Passwortsicherheit und Management – Teil 1
Passwörter schaffen Zugang zu Informationen. Nur wem?
Generell gesagt sollen Passwörter Zugänge vor unberechtigten Zugriffen durch Dritte schützen. Aber sind Sie sicher, dass jeder, der auf Ihre Struktur zugreift, dazu auch autorisiert ist?
Hacker können Zugänge in Bruchteilen von Sekunden knacken und Deutschland ist unter den Top 6 der Länder, die am meisten angegriffen werden. Allein auf die IT-Infrastruktur der Bundesregierung finden täglich rund 3000 Cyberattacken statt.
Wie sieht es mit Ihrer Passwortsicherheit aus?
Es geht um Verantwortung. Werden Sie dieser gerecht?
„Die Unternehmensdaten sind des Unternehmers Kapital“
Man sollte meinen, dass gerade die marktführenden Unternehmen diesen Satz verinnerlicht haben und für ein Maximum an Sicherheit sorgen.
Sehen Sie sich folgende Beispiele an, Sie werden eines Besseren belehrt:
- webp4c à 13 Minuten* (Senior Direktor von PIXAR)
- 123456 à 0 Sekunden* (Senior Manager von IBM)
- 123[Geburtsjahr] à 0,07 Sekunden* (Senior Direktor von Microsoft)
- wuxi6969 à 5 Minuten* (Senior Direktor von McDonalds)
*So lange hat es gedauert, bis diese Passwörter entschlüsselt waren
Der Datenschutz ist in Deutschland per Gesetz geregelt, wer gegen ihn verstößt dem drohen empfindliche Strafen. Wir haben darauf schon in unserem Blogbeitrag Datenschutzgrundverordnung – Inhalte hingewiesen.
Aber was sind eigentlich Daten? Sind Daten wirklich „nur“ Informationen, die digital verarbeitet werden, oder verbirgt sich hinter dem Begriff nicht viel mehr?
Ihre Ideen, die Entwicklung Ihrer Produkte, Ihre Forschung oder Ihre Expertise?
Die Gewohnheitsfalle
Mit dem rasanten Fortschritt in der Informations-Technologie steigen auch die Ansprüche an die Datensicherheit. Die gesetzlichen Anforderungen werden stets den aktuellen Gegebenheiten angepasst und über Ländergrenzen hinaus geregelt – 2018 wird das Bundesdatenschutzgesetz von der EU-Datenschutzgrundverordnung abgelöst.
Keine leichter Job für die zuständigen Datenschutzbeauftragten und Administratoren! Denn ihre Aufgabe ist es, die gesetzlichen Vorschriften umzusetzen und die Mitarbeiter zu sensibilisieren, damit die Sicherheit im Unternehmen gewährleistet wird.
Umfragen haben ergeben, dass 56% aller Computeruser das gleiche Passwort für private und berufliche Zwecke nutzen.
Einer von sieben würde sein Passwort an Dritte verkaufen und ca. 20% geben ihr Passwort an Teammitglieder weiter.
Des Weiteren wurde bereits einer von fünf Opfer einer Datenpanne.
Hinterfragen Sie die Sicherheit Ihrer IT und machen Sie den Test…
- Nutzen Sie einen teamfähigen Passwort Manager?
- Werden Ihre Daten lokal gespeichert?
- Ist die Rechteverwaltung geregelt?
- Können bereichsübergreifend Berechtigungen vergeben werden?
- Gibt es ein Reporting System für Sicherheitsaudits?
- Ist ein Mehr-Augen-Prinzip gewährleistet?
- Ist eine ausfallsichere Konfiguration möglich?
- Sind die Passwörter komplex und einzigartig sowie automatisch generiert?
- Können Passwörter automatisch mit einem Single-Sign-On-Agent eingetragen werden?
- Übernimmt Ihr Passwort Manager nicht nur das Speichern von Dateien und Anhängen, sondern verschlüsselt diese zugleich?
- Werden wichtige Accounts durch eine Mehrfaktor-Authentifizierung geschützt?
- Ist der Firmensitz des Herstellers Ihres Passwort Managers in Deutschland, damit Sie von den strengen Datenschutzbestimmungen profitieren?
Gerade Unternehmen, die nicht genügen IT Personal zur Verfügung haben, kann 4 Systems helfen ein stabiles und sicheres Passwort Management System aufzubauen. Wenn Sie 4 Systems damit beauftragen sich um Ihre Passwort Sicherheit zu kümmern hat Ihre interne IT Abteilung wieder Ressourcen frei, um sich anderen IT Themen zu widmen.
