Aktuelles, Branche - geschrieben von dp am Montag, Dezember 21, 2020 20:52 - noch keine Kommentare
Sicherheitsverletzung bei SolarWinds zeigt Notwendigkeit eines sicheren Passworts auf
Ian Pitt empfiehlt Unternehmen jeder Größe Einführung einer unternehmensweiten Passwort-Managementlösung
[datensicherheit.de, 21.12.2020] In den letzte Jahren habe es vor allem um die Jahreswende immer wieder Datenleaks gegeben – aktuell sei SolarWinds in aller Munde und einige Tech-Medien hätten darüber berichtet. Ian Pitt, der „CIO“ von LogMeIn kommentiert diese jüngste Sicherheitsverletzung bei SolarWinds und möchte aufzeigen, wie wichtig es ist, sichere LogIns in Unternehmen einzuführen – sei es wie im Fall von SolarWinds – ein sicheres Passwort für die Server, aber auch für jeden Mitarbeiter.

Foto: LogMeIn
Ian Pitt rät, Passwort-Verhalten im gesamten Unternehmen zu überwachen
Jüngste Sicherheitsverletzung zeigt Risiko schlechter Passwort-Sicherheit auf
„Die jüngste Sicherheitsverletzung bei SolarWinds ist ein weiterer Beweis für den langfristigen Schaden und das Risiko, das mit schlechter Passwort-Sicherheit verbunden ist. Der beste Weg, um passwort-bezogene Datenschutzverletzungen zu verhindern, ist für Unternehmen jeder Größe, insbesondere für KMUs, die Einführung einer unternehmensweiten Passwort-Managementlösung, zusammen mit anderen Cyber-Sicherheitsprozessen im Unternehmen“, betont Pitt.
Angemessene Passwort-Hygiene einhalten!
Mehr denn je müssten IT-Teams sicherstellen, „dass sie eine angemessene Passwort-Hygiene einhalten, d.h. keine Passwörter in Quellcode-Repositories oder in zentral gespeicherten, gemeinsam genutzten Dateien fest codieren oder speichern“. Pitt warnt: Menschlicher Instinkt und Gedächtnis könnten dies bei der großen Anzahl von Konten und Systemen, die in einer Organisation verwendet werden, schwierig machen.
Verwendung eines Managers ermöglicht starke, zufällig generierte Passwörter
Die Verwendung eines Passwort-Managers ermögliche eine nahtlose Anmeldung mit eindeutigen, sicher gespeicherten, zufällig generierten Passwörtern und stelle sicher, „dass die Passwörter selbst stark sind“. Darüber hinaus böten die Verwaltungsfunktionen eines Passwort-Managers den IT-Teams die Möglichkeit, das Passwort-Verhalten im gesamten Unternehmen zu überwachen.
Reduzierung der Anzahl von Passwörtern, welche sich Mitarbeiter merken müssen
Die Verbesserung der Online-Sicherheitslage in Unternehmen beginne mit der Aufklärung. Das Sicherheitsbewusstsein der gesamten Belegschaft müsse schließlich zur Priorität werden. Pitt führt abschließend aus: „Die Reduzierung der Anzahl von Passwörtern, die sich die Mitarbeiter merken müssen, und der Einsatz von Technologien wie Passwort-Managern, Single-Sign-On und Multifaktor-Authentifizierung werden einen großen Beitrag dazu leisten, dass Informationen nicht in die falschen Hände fallen.“
Weitere Informationen zum Thema:
datensicherheit.de, 11.07.2020
Home-Office: Bewusstsein für IT-Sicherheit dauerhaft stärken
Aktuelles, Experten - Mai 25, 2023 20:42 - noch keine Kommentare
5 Jahre DSGVO: Professor Kelber zieht positives Fazit
weitere Beiträge in Experten
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
- Data Privacy Framework: Bitkom bezieht Stellung zur heftigen Debatte
Aktuelles, Branche - Mai 23, 2023 18:54 - noch keine Kommentare
Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
weitere Beiträge in Branche
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
- Videokonferenzen: Warnung vor unsicheren Online-Meetings
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren