Security Awareness der Mitarbeiter fordern und fördern, Teil 2

Sicherheitssensibilisierung am Beispiel der Passwörter

| Autor / Redakteur: Dirk Schadt, (ISC)²-zertifizierter CISSP / Stephan Augsten

Mittel der Ansprache

Passend zur Zielgruppe bietet es sich an, mit Plakaten und Bannern im Intranet kurze Hinweise zu geben, dass starke Kennwörter wichtig sind. Sie können z.B. die Zuordnung des eigenen Handelns schützen oder verhindern unbefugten Zugriff auf IT-Systeme.

Hier sollte eine Sprache und auch Bildsprache verwendet werden, die Firmenkultur-kompatibel und attraktiv ist. In vielen Unternehmen kann die eigene Marketingabteilung hier gute Hilfestellung leisten. Es darf natürlich der Hinweis zu der Passwort-Policy und zu weiterführenden Informationen z.B. im Intranet oder einer Broschüre nicht fehlen.

Hilfsmittel bereitstellen

Neben der normalerweise eher trockenen Kost „Passwort-Policy“, in der die Anforderungen an ein sicheres Passwort formuliert sind, können folgende Hilfsmittel zu einem besseren Verständnis führen.

Veröffentlichen Sie einen Artikel im Intranet über die Möglichkeiten der Gestaltung eines sicheren Passwortes, da selbst die Anforderungen der Passwort-Policy unsichere Passwörter zulassen würden. Dann funktioniert ein Passwort im Zweifel zwar technisch, das Ziel für das Unternehmen, nämlich gute Passwörter zu verwenden, wird jedoch nicht erreicht.

Stellen Sie einen Passwortprüfer im Intranet, besser sogar noch als lokale Anwendung zur Verfügung. Klären Sie hierbei auf, dass tatsächlich verwendete Passwörter in solchen Werkzeugen nichts verloren haben, v.a. wenn es sich um öffentliche Angebote handelt. Denn die können auch als Passwortsammler zweckentfremdet werden.

Stellen Sie einen Passwortsafe als lokale Anwendung zur Verfügung. Einige Unternehmen paketieren Open-Source-Programme wie Keypass und unterziehen diese denselben Regeln wie jede andere Software. Dazu gehören Qualitätsprüfung, Sicherheitsprüfung, Aufnahme in das Software-Portfolio, Übernahme in Software-Verteilung und Change Management bis hin zur Unterstützung durch den Helpdesk.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42827370 / Security Best Practices)