Tag der Passwortsicherheit 2014
"Zugänge zu sensiblen Daten benötigen speziellen Schutz."
Was sollten Unternehmen in Sachen Passwortsicherheit beachten? Sebastian Koye, Head of Infrastructure Systems & Mail Security bei WEB.DE und GMX, über sinnvolle Maßnahmen zum Datenschutz und die Notwendigkeit sicherer Passwörter.
Bizzwire: Welche Bedeutung haben der richtige Datenschutz und sichere Passwörter für Unternehmen? Wo liegen die größten Sicherheitsrisiken?
Sebastian Koye: In Unternehmen gibt es viele Abteilungen mit unterschiedlicher Datensensibilität. Ein Dateiserver, auf dem Anleitungen für die eigenen Produkte liegen, unterliegt einer weniger hohen Sensibilität als z.B. ein Buchhaltungsserver, auf dem die Faktura- oder Personaldaten liegen. Hier geht es um Kerninformationen, die das gesamte Unternehmen betreffen, diese sollten besonders geschützt sein. Zugänge zu sensiblen Daten benötigen speziellen Schutz, dafür sollte eine genaue Selektion der berechtigten Mitarbeiter erfolgen.
Auch eigene Netzwerkbereiche können einen zusätzlichen Schutz darstellen. Kommt man von jedem Rechner in einem Unternehmen überall hin, kann mehr Schaden entstehen, als bei abgetrennten Netzwerksegmenten.
In Hinsicht auf Passwörter ist beispielsweise die Möglichkeit des Erratens eines solchen im Kontext von Kollegen und Mitarbeitern einfacher. Man kennt sich untereinander und wer wüsste beispielsweise nicht den Vornamen der Gattin oder den Namen des Hundes seines Büronachbarn? Auch das Aufschreiben des Passworts muss in jedem Fall unterbleiben.
Wenn das private Surfen im Internet in einem Unternehmen nicht gestattet ist, so hat das durchaus auch sicherheitsrelevante Gründe, da die Gefahr, sich fremde Schadsoftware einzufangen, erheblich gemindert wird.
Wie häufig sollten Unternehmen die Passwörter ihrer Mitarbeiter ändern lassen?
Eine mittlerweile gängige Frequenz zur Änderung des Passworts sind drei Monate. Das lässt sich mit den heutigen Betriebs- und Netzwerksystemen auch so einstellen, dass jeder Mitarbeiter dazu verpflichtet wird.
Ein besonderes Augenmerk sollte auf die von außen zugänglichen Bereiche gelegt werden. Dazu gehören z.B. der Web-Access für den E-Mail-Zugang oder extern genutzte Rechner mit einem VPN-Zugang.
Entsprechende Passwortvorgaben können hier helfen, dass bestimmte Elemente wie Sonderzeichen, Zahlen, Klein- und Großbuchstaben mit in das Passwort integriert werden und so ein Passwort nicht erraten werden kann.
Unsere Kollegen vom PC Magazin präsentieren Tipps zur Passwortsicherheit:
Gibt es Alternativen zum sicheren Passwort? Welche technischen Hilfsmittel sind für Unternehmen geeignet, um Accounts besser zu schützen?
Es gibt sinnvolle Ergänzungen. Die Mehrfaktorauthentifizierung bietet die Möglichkeit ein Passwort zusätzlich abzusichern. Für besonders sensible Bereiche können z.B. mit rollierenden Tokens an einem Schlüsselanhänger, Fingerabdrucksensoren oder auch Smartphone-Anwendungen zusätzliche Hürden geschaffen werden, die sowohl die interne, als auch externe Datensicherheit erhöhen.
Die Mehrfachauthentifizierung nutzen wir bereits für De-Mail, mit der kleine und mittelständische Unternehmen rechtssicher im Internet kommunizieren und dadurch Kosten für Frankierung und Kuvertierung der Papierpost sparen.
Wir bedanken uns für das Interview.
Nächste passende Artikel
Weiter zur StartseiteGutscheine
-
HelloFresh
Bis zu 120€ HelloFresh Gutschein + gratis Versand für die 1. Box
Zum Gutschein
bis 31.08.2024+ bis zu 4,00€ Cashback
-
ALPS RESORTS
100 € Alps Resorts Gutschein
Zum Gutschein
bis 01.04.2024+ bis zu 6,0% Cashback(statt
30,0€) -
FARFETCH
15% Ermäßigung für Erstbesteller auf Kindermode
Zum Gutschein
bis 02.04.2024+ bis zu 1,5% Cashback
-
Lieferando
Lieferando Stempelkarte: 10% Rabatt auf jede Bestellung
Zum Gutschein
bis 31.12.2037+ bis zu 1,5% Cashback
-
Converse
Sicher dir 15% Rabatt mit dem Converse Gutschein
Zum Gutschein
bis 31.12.2037+ bis zu 7,0% Cashback(statt
50,0€) -
ab-in-den-urlaub
ab-in-den-urlaub: Bis zu 60% Frühbucher Rabatt Reisen
Zum Gutschein
bis 31.05.2024+ bis zu 1,5% Cashback