DSGVO und Passwortmanagement sind die Themen beim Webinar von Benjamin Borchers, Senior Solutions Consultant bei LogMeIn und Daniel Holzinger, Managing Director von colited am 14. November 2017 von 09.15 bis 10.00 Uhr. Im Blog sprechen sie darüber, wie sicher ist der Umgang mit Passworten in heimischen Unternehmen wirklich ist, welche Risiken sich daraus ergeben und was die wichtigsten Vorrausetzungen für einen besseren Umgang mit Passworten sind.
Wie sicher ist der Umgang mit Passworten in heimischen Unternehmen wirklich?
Holzinger:
Ein sicheres Passwort enthält Groß- und Kleinbuchstaben, Zahlen, idealerweise auch Sonderzeichen und besteht aus mindestens acht Zeichen. Im Idealfall wird für jede Anwendung ein eigenes Passwort erstellt und regelmäßig gewechselt. Leider sieht die Praxis oft anders aus! Mit der zunehmenden Anzahl an Anwendungen und Web-Services, welche nicht durch Sigle-Sign-On abgesichert werden, spitzt sich diese Problematik deutlich zu. Laut aktuellen Untersuchungen ist davon auszugehen, dass über 50% der Anwender Passwörter mehrfach verwenden. Darüber hinaus sagen 78% der IT-Führungskräfte, dass sie keine komplette Kontrolle über Cloud-Anwendungen der Mitarbeiter haben und, dass der Mangel an Kontrolle zu signifikanten Risiken führt. Oder anders ausgedrückt, sind IT-Führungskräfte de facto im Blindflug unterwegs.
Welche Risiken ergeben sich daraus?
Holzinger:
Wenn man bedenkt, dass rund 80% der auf Hacking zurückzuführenden Sicherheitsverletzungen in Zusammenhang mit gestohlenen und/oder unsicheren Passwörtern stehen, wird die Notwendigkeit nach belastbaren Lösungen noch deutlicher. Durch einen falschen Umgang mit Passwörtern steigt die Gefahr einer Datenschutzverletzung immens – was speziell in Hinblick auf die bevorstehende Datenschutzgrundverordnung (DSGVO) relevant ist.
Was sind die wichtigsten organisatorischen Maßnahmen um den Umgang mit Passworten in Unternehmen zu optimieren?
Holzinger:
Es beginnt immer bei der Aufklärung über die Notwendigkeit und den richtigen Umgang mit sicheren Passwörtern. Beispielsweise gibt es seit vielen Jahren Empfehlungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Borchers:
Für das Management von essentieller Bedeutung ist die Nachprüfbarkeit in Bezug auf die Einhaltung von Unternehmensrichtlinien im Hinblick auf die Sicherheit der eigenen Infrastruktur. Die Einführung einer zentralen Passwortmanagement-Lösung ist dadurch unabdingbar.
Was können moderne Passwortmanagement-Lösungen?
Holzinger:
Eine Passwortmanagement-Lösung vereint die Bedürfnisse von IT und Anwendern. Während Anwender simple und bequeme Lösungen suchen, muss die IT für Sicherheit und die Einhaltung von Richtlinien sorgen.
Borchers:
Während sich der Anwender lediglich ein sicheres Passwort merken muss, können Unternehmensrichtlinien individuell konfiguriert werden. Beispielsweise individuelle Zugangs- und Sicherheitsrichtlinien mit rollenbasierten Einschränkungen. Aber auch eine Zwei-Faktorauthentifizierung oder die Integration eigener Authentifizierungslösungen durch offene Schnittstellen muss gegeben sein. Um die Einhaltung der Sicherheitsrichtlinien zu prüfen, muss eine moderne Lösung auch umfangreiche Reportingfunktionen und Dashboards bieten. Weiters muss die Möglichkeit bestehen, Zugriffe auf Anwendungen mit einzelnen Personen oder Gruppen sicher zu teilen, ohne die Nachprüfbarkeit einzubüßen.
Holzinger:
Am Ende des Tages geht es auch um die zentrale Administration durch die Unternehmens-IT – ohne individuelle Passwörter offenzulegen sowie ein sinnvolles Verschlüsselungs- und Sicherheitskonzept.
Was sind die drei wichtigsten Vorrausetzungen für einen besseren Umgang mit Passworten?
Borchers:
- Aufklärung über Gefahren im Umgang mit schwachen Passwörtern.
- Gewohnheiten im täglichen Umgang mit Passwörtern ändern.
- Verwendung individueller Passwörter für jeden Login/Zugang der erstellt wird – Risiko bei Brut-Force-Attacken minimieren.
In einem gemeinsamen Webinar am 14. November 2017 von 09.15 bis 10.00 Uhr geben Benjamin Borchers von LogMeIn und Daniel Holzinger von colited einen vertiefenden Einblick in den Themenkomplex „Passwortmanagement“ und Antworten auf folgende Fragen:
- Warum ein großer Teil der Datenschutzverletzungen auf schwache Passwörter zurückzuführen ist
- Wie Sie den Zugriff auf Unternehmensanwendungen sicher gestalten
- Wie Sie die konkurrierenden Prioritäten der Endanwender und der Unternehmens-IT lösen
- Wie Sie ein zentrales Management in Ihrem Unternehmen aufbauen
- Wie Sie einfach Richtlinien kontrollieren und Berichte erstellen
- Wie Sie Single-Sign-On und eine Zwei-Faktor-Authentifizierung integrieren
