Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Passwort 1197236665 700

Einer der Hauptgründe für Datenschutzverletzungen sind nach wie vor schwache oder mehrfach verwendete Passwörter. Unternehmen ist dieses Problem durchaus bewusst, allerdings fällt es vielen schwer, effektive Sicherheitsrichtlinien zu etablieren. Die Tipps gelten unabhängig von Unternehmensgröße und -branche. 

Umfassendes Change-Management

Passwortmanager sind wichtig – sie schützen aber nur so effizient, wie sie von den IT-Administratoren verwaltet und von den Mitarbeitern genutzt werden. Die erfolgreiche Implementierung bildet also den Anfang. Für eine gleichbleibend starke Passwortsicherheit ist der begleitende Change-Prozess ausschlaggebend. Unternehmen müssen daher die Mitarbeiter frühzeitig informieren und das Warum erklären. Nur so kann gewährleistet werden, dass sie die Vorteile für sich selbst erkennen und mitmachen wollen. Auf diese Weise wird die Enterprise-Lösung nachhaltig im Tagesablauf verankert.

Bedrohungsaufklärung

Ein transparenter Umgang mit dem Thema Sicherheit ist im Unternehmen unerlässlich. Die Sicherheitsverantwortlichen sollten Mitarbeiter über aktuelle Bedrohungen aufklären und ihnen Richtlinien an die Hand geben, wie sich beispielsweise Phishing E-Mails erkennen lassen oder welche Gefahren öffentliche WiFi-Netze mit sich bringen. Diese Aufklärungsarbeit bildet neben fundierten Authentifizierungs- und Passwortrichtlinien sowie der eigentlichen Technologie die Basis für den Schutz der Unternehmensdaten.

Schulungen und Trainings

Ein umfassendes Sicherheitskonzept ist wichtig. Allerdings müssen die Richtlinien durch Schulungen und regelmäßige Trainings in den Köpfen der Mitarbeiter verankert und regelmäßig aufgefrischt werden, um ein klares Bewusstsein zu schaffen. Nur so lernen alle Mitarbeiter, ein sicheres Passwort zu generieren oder wie wichtig eindeutige Anmeldeinformationen für alle Konten sind. Starten neue Mitarbeiter im Unternehmen sollten diese so schnell wie möglich dieselbe Einführungsschuldung erhalten.

Regelmäßige Penetrationtests

Penetrationtests spielen eine wichtige Rolle, wenn es darum geht, das Sicherheitsbewusstsein im Unternehmen nachhaltig zu stärken. Mit ihrer Hilfe lassen sich Einfallstore für Hacker erkennen und mit entsprechenden Sicherheitsmaßnahmen schließen. Dazu zählen beispielsweise physische, Hardware-, Software- oder menschliche Schwachstellen. Reporting-Tools, die vom Passwortmanager bereitgestellt werden, helfen außerdem dabei den Fortschritt in Sachen Passwortsicherheit zu dokumentieren. So lassen sich Sicherheitslücken wie schwache oder wiederverwendete Passwörter, niedrige Sicherheits- und Passwortqualitätswerte oder inaktive Konten aufspüren und beheben.

Sicherheitsrichtlinien in Unternehmen zu etablieren ist keine einmalige Aufgabe, sondern eine kontinuierliche, ein immerwährender Zyklus aus Bewusstsein schaffen für Sicherheitsthemen durch Trainings, überwachen der sicherheitsrelevanten System durch die IT-Abteilung sowie die stetige Anpassung und Verbesserung der Maßnahmen. Nur so lassen sich die Sicherheitsrichtlinien in die Unternehmenskultur einbinden.

www.lastpass.com/de
 

GRID LIST
Tafel mit Aufschrift Ransomware und Stetoskop

Erneuter Ransomware-Fall in deutschen Krankenhäusern

Nach einem erneuter Ransomware-Fall in deutschen Krankenhäusern bleibt die Gefahrenlage…
Abstrakt - hohe Geschwindigkeit

Cybersicherheit - Schnelligkeit zahlt sich aus

Ransomware hat sich weitestgehend aus den Schlagzeilen verabschiedet, richtet aber…
Hacker Gruppe

Hacker-Gruppe Turla versteckt Malware in Zensur-Umgehungssoftware

Der russischsprachige Bedrohungsakteur ,Turla‘ hat sein Portfolio an Bedrohungswerkzeugen…
Hacker Zug

Visual und Audible Hacking im Zug – eine unterschätzte Gefahr

Was nützt die beste Firewall oder die ausgefeilteste IT-Sicherheitsschulung, wenn…
Tb W190 H80 Crop Int 0f5cc7f2c0b98f58e1eb57da645ab116

Facebook greift Banken mit digitaler Weltwährung an

Ihrer Zeit voraus zu sein und auf der grünen Wiese radikal neue Geschäftsmodelle zu…
Bluekeep

Wird Bluekeep zu WannaCry 2.0?

Vor etwas mehr als einem Monat entdeckte Microsoft die Sicherheitslücke Bluekeep, die die…