Wir feiern IT-Helden in Kleinunternehmen: wie sie eine starke Cybersicherheitskultur geschaffen haben und warum das wichtig ist

Kleine und mittlere Unternehmen (KMU) haben die einzigartige Gelegenheit, enge Beziehungen zu ihren Kunden und Mitarbeitern aufzubauen – aber Beziehungen erfordern Vertrauen. Von Unternehmen wird erwartet, dass die Daten aller ihrer Interessenträger schützen – aber für eine starke Cybersicherheit müssen alle mitmachen. Wir haben die IT-Helden von KMUs gefragt, wie sie über Cybersicherheit denken und warum ein starker Passwort-Manager zu einem festen Bestandteil ihrer Strategie geworden ist.

Das Gremium

Nicht abgebildet:

• Megan Rose, Technology Manager, KHM Travel
• Gabe Kimbrough, Chief Information Security Officer, Mercy Medical Cedar Rapids
• Eric Hyyppa, President, NETA

---

Was wir von ihnen gehört haben:

F: Warum ist eine starke Cybersicherheit für den Erfolg Ihres Unternehmens wichtig?

„Unsere besten Werkzeuge sind unser Ruf und unsere Beziehungen. Eine Datenschutzverletzung ist nicht nur eine Sicherheitslücke. Sie könnte auch das Vertrauen brechen, das wir so mühsam für unseren Namen aufgebaut haben.“

— Chelsea Richardson, Principal, Vice President bei JD+A

„Es würde schon ausreichen, dass jemand eine E-Mail abfängt oder in unser Gebäude eindringt und Haftnotizen mit Passwörtern findet. So könnte man unser ganzes Netzwerk inklusive Daten kompromittieren.“

— Steven Stanley, Senior VP of Technology, ePromos

„Sicherheit war schon immer eine Priorität, aber als wir mehrere [Hacking]-Versuche bemerkten, wollten wir sicherstellen, dass es für jede unbefugte Person extrem schwierig würde, Zugriff auf unsere Server oder Systeme zu erhalten.“

— Elspeth Moffatt, Director of Communications, CSG

„Wie viele andere große und kleine Organisationen sind wir auf verschiedene Arten ins Visier von Angreifern geraten und haben Datenpannen erlitten. Wir haben aus erster Hand erfahren, dass Cybersicherheits-Risiken real sind.“

— Ben Leibert, Technical Manager, VillageReach

F: Wie haben Sie in Ihrem Unternehmen den Datenzugriff gehandhabt, bevor Sie den richtigen Passwort-Manager gefunden haben?

„Im Zuge der Aktualisierung unserer Passwörter meldeten sich Personen, die offiziell nicht auf die betreffenden Services zugreifen durften, bei uns und teilten uns mit, dass sie sich nicht mehr anmelden konnten. Das Ausmaß der Schatten-IT war alarmierend. Wenn Passwörter nicht sorgfältig verwaltet werden, verliert man schnell den Einblick, wer Zugriff auf sie hat.“

— Ben Leibert, Technical Manager, VillageReach

„Nicht den Zugriff auf die richtigen Passwörter zu haben war bedenklich und hätte unsere Geschäftsfähigkeit beeinträchtigen können. Wir mussten die richtigen Passwort-Management-Richtlinien und -Technologien implementieren, bevor wir skalieren konnten.“

— Jeff Marmins, CEO, SolarQuote

„Wir haben Konten mit mehr als 20 bevorzugten Anbietern. Jede Passwortänderung führte zu einer ziemlich großen Störung.“

— Megan Rose, Technology Manager, KHM Travel

„Im Jahr 2020 ist Credential Stuffing sprunghaft angestiegen. Alle waren so beschäftigt, dass Passwörter wiederverwendet wurden und die verwendeten Passwörter zu einfach waren. Wir mussten etwas unternehmen.“

— Heather Hankins, Security Specialist, NETA

„Wir haben sehr schnell expandiert, und es war schwierig, gute Sicherheitspraktiken beizubehalten. Wir haben eine Startup-Kultur, in der Prozesse nicht immer genau wie definiert sind, und das macht es noch schwieriger.“

— Ben Silver, Manager of IT Support, BentoBox

„Nicht den Zugriff auf die richtigen Passwörter zu haben war bedenklich und hätte unsere Geschäftsfähigkeit beeinträchtigen können. Wir mussten die richtigen Passwort-Management-Richtlinien und -Technologien implementieren, bevor wir skalieren konnten.“

— Joe McLain, CIO der Buena Vista University

F: Wie pflegen Sie eine Kultur der Cybersicherheit?

„Wir wollen Bewusstsein schaffen, aber wir wollen niemanden unter Druck setzen. Stattdessen sprechen wir mit den Leuten darüber, wie sie sich oder ihre Familien besser schützen können. Das weckt ihr Interesse an der Cybersicherheit.“

— Joe McLain, CIO der Buena Vista University

„Unser Sicherheitsteam handelt jetzt als Partner, nicht als Vollstrecker. Unsere Mitarbeiter sehen die Passwortsicherheit nicht mehr als Hindernis, sondern als Hilfe. Dashlane hat uns geholfen, unser Passwort-Management zu einer positiven Erfahrung zu machen.“

— Gabe Kimbrough, Chief Information Security Officer im Mercy Medical Cedar Rapids

„Dashlane hat Sicherheit in unser Bewusstsein katapultiert. Ich habe in unserem Unternehmen einen Ausschuss gegründet, weil wir niemanden hatten, der für Sicherheit zuständig war.“

— Megan Rose, Technology Manager, KHM Travel

F: Welche Tipps und Tricks haben Sie, um die Cybersicherheit in Ihrem Unternehmen voranzutreiben?

„Wir haben Primärgruppen geschaffen und auch Untergruppen, die auf der Struktur und den Bedürfnissen der einzelnen Teams beruhen. Einige Untergruppen geben beispielsweise Zugriff für Berater.“

— Ben Silver, Manager of IT Support, BentoBox

„Wir bieten einen Anreiz, indem wir die obligatorischen Passwortänderungen alle 30/60/90 Tage für die Mitarbeiter aufheben, die Dashlane nutzen.“

— Joe McLain, CIO der Buena Vista University

„Ich buche regelmäßig Reisen für unsere Mitarbeiter. Früher hatten wir Reisetabellen, die eine Menge privater Informationen enthielten. Jetzt ist alles in Dashlane, und die Leute können es sicher mit mir teilen.“

— Chelsea Richardson, Principal, Vice President bei JD+A

„Solange wir Dashlane gleich am ersten Tag einführen, können wir auch andere Plattformen einführen, ohne uns Sorgen um den Zugriff zu machen. Der Passwortprozess ist einfach integriert.“

— Elspeth Moffatt, Director of Communications, CSG

F: Inwiefern hebt sich Dashlane Ihrer Meinung nach von anderen Passwort-Manager-Lösungen ab?

„Manche Passwort-Management-Systeme wirken auf nicht technisch versierte Menschen überwältigend. Dashlane hingegen war von Anfang an benutzerfreundlich. Wir sind begeistert von der einfachen Optik und Bedienung.“

— Eric Hyyppa, President, NETA

„Der größte Vorteil von Dashlane ist die Fähigkeit, die Passwortintegrität meines Unternehmens insgesamt zu betrachten, da sie gefährdete Passwörter markiert.“

— Steven Stanley, Senior VP of Technology, ePromos

„Ich hatte einige andere Passwort-Management-Lösungen ausprobiert, aber keine davon gefiel mir. Dashlane bietet zahlreiche Möglichkeiten, ohne etwas mechanisch zu erzwingen, und ermöglicht endlose Interpretationen und Kreativität.“

— Ben Silver, Manager of IT Support, BentoBox

„Dem Sicherheitsteam gefiel die Lösung, da es leicht zu erkennen war, wie sich Dashlane positiv auf unsere Mitarbeiter auswirken würde.“

— Gabe Kimbrough, Chief Information Security Officer im Mercy Medical Cedar Rapids

„Unsere Mitarbeiter stehen im Wettstreit um ihre Sicherheitsbewertungen. Es ist, als ob sie verstehen, was wichtig ist, und es dann einfach von selbst tun. Dadurch fühlen sie sich ermächtigt.“

— Megan Rose, Technology Manager, KHM Travel

„Dashlane ist das Herzstück unseres Technologie-Arsenals und hilft uns, problemlos durch den Tag zu kommen. Egal, ob wir von unserem Desktop oder von einem Mobilgerät auf Anwendungen zugreifen, Dashlane schützt uns einheitlich.“

— Jeff Marmins, CEO, SolarQuote

Glauben Sie nicht dem Mythos, dass Ihr Unternehmen zu klein ist, um gehackt zu werden. KMUs machen die Hälfte der Opfer aller Cyberangriffe aus. Schlechte Passwortgewohnheiten, frustrierende Benutzererfahrungen mit Sicherheitstools und mangelnde Schulungen zur Erkennung von Phishing führen zu Sicherheitsverletzungen.

Der Schlüssel, um die Cybersicherheit in jeder Organisation voranzutreiben – groß oder klein, Remote oder vor Ort – ist die Pflege einer starken Sicherheitskultur.

Die Investition in ein Tool wie Dashlane und die Einbindung Ihrer Mitarbeiter in die Sicherheitsinitiativen Ihrer Organisation kann künftige schmerzhafte Erfahrungen verhindern.

---

Besonderer Dank gilt allen Dashlane-Administratoren, die uns bei der Beantwortung dieser Fragen geholfen haben und ihren Weg zur Cyber-Sicherheit mit uns geteilt haben. Wenn Sie mehr über ihre Erfolgsgeschichten mit Dashlane erfahren möchten, lesen Sie bitte die folgenden Fallstudien durch:

• A Comeback Story: How JD+A Spotted Their Compromised Passwords and Secured Company and Client Data (Eine Comeback-Story: So erkannte JD+A, dass seine Passwörter kompromittiert waren und sicherte die Daten des Unternehmens und seiner Kunden)
• How ePromos Personalized Their Password Security and Improved Productivity (So passte ePromos seine Passwortsicherheit individuell an und steigerte seine Produktivität)
• How Community Services Group lessened IT’s burden and bolstered security
• How VillageReach eliminated hundreds of reused passwords within a global workspace (So eliminierte VillageReach Hunderte wiedervewendeter Passwörter in einem globalen Arbeitsbereich)
• How Dashlane Helped KHM Travel Fix Their Password Problems and Build a Culture of Security Awareness (So half Dashlane KHM Travel bei der Behebung seiner Passwortprobleme und beim Aufbau einer Kultur des Sicherheitsbewusstseins)
• How NETA Gained Total Password Protection and Gave Clients (and Employees) Peace of Mind (So erlangte NETA vollständigen Passwortschutz und gab seinen Kunden (und Mitarbeitern) ein ruhiges Gewissen)
• The Cybersecurity Strategy Buena Vista University Used to Secure 29+ Departments (Die Cybersicherheitsstrategie der Buena Vista University, mit der mehr als 29 Abteilungen abgesichert wurden)
• How Mercy Medical Cedar Rapids Made Password Management a Positive Employee Experience (So machte Mercy Medical Cedar Rapids das Passwort-Management zur positiven Erfahrung für seine Mitarbeiter)
• How SolarQuote‘s CEO Uses SSO to Securely Streamline Employee Access Management (So verwendet der CEO von SolarQuote SSO zur sicheren Rationalisierung der Zugriffsverwaltung für Mitarbeiter)