Einer der Hauptgründe für Datenschutzverletzungen sind nach wie vor schwache oder mehrfach verwendete Passwörter. Den meisten Unternehmen ist dieses Problem durchaus bewusst, allerdings fällt es vielen schwer, effektive Sicherheitsrichtlinien zu etablieren.
Umfassendes Change-Management: Passwort-Manager sind wichtig – sie schützen aber nur so effizient, wie sie von den IT-Administratoren verwaltet und von den Mitarbeitern genutzt werden. Die erfolgreiche Implementierung bildet also den Anfang. Für eine gleichbleibend starke Passwortsicherheit ist der begleitende Change-Prozess ausschlaggebend. Unternehmen müssen daher die Mitarbeiter frühzeitig informieren und das Warum erklären. Nur so kann gewährleistet werden, dass sie die Vorteile für sich selbst erkennen und mitmachen wollen. Auf diese Weise wird die Enterprise-Lösung nachhaltig im Tagesablauf verankert.
Bedrohungsaufklärung: Ein transparenter Umgang mit dem Thema Sicherheit ist im Unternehmen unerlässlich. Die Sicherheitsverantwortlichen sollten Mitarbeiter dementsprechend über aktuelle Bedrohungen aufklären und ihnen Richtlinien an die Hand geben, wie sich beispielsweise Phishing E-Mails erkennen lassen oder welche Gefahren öffentliche WLAN-Netze mit sich bringen. Diese Aufklärungsarbeit bildet neben fundierten Authentifizierungs- und Passwortrichtlinien sowie der eigentlichen Technologie die Basis für den Schutz der Unternehmensdaten.
Schulungen und Trainings: Ein umfassendes Sicherheitskonzept ist wichtig. Allerdings müssen die Richtlinien durch Schulungen und regelmäßige Trainings in den Köpfen der Mitarbeiter verankert und regelmäßig aufgefrischt werden, um ein klares Bewusstsein zu schaffen. Nur so lernen alle Mitarbeiter, ein sicheres Passwort zu generieren oder wie wichtig eindeutige Anmeldeinformationen für alle Konten sind. Starten neue Mitarbeiter im Unternehmen sollten diese so schnell wie möglich dieselbe Einführungsschulung erhalten.
Regelmäßige Penetrationtests: Penetrationtests spielen eine wichtige Rolle, wenn es darum geht, das Sicherheitsbewusstsein im Unternehmen nachhaltig zu stärken. Mit ihrer Hilfe lassen sich Einfallstore für Hacker erkennen und mit entsprechenden Sicherheitsmaßnahmen schließen. Dazu zählen beispielsweise physische, Hardware-, Software- oder menschliche Schwachstellen. Reporting-Tools, die vom Passwort-Manager bereitgestellt werden, helfen außerdem dabei den Fortschritt in Sachen Passwortsicherheit zu dokumentieren. So lassen sich Sicherheitslücken wie schwache oder wiederverwendete Passwörter, niedrige Sicherheits- und Passwortqualitätswerte oder inaktive Konten aufspüren und beheben.
Sicherheitsrichtlinien in Unternehmen zu etablieren ist keine einmalige Aufgabe, sondern eine kontinuierliche, ein immerwährender Zyklus aus Bewusstsein schaffen für Sicherheitsthemen durch Trainings, überwachen der sicherheitsrelevanten System durch die IT-Abteilung sowie die stetige Anpassung und Verbesserung der Maßnahmen. Nur so lassen sich die Sicherheitsrichtlinien in die Unternehmenskultur einbinden.
Autor: Peter Schmitz
(c)2019
Vogel Communications Group
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
