Umfassende Passwort-Strategie

Tipps für mehr Passwortsicherheit

| Redakteur: Peter Schmitz

Sicherheitsrichtlinien für Authentifizierung und Passwort-Management müssen kontinuierlich gepflegt werden, um sie erfolgreich in die Unternehmenskultur einzubinden
Sicherheitsrichtlinien für Authentifizierung und Passwort-Management müssen kontinuierlich gepflegt werden, um sie erfolgreich in die Unternehmenskultur einzubinden (Bild: gemeinfrei / Pixabay)

Einer der Hauptgründe für Datenschutz­verletzungen sind nach wie vor schwache oder mehrfach verwendete Passwörter. Den meisten Unternehmen ist dieses Problem durchaus bewusst, allerdings fällt es vielen schwer, effektive Sicherheitsrichtlinien zu etablieren. LogMeIn, die Firma hinter dem Passwort-Manager „LastPass“ gibt Unternehmen Tipps, wie sie ihre IT-Sicherheit steigern können.

Umfassendes Change-Management: Passwort-Manager sind wichtig – sie schützen aber nur so effizient, wie sie von den IT-Administratoren verwaltet und von den Mitarbeitern genutzt werden. Die erfolgreiche Implementierung bildet also den Anfang. Für eine gleichbleibend starke Passwortsicherheit ist der begleitende Change-Prozess ausschlaggebend. Unternehmen müssen daher die Mitarbeiter frühzeitig informieren und das Warum erklären. Nur so kann gewährleistet werden, dass sie die Vorteile für sich selbst erkennen und mitmachen wollen. Auf diese Weise wird die Enterprise-Lösung nachhaltig im Tagesablauf verankert.

Passwort-Manager als Grundpfeiler des IAM

Mit sicheren Identitäten gegen den Datenklau

Passwort-Manager als Grundpfeiler des IAM

01.08.19 - Die IT-Sicherheit steht heute ganz oben auf der Agenda in Unternehmen. Doch während es an Antiviren-Tools, Firewalls und Backup-Routinen in der Regel nicht mangelt, wird das schwächste Glied oft vernachlässigt – der eigene Mitarbeiter. So fehlt es Organisationen nicht selten an einer klaren Strategie für das Identity- und Access-Management (IAM) – und die beginnt mit den Passwörtern. lesen

Bedrohungsaufklärung: Ein transparenter Umgang mit dem Thema Sicherheit ist im Unternehmen unerlässlich. Die Sicherheitsverantwortlichen sollten Mitarbeiter dementsprechend über aktuelle Bedrohungen aufklären und ihnen Richtlinien an die Hand geben, wie sich beispielsweise Phishing E-Mails erkennen lassen oder welche Gefahren öffentliche WLAN-Netze mit sich bringen. Diese Aufklärungsarbeit bildet neben fundierten Authentifizierungs- und Passwortrichtlinien sowie der eigentlichen Technologie die Basis für den Schutz der Unternehmensdaten.

Mit KeePass Passwörter im Griff

Tool-Tipp: KeePass

Mit KeePass Passwörter im Griff

23.07.19 - Die steigende Anzahl an Diensten im Internet, bedeuten auch eine steigende Anzahl an Anmeldedaten. Will man für jeden Login ein eigenes Passwort verwenden helfen Passwort-Manager wie das kostenlose Open-Source-Tool „KeePass“ dabei, nicht den Überblick zu verlieren. KeePass gibt es für Windows, macOS und Linux, auch eine mobile Nutzung unter iOS und Android ist möglich. lesen

Schulungen und Trainings: Ein umfassendes Sicherheitskonzept ist wichtig. Allerdings müssen die Richtlinien durch Schulungen und regelmäßige Trainings in den Köpfen der Mitarbeiter verankert und regelmäßig aufgefrischt werden, um ein klares Bewusstsein zu schaffen. Nur so lernen alle Mitarbeiter, ein sicheres Passwort zu generieren oder wie wichtig eindeutige Anmeldeinformationen für alle Konten sind. Starten neue Mitarbeiter im Unternehmen sollten diese so schnell wie möglich dieselbe Einführungsschulung erhalten.

Regelmäßige Penetrationtests: Penetrationtests spielen eine wichtige Rolle, wenn es darum geht, das Sicherheitsbewusstsein im Unternehmen nachhaltig zu stärken. Mit ihrer Hilfe lassen sich Einfallstore für Hacker erkennen und mit entsprechenden Sicherheitsmaßnahmen schließen. Dazu zählen beispielsweise physische, Hardware-, Software- oder menschliche Schwachstellen. Reporting-Tools, die vom Passwort-Manager bereitgestellt werden, helfen außerdem dabei den Fortschritt in Sachen Passwortsicherheit zu dokumentieren. So lassen sich Sicherheitslücken wie schwache oder wiederverwendete Passwörter, niedrige Sicherheits- und Passwortqualitätswerte oder inaktive Konten aufspüren und beheben.

Sicherheitsrichtlinien in Unternehmen zu etablieren ist keine einmalige Aufgabe, sondern eine kontinuierliche, ein immerwährender Zyklus aus Bewusstsein schaffen für Sicherheitsthemen durch Trainings, überwachen der sicherheitsrelevanten System durch die IT-Abteilung sowie die stetige Anpassung und Verbesserung der Maßnahmen. Nur so lassen sich die Sicherheitsrichtlinien in die Unternehmenskultur einbinden.

Kennwortverwaltung für Unternehmen

Enterprise Password Management

Kennwortverwaltung für Unternehmen

28.10.16 - Das Kennwort-Management im Unternehmen ist zu wichtig, um es über ein Excel-Dokument zu erledigen. In diesem Beitrag stellen wir sechs Passwort-Management-Lösungen für Teams, Firmen und externe Mitarbeiter vor, mit der Zugangsdaten sicher gespeichert und verschlüsselt getauscht werden können. Wahlweise aus der Cloud oder für die lokale Installation im Unternehmen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46069010 / Passwort-Management)