Passwörter sind das ewige Thema in der IT. Jeder wurde wahrscheinlich schon mehrfach darüber belehrt, wie wichtig es ist, sichere Passwörter zu nutzen. Dennoch ertappen wir uns immer wieder dabei, wie wir unsichere Passwörter wählen oder wiederholt dasselbe Passwort einsetzen. Welche Lösung sorgt wirklich für Sicherheit und warum sind wir so sorglos, wenn es um das Thema Passwortsicherheit geht?

Es begleitet uns, seit es Computer gibt: das Passwort. Über die Jahre haben wir es beim Wachsen begleitet. Es wurde komplexer, länger und erhielt Sonderzeichen. Nun ist das Passwort, unser stetiger Begleiter im IT-Alltag, in die Jahre gekommen. Es wird Zeit, Platz zu machen für die nächste Generation. Der Nachwuchs in Form der Multi-Faktor-Authentifizierung schickt sich an, vieles besser zu machen.

Die IT stellt in vielen Unternehmen mittlerweile eine weitreichende Infrastruktur zur Verfügung, ohne die der Geschäftsbetrieb kaum aufrechtzuerhalten ist. Dementsprechend ist es wichtig, diese Infrastruktur vor Angriffen zu schützen. Das haben die meisten Firmen erkannt und einen Verantwortlichen für Cybersecurity in die Unternehmensstruktur integriert.

Leider greift diese Massnahme aber oft zu kurz, denn als Verantwortlicher wird häufig ein Mitarbeitender aus der IT-Abteilung bestimmt – dem in der Regel die nötige Zeit und die erforderliche Distanz zu den täglichen Anforderungen in der Abteilung fehlt. Zudem hat er kaum Einfluss auf die Geschäftsführung und kann so wichtige Entscheidungen nicht oder nur mit grosser Verzögerung anstossen. Was also tun, um die Sicherheit der IT-Systeme zu gewährleisten? Es braucht dazu Personal und Methodik. Personell empfehlen wir die Unterstützung durch einen kompetenten Partner. Methodisch kann das NIST-Framework wertvolle Hinweise liefern, um die Cybersecurity im Unternehmen auf ein stabiles Fundament zu stellen.

Cloud-Services haben vor allem im geschäftlichen Bereich vieles vereinfacht. Daten lassen sich praktisch überall abrufen, Mitarbeitende können über Standorte hinweg in Teams arbeiten und haben auch unterwegs Zugriff auf E-Mails und Dokumente. Diese Möglichkeiten bergen aber auch ein Risiko: Die Möglichkeit, dass Unbefugte an Unternehmensdaten kommen, steigt erheblich. Denn in der Regel genügen die Zugangsdaten eines Mitarbeitenden, um Zugriff auf alle seine Daten zu bekommen – einschliesslich sensibler interner Informationen. Leider wird dieses Risiko – nicht zuletzt aus Kostengründen – von vielen Firmen ignoriert. Dabei gibt es einfache Lösungen, die die Sicherheit enorm verbessern. Welche das sind, erfahren Sie hier!