Das Thema Passwort-Sicherheit stellt viele Unternehmen vor Herausforderungen. Schwache bzw. untaugliche Passwörter, aber auch mangelndes Risiko-Bewusstsein, sind häufige Gründe für Datenschutzverletzungen. Nachfolgend einige Tipps der Experten von LogMeIn, dem Unternehmen, das den Passwort-Manager «LastPass» entwickelt hat.
Eine Grundvoraussetzung, um ein Bewusstsein für die Risiken im Zusammenhang mit Passwörtern zu schaffen, ist ein transparenter Umgang mit dem Thema Sicherheit. Um sich maximal zu schützen, müssen Unternehmen ihre Mitarbeitenden deshalb zunächst über die Bedeutung sicherer Passwörter aufklären. Ziel ist es, dass sie die Vorteile selber erkennen und davon profitieren wollen, schreiben die Experten von LogMeIn in einem Beitrag für das Online-Magazin «Security Insider».
Dies beinhaltet auch umfassende Information über aktuelle Bedrohungen, wie beispielsweise Phishing-Mails oder Fake-Bewerbungen, hinter denen sich Ransomware-Attacken verbergen. Daneben gilt es, Richtlinien für den Umgang mit Passwörtern und Risiken aufzustellen und zu implementieren. Zusammen mit technologischen Abwehrmassenahmen, bilden die genannten Punkte das Fundament für den Schutz von Unternehmensdaten und -systemen.
Erforderlich: Mitarbeiter-Schulungen und aktualisierte Richtlinien
Zu einem umfassenden Sicherheitskonzept gehören laut den Experten entsprechende Schulungen. Nur so lassen sich Richtlinien und Vorgehensweisen im Bewusstsein der Mitarbeitenden verankern. Denn letztlich sollte ja möglichst das gesamte Personal in der Lage sein, sichere Passwörter zu erstellen und zu verwalten. Wichtig ist zudem, dass auch Mitarbeitende, die neu in ein Unternehmen eintreten, entsprechend geschult werden, damit sie sich das benötigte Wissen zu Thema Sicherheit aneignen können.
Ebenso notwendig ist es jedoch, vorhandenes Wissen regelmässig aufzufrischen, damit Mitarbeitende auch für neue Gefahren sensibilisiert werden. Denn die Etablierung von Sicherheitsrichtlinien in Unternehmen ist keine einmalige Aufgabe, vielmehr sind dafür kontinuierliche Bemühungen notwendig. Möglichst weitreichende Sicherheit entsteht erst durch konstante Updates der Schutzmassnahmen, durch unablässige Schulung der Belegschaft, sowie durch Überwachung und Aktualisierung der relevanten Systeme.
Regelmässige Penetrationstests steigern die Sicherheit
Nebst den genannten Voraussetzungen, sind regelmässige Penetrationstests notwendig, um die IT-Sicherheit in Unternehmen zu erhöhen. Ihr Ziel muss es sein, mögliche Einfallsstore für Hackerangriffe zu erkennen und zu beheben. Fortschritte hinsichtlich Passwort-Sicherheit lassen sich beispielsweise mit Reporting-Tools dokumentieren. Mit ihrer Hilfe können auch schwache oder mehrfach genutzte Passwörter oder inaktive Konten entdeckt und geändert bzw. gelöscht werden.
