheblichen Kosten und Verzögerungen bei der Implementierung führen. Jene, die im Bereich der Cybersicherheit arbeiten, machen darauf aufmerksam, dass Unternehmen dabei auch auf das Risiko achten sollten, alte Systeme weiterhin im Einsatz zu haben, die nicht mit Passkeys kompatibel sind. Solche Systeme könnten ebenfalls ein Einfallstor für Angriffe darstellen.
Ein weiterer Aspekt ist die Benutzerauthentifizierung. Menschen in der Branche argumentieren, dass Passkeys einen höheren Schutz bieten, solange die Benutzer ihre Geräte und Schlüssel sicher verwalten. Das bedeutet, dass Unternehmen nicht nur die Technologie bereitstellen müssen, sondern auch die Verantwortung der Mitarbeiter schärfen sollten, um Missbrauch zu vermeiden. Die Auseinandersetzung mit Shadow-IT ist hierbei von zentraler Bedeutung, da diese oft unerkannte Risiken birgt, die die Passwortlosigkeit gefährden können.
Die Evolution hin zu passwortlosen Systemen ist komplex und erfordert ein Umdenken auf mehreren Ebenen. Unternehmen, die sich dieser Herausforderung stellen, müssen sowohl technologische als auch menschliche Faktoren berücksichtigen, um sicherzustellen, dass die Implementierung von Passkeys nicht durch Schatten-IT untergraben wird. Letztlich könnte die erfolgreiche Umsetzung von Passkeys in der Unternehmenslandschaft auch einen Paradigmenwechsel in der Sicherheitspolitik bedeuten, wenn sie richtig angegangen wird.