Die Eingabe von Passwörtern ist lästig

Wiederholde Eingabe von Passwörtern ist für Mitarbeiter in Unternehmen einfach nur lästig. Das führt dazu, dass Nutzer in der Regel einfache Passwörter festgelegen, die sie sich leicht merken können. Der Nachteil - leichte und oft verwendete Passwörter sind für Cyberkriminelle einfach zu knacken und sind für den betrieblichen Datenschutz ein großes Sicherheitsrisiko.

Passwortrichtlinie im Unternehmen

Die professionellel Ausarbeitung und Anwendung einer Passwortrichtlinie schafft hier Abhilfe.

Betrieblicher Datenschutz nach BDSG bedeutet Zugangskontrollen. Nur Mitarbeiter mit Berechtigung sollten Zugriff auf Daten mit Personenbezug erhalten. Ein professioneller Passwortschutz trägt dazu bei, Zugangskontrollen an IT-Systemen zuverlässig im ganzheitlichen Ansatz zu realisieren:


Pflicht zur Nutzung von Passwörtern

Es besteht die Verpflichtung, jedes Gerät, das einen Zugriff auf personenbezogene Daten ermöglichen kann, per Passwortschutz abzusichern.

Festlegung von Passwörtern

Im Mittelpunkt steht die Passwortsicherheit. Die Passwortrichtlinie gibt u.a. vor, welche Anforderungen im Unternehmen an Passwörter gestellt werden. Jeder Benutzer muss sein Passwort unter Berücksichtigung der Sicherheitsrichtlinie festlegen. Ziel sind sichere Passwörter, die unmöglich zu erraten sind. Ebenso kann ein regelmäßiger Passwortwechsel durch den Benutzer verankert werden.

Übermittlung von Passwörtern

Selbst das beste Passwort und regelmäßige Passwortwechsel nutzen wenig, wenn Daten unverschlüsselt durch fremde Netzwerke geleitet werden. Im Rahmen der Passwortrichtlinie kann bestimmt werden, welche Sicherheitsbestimmungen für Netzwerke und Verbindungen (über die eine Übertragung von Passwörtern erfolgt) gelten müssen.

Speicherung von Passwörtern

Dasselbe gilt für die Speicherung von Passwörtern. Sie erfolgt am besten verschlüsselt und zugleich an einem sicheren Ort, wie z.B. auf einem eigenen Server oder bei einem zertifizierten

Tipps aus der Praxis für eine hohe Passwortsicherheit

In zunehmend mehr Unternehmen werden von Betriebssystemen sowie anderen Programmen nur noch Passwörter akzeptiert, wenn diese neben Buchstaben auch Zahlen und Sonderzeichen beinhalten. Prinzipiell ist dies eine gute Vorgehensweise, da eine hohe Sicherheit vor der Dictionary Attack geboten wird.


Sicherheitsstufe festlegen

Allerdings kann immer noch eine hohe Anfälligkeit gegenüber Brute Force Attacken bestehen. Deshalb ist es ratsam, dass der Administrator außerdem ein langes Kennwort festsetzt. Je länger das Passwort, desto mehr Zeit muss der Angreifer aufwenden. Sieht die Sicherheitsrichtlinie besonders lange Passwörter (z.B. mehr als 24 Zeichen) vor, sind Passwörter selbst mit stärksten Computern vermutlich nach Jahren noch nicht entschlüsselt.

Vorgeschriebene Passwortänderungen

Ein weiterer Tipp lautet, die Passwörter regelmäßig zu wechseln. Viele Betriebssysteme und Programme unterstützen eine Wechselpflicht, d.h. der Benutzer muss sein Passwort nach einem bestimmten Zeitraum ändern. Ein häufiger Passwortwechsel dienst als zusätzlicher Schutz. Der Administrator sollte außerdem festlegen können, dass verwendete Passwörter vom System nicht akzeptiert werden.

Zulässige Passwort-Manager

Angesichts der heutigen Passwortflut gelangen in vielen Unternehmen sogenannte Passwortmanager zum Einsatz. Dank solcher Programme müssen sich Mitarbeiter nicht sämtliche Passwörter merken. Gleichzeitig wird sichergestellt, dass sich Mitarbeiter die Passwörter nicht anderweitig notieren. Allerdings könnte die Software ein Sicherheitsrisiko darstellen, weshalb nur der Einsatz ausgewählter Passwort-Manager gestattet werden sollte.

Arbeitsplatz sperren

Es ist entscheidend, dass Mitarbeiter ihre Arbeitsgeräte sperren, sollten sie ihren Platz verlassen. Nur dann ist der Passwortschutz aktiv und gewährleistet eine Kontrolle über den Zugriff. Bei Mobilgeräten, wie z.B. Smartphones oder Tablets, sollte nach Inaktivität ebenfalls ein Passwort abgefragt werden.

Zuverlässige Passwortrichtlinie entwickeln und einführen

Die Passwortrichtlinie kann z.B. der Datenschutzbeauftragte zusammen mit einem Administrator oder anderen Fachkräften aus der IT-Abteilung ausarbeiten. So lässt sich ein Schutz der Daten gewährleisten – und das auf Basis eines Konzepts, das innerhalb der jeweiligen IT-Struktur gut umzusetzen ist. Eine entsprechende Konfiguration der IT stellt sicher, dass Benutzer die Sicherheitsrichtlinie automatisch einhalten und somit der Zugriff auf Daten kontrolliert erfolgt.

Im Sinne der DSGVO kann eine IT-Richtlinie als „technische und organisatorische Maßnahme“ dienen, wenn ein schriftlicher Nachweis besteht. Diesbezüglich empfiehlt es sich, von Mitarbeitern die Akzeptanz der Richtlinie mit Unterschrift bestätigen zu lassen.

Ganzheitliche IT-Sicherheit im Unternehmen
  • IT-Infrastruktur - Management
  • Internet- Neztwerk und E-Mailnutzung (inkl. Social Media)
  • Mobile Business
  • Datenschutz - IT-Sicherheits-Management (inkl. Cloud Computing)


IMSOLUTION
IT-SERVICE, SICHERHEIT, KOMMUNIKATION - Wir bieten Unternehmen ganzheitliche IT-Sicherheits-Lösungen für einen wirkungsvollen Virenschutz, Spamschutz, Web Security, Firewall, VPN, Verschlüsselung, Authentifizierung und Mobile Security.

 

Lesezeichen

FacebookMySpaceTwitterDiggGoogle BookmarksLinkedin