Der Schutz sensibler Unternehmensdaten ist von zentraler Bedeutung. Deshalb sollte im Fokus jedes Unternehmens, als wesentlicher Bestandteil der Digitalisierung, die sichere Verwendung und Verwaltung von Passwörtern sowie der gezielte und flexible Umgang mit dem Passwortmanagement stehen. Neben der generellen Beachtung eines ganzheitlichen Passwortmanagements, tragen vor allem Schulungs- und Best Practices-Vorgaben dazu bei, Passwortmanagement und Passwortsicherheit wirksam und effizient im Unternehmen umzusetzen, um somit das Risiko von Cyberangriffen, Kompromittierungen und Datenverlusten merklich zu reduzieren.
Ein gutes Passwort-Tool alleine reicht nicht aus. Mitarbeitende sollten genau über Handlungen aufgeklärt werden.
Neben regelmäßigen internen Schulungen und Trainingsmassnahmen, sind fortlaufende Sensibilisierungen und Aktualisierungs-Workshops wichtig, um den sicheren Umgang der Belegschaft mit dem Thema Passwortmanagement im Unternehmen nachhaltig zu stärken. Entscheidend ist dabei, die Funktionalität und korrekte Nutzung des Passwortmanagers zu erläutern, die Bedeutung von Passwortsicherheit zu verdeutlichen und Wissen über aktuelle Angriffsarten und Bedrohungen zu vermitteln.
Alle Massnahmen können ihre Wirkung verlieren, wenn bei der Belegschaft kein Verständnis oder keine Einsicht vorhanden ist. Für alle Themenbereiche des Passwortmanagements und den Umgang mit Passwörtern sind klar definierte „Best-Practice“-Vorgaben empfehlenswert, die übersichtlich, leicht verständlich und in der betrieblichen Praxis gut umsetzbar sind. Diese sollten regelmäßig aktualisiert und auf ihre Wirksamkeit geprüft werden. Verlässliche Passwortstandards und -richtlinien sollten für den optimalen und für alle verbindlichen Einsatz bereitgestellt werden. Ergänzend können unterstützende Maßnahmen wie Poster, Newsletter oder Intranet-Beiträge zum Thema Passwortmanagement die Wirkung verstärken.
Grundsätzlicher Umgang mit Passwörtern: Festlegung in einer Passwortrichtlinie.
Ziel ist es sicherzustellen, dass alle Passwörter stark und einheitlich sind und dabei unter anderem folgende Regeln gelten:
Zur Erstellung sicherer Passwörter
-Keine leicht zu erratenden Passwörter verwenden (z.B. „Passwort123“).
-Keine persönlichen Daten im Passwort verwenden.
-Passwörter in regelmäßigen Abständen ändern, z. B. alle 3-6 Monate
Zum Komplex Geheimhaltung
-Passwörter ausschließlich über den Passwortmanager und nur mit autorisierten Personen
teilen.
-Keine Passwort-Weitergabe mündlich, per E-Mail oder in unverschlüsselten Nachrichten.
Bei Verdacht eines Sicherheitsvorfalls
-Sofortige Änderung betroffener Passwörter.
-Die IT-Abteilung oder die Sicherheitsverantwortlichen im Unternehmen vertraulich
informieren.
Manuelle Passwort-Erstellung: Nur im Ausnahmefall.
Die manuelle Passwort-Erstellung birgt erhebliche Risiken und bietet dem Unternehmen nur eingeschränkte Kontrollmöglichkeiten. Die Mitarbeiter sollten für die Risiken unsicherer Passwörter sensibilisiert werden.
Wenn Passwörter manuell und nicht mittels Passwortgenerator erstellt werden, sind folgende Grundregeln zu beachten.
-Ausreichende Passwortlänge von mindestens 12 Zeichen, kombiniert mit Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen.
-Keine Wörter aus dem Wörterbuch oder persönliche Daten verwenden.
-Leicht zu erratende Passwörter, wie bekannte Namen oder persönliche Informationen, unterlassen.
-Für jeden Dienst ein einzigartiges Passwort verwenden. Wiederholungen und dieselben Passwörter für verschiedene Konten sind zu vermeiden.
Passwortmanager und Passwortgenerator: Unverzichtbare Werkzeuge für Unternehmen.
Für jedes Unternehmen ist ein leistungsfähiger Passwortmanager wichtig, ebenso wie dessen sichere, korrekte und effiziente Nutzung durch die gesamte Belegschaft. Passwortmanager ermöglichen es, Passwörter automatisch zu generieren, sicher zu speichern, zu verwalten und zu teilen. Die Auswahl der Passwörter erfolgt dabei nicht durch einzelne Mitarbeitende, sondern automatisiert über das System. So trägt ein Passwortmanager wesentlich dazu bei, unsichere Passwörter zu vermeiden, komplexe Passwörter einfach zu verwalten und durch flexible Zugriffssteuerung schnell und sicher auf gespeicherte Passwörter im Unternehmen zuzugreifen.
Klare Zugriffsrechte und ein sicheres Rollenmanagement im Unternehmen.
Eine klar definierte Steuerung von Rechten und Rollen sowie die gezielte Vergabe von Zugriffsrechten, ausschließlich an autorisierte Mitarbeitende und Teams, ermöglicht eine effiziente Umsetzung der unternehmensweiten Passwortregelungen und reduziert Sicherheitsrisiken sowie den Zugriff durch Unbefugte. Die konsequente Umsetzung der folgenden Maßnahmen erhöht die Sicherheit im Unternehmen deutlich und senkt das Risiko von Cyberangriffen und Kompromittierungen.
-Rollen- und Rechtekonzepte sind von allen Mitarbeitern und Teams verbindlich einzuhalten.
-Die Teilung von Passwörtern erfolgt ausschliesslich unter Nutzung der Freigabefunktionen des Managements und beschränkt sich nur auf autorisierte Teammitglieder.
-Zugriffsrechte werden in regelmäßigen Abständen überprüft.
-Nur das Management oder ein beauftragter Administrator darf Zugriffsrechte ändern oder löschen, wenn Mitarbeitende das Unternehmen verlassen oder ihre Rolle wechseln.
Grundlegende Sicherheitsprinzipien für alle in der digitalen Welt.
Unabhängig davon, wie das Passwortmanagement im Unternehmen organisiert ist, gelten u.a. folgende Sicherheitsregeln.
-Nutzung von „Zwei- oder Multi-Faktor-Authentifizierung (2FA)“, um das Unternehmen vor Phishing-Angriffen, Diebstahl von Zugangsdaten und unbefugtem Zugriff zu schützen. Passwörter stets geheim halten und niemals an Dritte weitergeben.
-Keine Passwörter auf Notizzetteln, in eigenen Dateien auf dem PC oder Handy speichern, ebenso keine Weitergabe über Chats und das Unterlassen von Browser-Speicherungen. Passwörter in regelmässigen Abständen ändern.
Vorgehen bei Verdacht auf Schadsoftware.
Bei Verdacht auf eine Infektion oder bei bereits erfolgter Kompromittierung durch Schadsoftware sollten Passwörter sofort geändert und alle betroffenen Geräte sowie Software-Komponenten bereinigt werden. Der Umgang mit einem solchen Vorfall und die daraus resultierenden Maßnahmen sollten fester Bestandteil der Schulungs- und Trainingsunterlagen zum Passwortmanagement sein, damit Mitarbeitende für solche Fälle vorbereitet sind.
Fazit:
Ein Passwortmanager im Unternehmen erfordert, neben einem geeigneten und modernen Tool, klare Sicherheitsrichtlinien, kontinuierliche Schulungen und eine praxisgerechte, ganzheitliche Lösung. Die Sicherheitsexperten der ALPEIN Software stehen für alle Fragen und Probleme jederzeit beratend zur Verfügung. Die ALPEIN Software SWISS AG bietet mit PassSecurium™ einen hochsicheren und benutzerfreundlichen Passwortmanager, für alle Ansprüche. Zusätzlich gibt es Produktvarianten, die speziell auf die Bedürfnisse von Unternehmen, Behörden, öffentlichen Verwaltungen, KMU und Teams zugeschnitten sind. Für SAP-Unternehmen ermöglicht der Sicherheitsspezialist zudem mit „Pass4SAP“ die nahtlose Integration des etablierten Schweizer Passwortmanagement-Tools PassSecurium™ in die SAP-Welt.
Bei Fragen zum Passwortmanagement, zu Produktlösungen, Sicherheitstechnologien, Schulung und Training stehen die Sicherheitsspezialisten der ALPEIN Software SWISS AG jederzeit per E-Mail unter contact@alpeinsoft.ch zur Verfügung. Weitere Informationen finden Sie auch unter https://www.pass-securium.ch.
ALPEIN Software SWISS AG- Softwarehaus & Medienagentur in der Schweiz:
Ihr kompetenter Partner für individuelle Software-Entwicklung, Beratung und Dienstleistungen zu den Themen SAP BI, HANA, ME, MII, SAP UI5/Fiori, ABAP-Entwicklung, Webtechnologien auf HTML5, Javascript, PHP, SQL und JAVA-Basis. ALPEIN Software: Alles aus einer Hand!
Aktuelle Produkte: SWISS SECURIUM, CloudSecurium, PassSecurium, MailSecurium, DeskSecurium, AccessSecurium. JIRA2SAP PII Reporting Kit.
Kontakt
Alpein Software Swiss AG
Volker Strecker
Obergass 23
8260 Stein am Rhein
+41 (0) 41 552 44 07
http://www.alpeinsoft.ch
