Passwörter und Verschlüsselung
Wie Sie sicherlich wissen ist die Sicherheit Ihres IT-Umfelds heutzutage wichtiger als je zuvor. Die Gefahren vor denen man sich schützen muss werden jeden Tag mehr. Umso schwerer wird es das richtige Maß an Sicherheit für Ihr Unternehmen zu finden und sicherzustellen.
Was vielen Kunden jedoch nicht bewusst ist: Die meisten Risiken gehen nicht etwa von Trojaner, Viren, Malware etc. aus, sondern vom Anwender selbst.
Die richtige Nutzung eines modernen Arbeitsplatzes erfordert eine gute Aufmerksamkeit und Wissen darüber, was falsch gemacht werden kann. Natürlich kann und soll nicht jeder Anwender IT-Experte sein, daher gibt es viele Tools und Herangehensweisen die die Anwender vor solchen Risiken schützen.
Sichere Passwörter:
Passwörter sind schon lange eine bekannte Schwachstelle. Passwörter wie “Erdbeere123” sind nicht sicher und werden in sekundenschnell gehackt. Die meisten Nutzer tendieren dazu sich ein Muster für die Passwörter anzueignen, das Risiko, meist kann solch ein Passwort durch kleine Anpassungen wie “Erdbeere123!” nachvollzogen und geknackt werden.
Die Lösung: Sichere und komplexe Passwörter ohne jegliche Nachvollziehbarkeit.
Das Problem dabei ist vor allem das merken solcher Passwörter. Doch hierfür gibt es auch Lösung wie einen Passwort-Safe. Hier der Link zu unserem Beitrag (https://blog.itb.computer/2018/05/15/sophos-mobile-security-passwort-tresor/). Hier wird Ihnen erklärt wie Sie einen Passwort Safe nutzen und einrichten können.
Oft ist ein sicheres Passwort allein noch nicht Schutz genug, daher empfehlen wir das nutzen von Multi-Faktor-Authentifizierungen (MFA) bzw. Zwei-Faktor-Authentifizierungen (2FA). Diese werden mittlerweile von Haus aus von vielen Webseiten, Produkten und Diensten angeboten. Der Vorteil: Neben dem reinen Nutzernamen und dem Passwort muss bei solch einer MFA-Lösung auch immer noch ein Sicherheitscode eingegeben werden. Dieses kann man etwa per SMS erhalten oder über eine App. Gerade für das Nutzen von Diensten die sensible Daten von Ihnen verwenden ist dies sinnvoll. So bieten beispielweise Microsoft, Amazon, Facebook, Google, Paypal und viele mehr solch eine Zwei-Faktor-Authentifizierung an.
Verschlüssen von sensiblen Unternehmensdaten:
Daten sind heutzutage wichtiger denn je. Deshalb stellen Lücken und Unsicherheiten in Ihrem System ein großes Sicherheitsrisiko dar. Das Abwandern von Daten oder der unberechtigte Zugriff auf vertrauliche Unterlagen kann zu immensen finanziellen und unternehmerischen Schäden führen.
Stellen Sie sicher, dass Sie wissen wer auf welche Daten in Ihrem Unternehmen zugreifen kann. Mit unserem Directory Permissions Reporter – DPR ist es Ihnen möglich eben das zu überprüfen. Verschaffen Sie sich einen Überblick über Ihre Verzeichnisstruktur und verlieren Sie diese nie wieder aus den Augen. Mit Hilfe eines automatisierten Berichts werden Sie regelmäßig über alle stattgefunden Änderungen in Kenntnis gesetzt. So können Sie jederzeit reagieren und ggf. Änderungen veranlassen die Sie sonst niemals bemerkt hätten.
Verschlüsseln Sie Ihre Daten. Für alle Daten die Ihr Unternehmen nicht unbemerkt verlassen sollen, empfiehlt sich eine Verschlüsselung und Überwachung. Mit den Tools aus dem Microsoft EMS-Paket können Sie Ihre Daten klassifizieren und verschlüsseln lassen. Erstellen Sie verschiedene Klassifizierungen für unterschiedliche Sensibilitätsgrade. Die klassifizierten und auf Wunsch verschlüsselten Daten sind dann nur noch für Nutzer lesbar die eine entsprechende Berechtigung dafür besitzen.
Hackerangriffe, wie der am Anfang erwähnte, hätten mit solchen Sicherheitsvorkehrungen sicherlich vermieden oder zumindest erschwert werden können. Nehmen Sie das Thema IT-Sicherheit ernst. Für Sicherheit zu sorgen muss nicht immer viel Kosten. Durch Schulungen und einigen kleinen Tools, wie den oben erwähnten, können Sie Ihr Sicherheitslevel kontinuierlich steigern.
PS: Sie besitzen eine Office 365 Umgebung und möchten gerne Wissen wie sicher Ihre Einstellungen sind?
Mit dem Microsoft Secure Score lässt sich das überprüfen.
Hier finden Sie unseren bereits erschienenen Blog-Eintrag zu diesem Thema: https://blog.itb.computer/2018/12/18/microsoft-secure-score/.
Wir hoffen das wir Ihnen wieder einige wertvolle Tipps geben konnten.
Sollten Sie die Sicherheit Ihres Unternehmens verbessern wollen, beraten wir Sie gerne.
Ihr / Euer ITB-Team
Nachtrag 1:
Soeben haben wurden wir auf einen Artikel der Website “heise.de” aufmerksam. Dieser macht nochmal deutlich macht wie wichtig Passwort-Sicherheit ist.
https://www.heise.de/security/meldung/Passwort-Sammlung-mit-773-Millionen-Online-Konten-im-Netz-aufgetaucht-4279375.html
Über 773 Millionen Passwörter und Account-Daten wurden im Internet veröffentlicht. Kriminelle sammeln diese Daten und nutzen Sie für die verschiedensten Aktivitäten. Um vor solchen Angriffen geschützt zu sein benötigen Sie eine durchdachte Passwort-Richtlinie und im Idealfall eine Zwei-Faktor-Authentifizierung welche dafür sorgt das ein Krimineller der nur ihre Daten hat keinen Schaden anrichten kann.
