Deprecated: wp_make_content_images_responsive ist seit Version 5.5.0 veraltet! Benutze stattdessen wp_filter_content_tags(). in /home/customer/www/winmagic.com/public_html/blog-de/wp-includes/functions.php on line 4774

Compliance und schwache Passwörter

Haben Sie bei der #LayerUP Pledge mitgemacht? Im Rahmen des „World Password Days“ lenkte man die Aufmerksamkeit auf ein vermeintlich nicht nennenswertes Thema, das allerdings kostspielige Folgen haben kann, wenn wichtige Punkte missachtet werden: Passwort-Compliance. Passwörter werden überall benötigt. IT-Abteilungen fordern immer wieder lange und komplexe Kombinationen. Doch vielen Unternehmen fällt es schwer, dafür zu sorgen, dass alle Mitarbeiter konsistent die Best Practices für Passwörter befolgen. Immer noch werden wiederkehrende Muster oder vertraute Begriffe verwendet. Das liegt in unserer Natur. Warum? Ganz einfach: Je mehr Passwörter wir haben, desto wahrscheinlicher ist es, dass wir sie vergessen. Genau deshalb wählen Menschen möglichst einfach zu merkende Passwörter und verwenden diese dann nicht selten mehrfach.

Laut Days of the Year gibt es Passwörter schon, seitdem Menschen Geheimnisse haben. Sie spielen seither eine wichtige Rolle, z. B. beim Zugriff auf Salesforce oder E-Mail-Konten. Oder auch für Spione und Geheimbünde. Wenn jeder Passwörter in einem James-Bond-Kontext betrachten würde, empfände man sie als weniger lästig. Aber die Wenigsten retten die Welt im Auftrag ihrer Majestät.

Der „World Password Day“ sollte als Warnung dienen und einer breiten Öffentlichkeit klarmachen, dass die Passwort-Compliance enorm wichtig für den Schutz vertraulicher Daten und den Identitätsdiebstahl ist. Angesichts der hier bestehenden Defizite muss man sich allerdings Sorgen machen. Und wenn man bedenkt, dass alle 53 Sekunden ein Notebook gestohlen wird – eines von zehn Notebooks wurde also entwendet – wird eins deutlich: Als zusätzlichen Schutz kommt man um Verschlüsselung und ihre Verwaltung nicht herum.

Wollen Sie die Sicherheit in Ihrem Unternehmen erhöhen, sollten Sie klein anfangen, aber langfristig denken. Das gilt sowohl für Anwender als auch für Administratoren. Als Sicherheitsexperte in Ihrem Unternehmen sollten Sie das Thema Sicherheit regelmäßig zur Sprache bringen. Verdeutlichen Sie, dass jeder durch einfache Maßnahmen die Sicherheit innerhalb und auch außerhalb des Unternehmens deutlich steigern und so Informationen schützen kann:

  1. Wählen Sie sichere Passwörter. Nutzen Sie möglichst keine Familiennamen, Geburtstage, Passwort123 oder andere Formulierungen, die sich durch einen Blick in Ihre sozialen Netzwerke leicht erraten lassen.
  2. Verwenden Sie Passwörter nicht mehrfach oder im Wechsel.
  3. Ändern Sie nicht nur eine Zahl oder einen Buchstaben Ihres Passworts, wenn Sie zum Ändern desselben aufgefordert werden.
  4. Nutzen Sie verschiedene Passwörter für jede Website, Anwendung usw.
  5. Schreiben Sie Ihre Passwörter nicht auf. Sollten Sie sie dennoch notieren, bewahren Sie sie nicht zusammen mit dem Gerät bzw. an einem unsicheren Ort auf.
  6. Teilen Sie Ihre Passwörter niemandem mit.
  7. Vermeiden Sie ein gemeinsames Passwort oder eine gemeinsame PIN für alle Nutzer eines gemeinsam genutzten Geräts. Sorgen Sie stattdessen dafür, dass jeder eigene Zugangsdaten hat.

Als Administrator, der für die Sicherheit und den Schutz von Unternehmensdaten zuständig ist, benötigen Sie eine bessere Kontrolle, die sich anhand von Richtlinien, Passwort-Management und auch Verschlüsselung erzielen lässt. Beginnen Sie mit der Richtlinienverwaltung, um die Nutzung leistungsfähiger Passwörter durchzusetzen. Die unternehmensweite Umsetzung von Richtlinien ist mit nur minimalem Aufwand verbunden und stört nicht den laufenden Betrieb. Suchen Sie nach Verschlüsselungslösungen mit zentraler Schlüsselverwaltung, die die Komplexität und Länge von Passwörtern für jedes Gerät erhöhen und so besseren Schutz bieten. Dank dieser Tools können Sie eine höhere Sicherheit erzielen als mit leicht eruierbaren Passwörtern. Sorgen Sie zudem dafür, dass Anwender ihre Passwörter einfach wiederherstellen können. So reduzieren Sie auch den Aufwand für die IT-Mitarbeiter. Überlegen Sie auch, ob Sie eine Multi-Faktor-Authentifizierung nutzen möchten. Sie ermöglicht auf einfache Weise eine Erhöhung der Sicherheit für Geräte und Daten.

Beim „World Password Day“ ging es nicht nur um die Passwörter an sich, sondern vielmehr um die Menschen und Richtlinien dahinter. Richtlinien für leistungsfähige Passwörter sollten nicht nur einen Tag lang im Mittelpunkt stehen, sondern in Ihrem Unternehmen zur Tagesordnung gehören.

Vielleicht ist #LayerUP ja doch etwas für Sie?

Besuchen Sie unsere Website, wenn Sie wissen möchten, wie WinMagic Ihnen dabei helfen kann, die Compliance von Passwörtern und die Verschlüsselung in Ihrem Unternehmen zu verbessern und die Datensicherheit zu erhöhen.

Comments

comments

Vorheriger Beitrag
Das volle Potenzial von BitLocker nutzen: mit dem BitLocker-Toolkit
Nächster Beitrag
Eigenkontrollierte Sicherheit in einer virtualisierten Welt

Related Posts

Es wurden keine Ergebnisse gefunden, die deinen Suchkriterien entsprechen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü