Thought Leadership
Daten sind das höchste Gut in Unternehmen. Länderregulierungen wie die DSGVO schützen diese und haben bereits zu höherer Datensicherheit wie der Einführung der Multifaktoren Authentifizierung geführt. Aber noch immer sind die Logins für 80 Prozent der Datenschutzverletzungen verantwortlich. Unternehmen sollten endlich anfangen zu handeln! Ein Kommentar von Gerald Beuchelt, CISO von LogMeIn und LastPass.
„Daten sind heutzutage das höchste Gut von Unternehmen. Doch immer noch braucht es meist strengere Regulierungen, um in den Unternehmen neue Sicherheitsinitiativen – beispielsweise zu Passwörtern – einzuführen. Während globale Bedrohungen ansteigen und Bedenken hinsichtlich des Schutzes personenbezogener Daten zunehmen, setzen Regierungen und Branchen mehr Vorschriften, Richtlinien und Vorgaben zum Schutz der Bürger durch. Unternehmen, die einer Datenschutzverletzung unterliegen, werden auch lange, nachdem sie aus den Schlagzeilen verschwinden, mit den Auswirkungen zu tun haben. Zwei der bekannteren Vorschriften und Maßnahmen, die EU-Datenschutz-Grundverordnung (DSGVO) hatte bereits beträchtliche Auswirkungen auf den Markt. Sie spiegelt unter Umständen einige der Trends wider, die sich auch im Dritten jährlichen Globalen Passwortsicherheits Report von LastPass 2019 zeigen: Die vermehrte Einführung von MFA in Ländern wie Dänemark, den Niederlanden, der Schweiz sowie in Deutschland beigetragen.
Zertifikate wie das C5-Testat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nehmen Cloud-Produkte und Leistungen in Bezug auf die neuen Datenschutzstandards genau unter die Lupe. Sie bestätigen klar das Engagement für Sicherheit und Datenschutz – und zwar nicht nur für regulatorische Anforderungen, sondern auch für freiwillige Compliance-Standards. LastPass war erfreut, eines der ersten zertifizierten C5-Unternehmen zu sein.
Es geht aber nicht nur um die Einhaltung regionaler Standards, sondern auch um die Entwicklung eines globalen Anliegens. Denn wir leben in einer global vernetzten Welt, in der die Weltbevölkerung online ist, der Haushalt mit Dutzenden von IoT-Geräten verbunden wird und Unternehmen mit oft unüberschaubaren Datenmengen jonglieren. Deshalb müssen strengere Sicherheits- und Datenschutzstandards neben gesetzlichen Vorschriften bei jedem Unternehmen ganz oben auf der Agenda stehen.
Dieses Umdenken muss jetzt beginnen, da die Sicherheitsbedrohungen mit alarmierender Geschwindigkeit zunehmen. 2019 wurden noch über 4 Milliarden Datensätze verletzt. Eine viel zu hohe Zahl bedenkt man die ständig wachsenden Cyberrisiken und staatlichen Regularien. Unternehmen müssen sorgfältiger mit Daten umgehen und genauer darauf achten, wie sie diese speichern und schützen. Dazu gehört auch die Passwortsicherheit, denn Passwörter sind dabei immer noch das größte Einfallstor für den Datendiebstahl.
Wir bei LogMeIn haben uns verpflichtet, IT- und Sicherheitsexperten stets zu unterstützen, die größten Hindernisse für Mitarbeiter in Bezug auf Passwörter und Datensicherheit zu überwinden und die Herausforderungen beim Verwalten und Sichern von Daten am digitalen Arbeitsplatz von heute zu bewältigen. LastPass Identity umfasst zum Beispiel Multi-Factor-Authentifizierung (MFA), Single Sign On (SSO) und Passwortverwaltungstechnologie. Die Suite zielt darauf ab, die Herausforderungen in Bezug auf Identität und Zugriff in Unternehmen aller Größenordnungen zu bewältigen – von kleinen Start-ups bis hin zu großen Unternehmen.
Die Daten des letztjährigen LastPass Leitfaden für moderne Identitätenverwaltung zeigen, dass IT-Fachleute mit überwältigender Mehrheit (82 Prozent) der Meinung sind, dass schlechte Identitätspraktiken ihr Unternehmen Risiken ausgesetzt haben. Als Folgen nennen sie falsche Zugriffskontrollen (41 Prozent), den Verlust von Mitarbeiterdaten (36 Prozent) und den Verlust von Kundendaten (33 Prozent). Viele haben jedoch noch immer keine Lösungen für das Identitätsmanagement implementiert. Mit dem Datenschutztag als rechtzeitige Mahnung für alle in Deutschland müssen Unternehmen also jetzt handeln, wenn sie ihr Unternehmen und ihre Kunden schützen wollen. Die Werkzeuge dazu gibt es auf dem Markt, die Sicherheitskultur muss sich hierzu nun auch endlich im Unternehmen entwickeln.“
www.lastpass.com/de
