16.07.2019
4 Praxis-Tipps
Passwörter brauchen eine starke Sicherheitskultur
Autor: Gastautor
Astrovector / Shutterstock.com
Mangelhafte Passwörter sind ein Hauptgrund für Datenschutzverletzungen. Mittels Mitarbeiter-Schulungen, Software-Lösungen und Penetrationstests lässt sich dieser Gefahr begegnen.
Dieser Beitrag wurde von Gerald Beuchelt verfasst, er verantwortet als CISO die IAM-Aktivitäten beim Sicherheits-Software-Anbieter LogMeIn.
Obwohl bekannt ist, dass hinter vielen erfolgreichen Hacker-Attacken mangelhafte Passwörter stecken, fällt es Unternehmen immer noch schwer, effektive Sicherheitsrichtlinien umzusetzen.
Vier Tipps, wie Organisationen ihre Sicherheitskultur stärken können.
Tipp 1: Change-Prozess durchführen
Passwortmanager sind ein wichtiger Teil der IT-Sicherheit. Sie schützen aber nur so gut, wie sie von den Mitarbeitern genutzt und von den IT-Administratoren verwaltet werden. Die erfolgreiche Implementierung ist also nicht der Endpunkt, sondern der Anfang.
Entscheidend für eine gleichbleibend hohe Passwortsicherheit ist der begleitende Change-Prozess. Unternehmen müssen ein Sicherheitsbewusstsein schaffen, das bei den Mitarbeitern haften bleibt. Es gilt, möglichst früh mit den Anwendern in einen Dialog zu treten und die Frage nach dem Warum zu klären. Die Kommunikation sollte primär erreichen, dass die Anwender mitmachen wollen, weil sie auch für sich selbst Vorteile erkennen. Letztendlich geht es darum, die Enterprise-Lösung nachhaltig im Tagesablauf zu verankern.
Tipp 2: Aufklären über Bedrohungen
Die fundierte Erstellung von Authentifizierungs- und Passwortrichtlinien ist neben der Technologie entscheidend für den Schutz von Unternehmensdaten. Die verfassten Richtlinien sind Grundvoraussetzung für die Sicherheitshygiene.
Hier ist ein transparenter Umgang mit Sicherheit unumgänglich: Unternehmen sollten ihre Mitarbeiter offen über alle möglichen Bedrohungen aufklären und Richtlinien herausgeben, wie sie etwa Phishing-E-Mails erkennen oder welche Gefahren der Zugriff auf Unternehmensdaten in öffentlichen WLAN-Netzen birgt.
Tipp 3: Sicherheitskultur verankern
Sicherheitsrichtlinien können noch so gut verfasst sein, bleiben aber wirkungslos, wenn die Mitarbeiter nicht die erforderliche Schulung erhalten oder nicht motiviert sind, sie zu befolgen. In der Schulung lernen alle Mitarbeiter, ein sicheres Passwort zu erstellen, und erfahren, wie wichtig die Verwendung eindeutiger Anmeldeinformationen für alle Konten ist. Neue Mitarbeiter sollten zeitnah dieselbe Einführungsschulung erhalten. Danach sind regelmäßige Auffrischungen des Wissens der Schlüssel, um Sicherheit und Wachsamkeit langfristig in der Unternehmenskultur zu verankern.
Tipp 4: Fortschritte überprüfen
Aufseiten der IT-Administration steigern zielgerichtete Penetrationstests das Sicherheitsbewusstsein innerhalb des Unternehmens nachhaltig. Diese Tests decken physische, Hardware-, Software- und menschliche Schwachstellen umfassend auf. Damit erkennen die Unternehmen Einfallstore für Hacker und können diese mit Sicherheitsmaßnahmen schließen.
Zudem sollten IT-Administratoren unbedingt kontinuierlich die vom Passwortmanager bereitgestellten Reporting-Tools nutzen, um den Fortschritt in Sachen Passwortsicherheit zu analysieren. Damit lassen sich potenzielle Sicherheitslücken wie schwache und mehrfach verwendete Passwörter, niedrige Sicherheits- und Passwortqualitätswerte oder inaktive Konten aufdecken.
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Umweltschutz
Netcloud erhält ISO 14001 Zertifizierung für Umweltmanagement
Das Schweizer ICT-Unternehmen Netcloud hat sich erstmalig im Rahmen eines Audits nach ISO 14001 zertifizieren lassen. Die ISO-Zertifizierung erkennt an wenn Unternehmen sich nachhaltigen Geschäftspraktiken verpflichten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>