Aktuelles, Branche - geschrieben von dp am Montag, Dezember 21, 2020 20:52 - noch keine Kommentare
Sicherheitsverletzung bei SolarWinds zeigt Notwendigkeit eines sicheren Passworts auf
Ian Pitt empfiehlt Unternehmen jeder Größe Einführung einer unternehmensweiten Passwort-Managementlösung
[datensicherheit.de, 21.12.2020] In den letzte Jahren habe es vor allem um die Jahreswende immer wieder Datenleaks gegeben – aktuell sei SolarWinds in aller Munde und einige Tech-Medien hätten darüber berichtet. Ian Pitt, der „CIO“ von LogMeIn kommentiert diese jüngste Sicherheitsverletzung bei SolarWinds und möchte aufzeigen, wie wichtig es ist, sichere LogIns in Unternehmen einzuführen – sei es wie im Fall von SolarWinds – ein sicheres Passwort für die Server, aber auch für jeden Mitarbeiter.
Ian Pitt rät, Passwort-Verhalten im gesamten Unternehmen zu überwachen
Jüngste Sicherheitsverletzung zeigt Risiko schlechter Passwort-Sicherheit auf
„Die jüngste Sicherheitsverletzung bei SolarWinds ist ein weiterer Beweis für den langfristigen Schaden und das Risiko, das mit schlechter Passwort-Sicherheit verbunden ist. Der beste Weg, um passwort-bezogene Datenschutzverletzungen zu verhindern, ist für Unternehmen jeder Größe, insbesondere für KMUs, die Einführung einer unternehmensweiten Passwort-Managementlösung, zusammen mit anderen Cyber-Sicherheitsprozessen im Unternehmen“, betont Pitt.
Angemessene Passwort-Hygiene einhalten!
Mehr denn je müssten IT-Teams sicherstellen, „dass sie eine angemessene Passwort-Hygiene einhalten, d.h. keine Passwörter in Quellcode-Repositories oder in zentral gespeicherten, gemeinsam genutzten Dateien fest codieren oder speichern“. Pitt warnt: Menschlicher Instinkt und Gedächtnis könnten dies bei der großen Anzahl von Konten und Systemen, die in einer Organisation verwendet werden, schwierig machen.
Verwendung eines Managers ermöglicht starke, zufällig generierte Passwörter
Die Verwendung eines Passwort-Managers ermögliche eine nahtlose Anmeldung mit eindeutigen, sicher gespeicherten, zufällig generierten Passwörtern und stelle sicher, „dass die Passwörter selbst stark sind“. Darüber hinaus böten die Verwaltungsfunktionen eines Passwort-Managers den IT-Teams die Möglichkeit, das Passwort-Verhalten im gesamten Unternehmen zu überwachen.
Reduzierung der Anzahl von Passwörtern, welche sich Mitarbeiter merken müssen
Die Verbesserung der Online-Sicherheitslage in Unternehmen beginne mit der Aufklärung. Das Sicherheitsbewusstsein der gesamten Belegschaft müsse schließlich zur Priorität werden. Pitt führt abschließend aus: „Die Reduzierung der Anzahl von Passwörtern, die sich die Mitarbeiter merken müssen, und der Einsatz von Technologien wie Passwort-Managern, Single-Sign-On und Multifaktor-Authentifizierung werden einen großen Beitrag dazu leisten, dass Informationen nicht in die falschen Hände fallen.“
Weitere Informationen zum Thema:
datensicherheit.de, 11.07.2020
Home-Office: Bewusstsein für IT-Sicherheit dauerhaft stärken
Aktuelles, Experten - Jan. 14, 2025 10:47 - noch keine Kommentare
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
weitere Beiträge in Experten
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
Aktuelles, Branche - Jan. 15, 2025 0:24 - noch keine Kommentare
Apple iMessage: ESET warnt vor Phishing-Falle
weitere Beiträge in Branche
- Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
- Cyber-Kriminellen bevorzugen Login statt Einbruch
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
- E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz
- Unsichtbare Augen und Ohren daheim: IoT und Datensicherheit austarieren
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren