Implementierung von Passkeys – Ein Leitfaden von Sophos für CISOs

Die Einführung von Passkeys in einem Unternehmen kann für CISOs und die IT-Teams eine komplexe Aufgabe sein. Technologische Beschränkungen, mangelnde Akzeptanz oder gestörte Workflows sind nur einige der Tücken, die bei der Sicherheitsoptimierung für digitale Identitäten auftreten können. Sophos hat jetzt ein kompaktes Playbook für CISOs und technische Verantwortliche erstellt, das neben einem praktischen Leitfaden zur Umsetzung auch eine Liste mit FAQs sowie anschauliche Übersichten bereitstellt.

Passwörter sind für viele Szenarien und Anwendungen nicht mehr sicher genug. Sie können durch Brute-Force- oder Phishing-Angriffe sowie mit Infostealer-Malware kompromittiert oder gestohlen werden. Selbst für die lange als sichergeltende Multi-Faktor-Authentifizierung (MFA) haben Angreifer Wege gefunden, diese Hürde zu umgehen. Mehr Sicherheit bieten Passkeys.

Bei der Entscheidung zur Implementierung von Passkeys stehen dir CISOs und IT-Leitungen weniger vor der Frage, welche Lösung zur Implementierung zu Auswahl steht. Vielmehr geht es darum, wie Passkeys innerhalb des bestehenden Identitäts-Stacks im Unternehmen aktiviert und durchgesetzt werden können. Sind die Lösungen mit allen Betriebssystemen und Versionen kompatibel? Wo werden die Passkeys in Zukunft gespeichert (auf dem Laptop des Nutzers, in einem cloudbasierten Passwortmanager oder auf einem physischen Token)? Wie lässt sich der Zugriff wiederherstellen bei Verlust oder Beschädigung? Das neue Sophos-Playbook zur Implementierung von Passkeys gibt Antworten auf derartige Fragen und Problemstellungen.

Eine erfolgreiche Einführung und Akzeptanz einer neuen – oder gegebenenfalls hybriden – Identitätssicherheit hängt auch von Kollaboration, sorgfältiger Planung und klarer Kommunikation ab. Dazu gehören:

Info: Das komplette „CISO Playbook Passkeys“ gibt es hier zum Download, inklusive aller Folien:

#Sophos