Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
2 l 2020 sicherheit & Datenschutz l Sicherheitskultur im Unternehmen l 47 Gerald Beuchelt ist als Chief Information Security Officer CISO bei LogMeIn für das Sicherheits-Complianceund technische Datenschutzprogramm des Unternehmens verantwortlich Mit mehr als 20 Jahren Erfahrung im Bereich Informationssicherheit ist er Mitglied des Board of Directors und IT-Sector Chief für den Bostoner Ortsverband von InfraGard eine gemeinnützige Organisation die als öffentlichprivate Partnerschaft zwischen US-Unternehmen und dem FBI fungiert 59 Prozent der User verwenden meistens dasselbe oder ein leicht abgeändertes Passwort aus Angst es zu vergessen Ist es einmal geknackt stehen alle Konten offen Bild LogMeIn mit dem das Verständnis bei den Mitarbeitern abgefragt wird Aktuell inszenieren wir bei LogMeIn auf Basis des Escape-Room-Konzepts Sicherheitsspiele für unsere Mitarbeiter Das ist definitiv aufwendiger als eine reine Schulung aber um ein Vielfaches nachhaltiger Klar muss den ITund HR-Verantwortlichen zudem sein dass Sicherheitskultur eine sich ständig weiterentwickelnde Mission ist funkschau Welche Rolle spielt Passwortmanagement sowohl für Privatanwender als auch für Unternehmen? Beuchelt Schwache und wiederverwendete Passwörter sind einer der Hauptgründe dass es immer wieder zu Datenschutzverletzungen kommt Dabei stehen sich die Nutzer selbst im Weg sei es im privaten wie im beruflichen Umfeld Eine Umfrage die wir vergangenes Jahr in Auftrag gegeben haben zeigte dass 59 Prozent der User aus Angst ihr Passwort zu vergessen meistens dasselbe oder ein leicht abgeändertes verwenden Wenn man bedenkt dass ein Nutzer im Durschnitt über 100 Konten besitzt und immer wieder dasselbe Passwort nutzt ist klar worauf das hinausläuft Einmal geknackt stehen beim Cyberkriminellen alle Konten offen Im Unternehmen schaut es nicht besser aus Durch die fortschreitende Digitalisierung verschmelzen persönliche Gewohnheiten und geschäftliche Prozesse Mitarbeiter nutzen für ihre beruflichen Konten dieselben unsicheren immer wiederkehrenden Passwörter wie im Privaten Unsere Studie zeigte dass Passwörter im Durchschnitt 13 Mal wiederverwendet werden Ein Passwortmanager kann hier sofortige Abhilfe schaffen Er generiert und verwaltet sichere Passwörter und ist dabei leicht zu verstehen und zu implementieren funkschau Was sind die Kriterien für ein perfektes Passwort? Beuchelt Ein perfektes Passwort besteht es aus mindestens 20 Zeichen Kleinund Großbuchstaben Ziffern und Symbolen je länger das Passwort umso sicherer Zudem sollte man für jedes Konto ein eindeutiges Passwort besitzen Dies ist ohne ein Passwortmanager nur mit sehr großem Aufwand möglich Die Alternative wäre eine Liste mit Konten und dazugehörigen Passwörtern anzulegen und diese dann sicher aufzubewahren Der Passwortmanager dagegen generiert auf einen Klick einzigartige Passwörter und verwaltet sie funkschau Seit Kurzem gibt es für Unternehmen die LastPass Identity-Lösung quasi als Erweiterung des Passwortmanagers LastPass Was gab den Anlass für diese Produktausweitung und wie sieht diese aus? Beuchelt Im Laufe der jahrelangen Zusammenarbeit mit Kunden wurde deutlich dass bestimmte Unternehmensanforderungen im Bereich Identitätsund Access Management nicht erfüllt werden Die Passwortverwaltung ist in der Regel der erste Schritt eines Kunden bei der Einführung von Identitätsmanagement Unser im Juli gelaunchtes Angebot Last Pass Identity bietet sichere flexible Lösungen die sich leicht in ihre bestehende Infrastruktur integrieren lässt einfach zu implementieren ist und gleichzeitig die Erwartungen der Unternehmensnutzer erfüllt Unsere Identitätslösung kombiniert Multifaktor-Authentifizierungs MFA - Single-Signon SSO - und Enterprise-Password-Management EPM -Technologie Mit einem kürzlich erfolgten Update von bieten wir Mitarbeitern über Anwendungen CISOs lebenswichtige Aktivitäten Sicherheitshaltung und -politik ändern sich nicht durch Erlass sondern müssen sorgfältig verhandelt werden um die Mission oder die Geschäftsziele der Organisation zu unterstützen Dies ist eine klare Abkehr davon wie CISOs und Sicherheitsfachleute ihre Rolle in der Vergangenheit verstanden haben funkschau Wo liegen die größten Herausforderungen bei der Implementierung einer Sicherheitskultur im Unternehmen? Beuchelt Die Mitarbeiter stehen im Mittelpunkt der Entwicklung eines Sicherheitsprogramms Darin liegt auch die Herausforderung Sie müssen bereit sein sich auf Veränderungen einzulassen Im ersten Schritt sollte das Unternehmen das Bewusstsein für Sicherheit im Unternehmen schaffen Ein offener Umgang mit dem Thema Sicherheit ist dabei entscheidend Das heißt die Sicherheitsverantwortlichen klären über aktuelle Bedrohungen auf zeigen Mitarbeitern wie sie mit Daten und Konten umzugehen haben und geben Richtlinien vor wie sie sich zukünftig zu verhalten haben Für die Mitarbeiter sollten dabei die Vorteile eines sicheren Umgangs mit Daten für die eigene Arbeit klar erkennbar sein sodass sie freiwillig mitmachen Richtlinien lassen sich durch Schulungen und regelmäßige Trainings in den Köpfen der Mitarbeiter verankern und auffrischen am besten spielerisch Beispielsweise durch Storytelling in Form kleiner Filme die Bedrohungsszenarien wiedergeben und einem kurzen Test Bild Sebastien Decoret -123rf