Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Sponsored Post Was ist das?

Sicherheit für Unternehmen: 6 Tipps, wie du Datendiebstahl verhinderst

(Foto: Thinkstock / LastPass)

Anzeige
Datensicherheit ist ein steter Prozess – und der sorglose Angestellte das schwächste Glied in der Kette. Die Experten von LastPass haben sechs Tipps, wie ihr digitalen Attacken die Stirn bietet.

Immer wieder sorgen größere Hacks und Sicherheitslücken für Schlagzeilen. Für Unternehmen kann ein Datenverlust schnell existenzbedrohende Folgen haben. Wenn ihr allerdings einige wichtige Punkte beachtet, müsst ihr euch keine Sorgen machen.

1.) Klare Vorgaben für starke Passwörter machen – und überprüfen

Es gibt immer noch viele Unternehmen, die keine Vorgaben für starke Passwörter machen. In vielen Fällen bedeutet das, dass sie User-Komfort statt Sicherheit wählen – nicht umsonst ist „hallo“ das am meisten genutzte deutsche Passwort. Manche Unternehmen wiederum geben Richtlinien vor, überwachen aber nicht deren Einhaltung. Notwendig sind daher von der IT klar formulierte Regeln, die Länge und Aufbau des Passworts sowie Wechselintervalle definieren – sowie ein System, das die Einhaltung dieser Vorgaben überprüft. Alternativ kann man auch festlegen, dass ein neues Passwort dem alten nicht zu ähnlich sein oder dass in einem Passwort weder der Name des Mitarbeiters noch des Unternehmens vorkommen darf. Sinnvoll ist es in diesem Zusammenhang, gleich auch die ganze Riege unsicherer, aber beliebter Passwörter zu blocken.

2.) Zugangsrechte festlegen – und regelmäßig updaten

Kompromittierte Datensicherheit muss nicht immer eine externe Bedrohung sein. Gerade wenn es um sensible Informationen geht, sollte der Personenkreis, der darauf zugreifen kann, sorgfältig ausgewählt und regelmäßig überprüft werden. Sollte jemand innerhalb eines Unternehmens auf eine andere Position wechseln oder das Unternehmen verlassen, muss sichergestellt sein, dass auch das Zugriffsrecht entsprechend aktualisiert wird. Hier empfiehlt sich ein System, das den Zugang verwaltet und Accounts updated, sobald es Änderungen gibt – und so absichtlichem oder irrtümlichem Datenverlust effektiv entgegenwirkt.

3.) Offizielle Sicherheitsrichtlinien festlegen – und BYOD nicht vergessen

Jedes Unternehmen sollte weitreichende Sicherheitsrichtlinien festlegen, die alle Prozesse von der Passworterstellung bis hin zu Access-Management umfassen. Nicht vergessen: klar definierte Vorgaben zum Thema „Bring your own device“ (BYOD). Viele Unternehmen haben heutzutage schon ein Mischnetzwerk aus eigenen und BYOD-Geräten, gerade dann, wenn viele Mitarbeiter von unterwegs oder vom Home-Office aus arbeiten. Während eine solche Lösung viele Vorteile mit sich bringt, macht sie das Netzwerk besonders angreifbar. Aus diesem Grund muss genau festgelegt sein, was erlaubt ist und was nicht: Darf öffentliches WLAN genutzt werden? Welche Apps sind freigegeben? Klare Regelungen sorgen hier für Sicherheit sowohl beim Unternehmen als auch bei den Angestellten.

Das schwächste Glied in der Kette ist der sorglose oder uninformierte Mitarbeiter. (Grafik: Thinkstock / LastPass)

4.) Zwei-Faktor beziehungsweise Multifaktor-Authentifizierung einführen – und das konsequent

Zwei- beziehungsweise Multi-Faktor-Authentifizierung ist eine der effektivsten Methoden, sensible Daten zu schützen. Durch die Eingabe einer weiteren Information vor dem Einloggen – sei es ein Code, ein temporäres Passwort oder ein Fingerabdruck – entsteht ein doppeltes Sicherheitsnetz. So kann Zwei-Faktor-Authentifizierung dazu beitragen, einen möglichen Angreifer schon im Anfangsstadium wirkungsvoll abzuwehren.

5.) Informieren, trainieren – und am Ball bleiben

Viele Angestellte sind der Meinung, dass sie genau wissen, wie sie die Sicherheit ihrer eigenen Daten und denen ihres Unternehmens gewährleisten können – aber das stimmt nicht. Eine Studie zu diesem Thema fand heraus, dass 47 Prozent der Befragten schnell identifizierbare persönliche Informationen wie Familiennamen oder Initialen nutzen, um ihr Passwort zu erstellen. Darüber hinaus gaben 39 Prozent der Befragten an, dass sie für ihre persönlichen Accounts sicherere Passwörter kreieren als für ihre geschäftlichen. Unternehmen müssen deshalb ihre Mitarbeiter darüber informieren, welches Verhalten notwendig und erwünscht ist. Das Durchführen von IT-Trainings, das Aufklären über Best Practices und kontinuierliche Updates und Reminder können so dazu beitragen, das Risiko eines erfolgreichen Angriffs deutlich zu minimieren.

6.) Professionellen Passwort-Manager zur Verfügung stellen – und seine Nutzung obligatorisch machen

Viele Angestellte sind der Meinung, dass sie genau wissen, wie sie die Sicherheit ihrer eigenen Daten und denen ihres Unternehmens gewährleisten können – aber das stimmt nicht.

Ein guter Weg, die IT-Sicherheit zu zentralisieren und für alle verpflichtend zu machen, ist eine professionelle Passwortmanagement-Lösung, die auf die Bedürfnisse von Unternehmen zugeschnitten ist. Sie kann sowohl die ganze Organisation als auch einzelne Bereiche dabei unterstützen, Zugangsrechte und das Teilen von Passwörtern durch umfassende Adminfunktionen zu managen – unabhängig davon, ob es einem kleinen Team darum geht, das interne Passwortchaos endlich in geordnete Bahnen zu lenken, oder einer großen Organisation darum, das Access-Management durch Passwortvorgaben und individuelle Richtlinien einheitlich und verbindlich zu regeln. Marktführer in diesem Bereich ist die Lösung LastPass von LogMeIn, die umfangreiche Funktionen anbietet und für verschiedenste Bedürfnisse skalierbar ist.

Ihr wollt euch auch nicht mehr alle eure Passwörter merken? Dann testet jetzt die kostenlose Version von LastPass.

Du willst mehr darüber erfahren, wie du dein Unternehmen in der Cloud schützen kannst? Dann lies das E-Book „Vier Wege zum Schutz ihres Unternehmens in der Cloud“

Zum Download

 

Bitte beachte unsere Community-Richtlinien

4 Reaktionen
Marius Willen

Lustiges GIF zum Thema, das meine Reaktion zu diesem Artikel sehr gut zusammen gefasst hat. *g*

https://www.it-madness.com/posts/154/someone-tells-us-he-uses-a-bullet-proof-cloud-based-password-manager-service/

Leute benutzt etwas lokales. Cloud ist per se unsicher und US Unternehmen ist nach den Themen NSA und Wirtschaftsspionage nicht vertrauenswürdig.

Antworten
Daniel Meyer

Ich persönlich habe zu LastPass auch ein gemischtes Verhältnis (da an US-Gesetz gebunden). Ich benütze einen Anbieter in der Schweiz der mein volles Vertrauen geniesst, da sie gem. Aussage und AGB keinen Schlüssel für die abgelegten Daten haben. Ohne Werbung machen zu wollen, das Unternehmen bietet auch eine Lösung bez. digitalem Erbe --> https://en.wikipedia.org/wiki/SecureSafe

Lokale Lösungen sind natürlich DIE Alternative, wenn kein Vertrauen zu Onlinelösungen besteht oder die Risikoanalyse gegen eine Onlinelösung spricht.

Antworten
Martin Züll

Ich stimme meinem Vorredner zu. Diesen Dienst als Marktführer und "Sicher" und "Professionellen Dienst" zu bezeichnen ist mehr als Fragwürdig bei den Sicherheitsproblemen die u. A. auf Wikipedia zu finden sind: https://de.wikipedia.org/wiki/LastPass

Dazu fällt dieser Dienst der US Gesetzgebung, daher ist es per-se für Nicht-US-Benutzer als nicht vertrauenswürdig einzustufen, da die US-Regierung direkten Zugriff sich nehmen darf, u.a. für Wirtschaftsspionage.

Ich rate auch davon ab. Nehmt Keepass und ihr seid besser dran

Antworten
Stefan Vilten

Ich hoffe unsere t3n Leser sind so klug, dass sie nicht alle ihre Passwörter einem US-Unternehmen geben und auch noch so blöde sind und Geld für dieses Scheunentor zahlen.

Bitte bitte speichert eure Passwörter niemals irgendwo im Internet sondern nur auf euren Geräten, der Sicherheit wegen. Ein Unternehmen kann gehackt werden (eines wurde ja neulich gehackt und alle Passwörter waren verfügbar!) und nur weil man Geld dafür zahlt ist man nicht besser dran.

Nehmt KeePass für eure PCs und KeePassDroid für euer Smartphone. Beide sind opensource und Kostenlos. Sicherheit fängt bei einem selbst an und nicht bei einem gewinnorientierten Unternehmen, oder würdet ihr eurem Nachbarn eure PIN zum Konto geben und dafür auch noch Geld drauf legen?

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen