IT Security Mai/Juni 2020
Die Industrie vernetzt sich immer intensiver und komplexer. Parallel dazu wachsen auch die Sicherheitsprobleme und -lücken. Intelligente Lösungen und schnelle Hilfe sind gefordert. Mit 26 Jahren IT-Erfahrung informiert IT Security über praktische, kostengünstige, innovative und nachhaltige Lösungen zu aktuellen Sicherheitsfragen und -problemen.
Die Industrie vernetzt sich immer intensiver und komplexer. Parallel dazu wachsen auch die Sicherheitsprobleme und -lücken. Intelligente Lösungen und schnelle Hilfe sind gefordert. Mit 26 Jahren IT-Erfahrung informiert IT Security über praktische, kostengünstige, innovative und nachhaltige Lösungen zu aktuellen Sicherheitsfragen und -problemen.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>IT</strong> SE<br />
CURI<br />
R<strong>IT</strong>Y<br />
| 5<br />
C<br />
wenn diesbezüglich keine Aufklärung betrieben<br />
wurde oder kein Sicherheits-Bewusstsein<br />
entwickelt wurde. Eine <strong>IT</strong>-Sicher-<br />
heitsbereitschaft und -kultur zu schaffen<br />
braucht Zeit und viel Schulung, aber in<br />
der derzeitigen Situation müssen wir alle<br />
schnell reagieren. Beim Zugangsmanagement<br />
sollte jeder begreifen, dass schlechte<br />
Passwort-Hygiene (Default-Passwörter<br />
nicht ändern, Passwort Wiederbenutzung<br />
oder schwache Passwörter) die Chance<br />
erhöht, Opfer eines Hackers zu werden.<br />
Hier kann ein Passwort-Manager schnell,<br />
nahtlos und einfach in den Workflow integriert<br />
werden. Diese verwenden auch<br />
oft Multifaktor-Authentifizierung, die zusätzliche<br />
Sicherheit bringt gerade wenn<br />
Mitarbeiter sich von unterschiedlichen<br />
Standorten aus einloggen.<br />
Motivierte Mitspieler und<br />
gute Coaches<br />
Wie jeder Teamsport braucht auch Cybersecurity<br />
motivierte Mitspieler und<br />
gute Coaches. Es war noch nie eine Einbahnstraße,<br />
aber mit Homeoffice<br />
wird es noch etwas komplexer.<br />
Da braucht es gemeinsame<br />
Anstrengungen von<br />
allen Mitarbeitern, egal mit<br />
welchem Senioritätsgrad.<br />
Das bedeutet, dass man jede Änderung<br />
der Sicherheitsstruktur offen und trans-<br />
parent an die Mitarbeiter kommuniziert,<br />
und dass <strong>IT</strong>, <strong>IT</strong>-Sicherheit, HR und opera-<br />
tive Einheiten n sich koordinieren, um si-<br />
cherzustellen, dass es keine Sicherheits-<br />
lücken gibt. Natürlich ist auch die Stim-<br />
me von „oben“ ein erfolgskritischer<br />
Faktor: Wenn Mitarbeiter sehen, dass<br />
der CEO und die Manager die Wichtig-<br />
keit solcher Sicherheits-Programme be-<br />
tonen, werden sie selbst auch ihren Teil<br />
dazu beitragen. Dazu müssen Mitarbei-<br />
ter die Sicherheitsziele und Maßnah-<br />
men ihrer Firma verstehen. Sie brauchen<br />
Training i und bewusstseinsbildende<br />
Maßnahmen, um cybersmartes Verhal-<br />
ten im Homeoffice zu fördern. Das wird<br />
dann wirklich helfen, die Organisation<br />
sicher zu halten und Viren und andere<br />
Malware abzuwehren.<br />
Also: Unternehmen und Mitarbeiter müs-<br />
sen ihre Identität managen und sichern,<br />
und zwar möglichst unaufdringlich. Eine<br />
gute User Experience aufrechtzuerhalten<br />
ist deshalb wichtiger Bestandteil der Sicherheitskultur,<br />
denn andernfalls wer-<br />
den die Heimarbeiter sie wieder<br />
umgehen. Wirklich gute Sicherheit<br />
ist deshalb beinahe unsichtbar für<br />
die, die sie schützt.<br />
Heimarbeit bedeutet für die meisten Menschen,<br />
dass Dokumente und Gespräche<br />
offener für andere zugänglich sind, sei<br />
es auch nur für die Familie. Deshalb ist<br />
es noch wichtiger als zuvor, dass alle<br />
Programme lange, zufallsgenerierte<br />
Passwörter besitzen. Mit einem Passwort<br />
Manager schlägt man hier zwei Fliegen<br />
mit einer Klappe, indem man einzigartige<br />
Passwörter für jeden Login generiert<br />
und speichert. Der Username und die<br />
Passwörter werden dann in einem „Safe“<br />
gespeichert, wo sie verschlüsselt und or-<br />
ganisiert werden. Die Produkte sind<br />
höchst kosteneffektiv.<br />
Sicherere Arbeit<br />
Einen Passwort-Manager mit Multifaktor-Authentifizierung<br />
zu nutzen, wird<br />
Usern helfen, ihre Passwort-Hygiene zu<br />
verbessern und das Risiko zu senken,<br />
Opfer eines Hackers zu werden - und<br />
übrigens auch das unbeabsichtigte Teilen<br />
von Inhalten. Alles in allem ein Schritt<br />
zu sicherer Arbeit.<br />
Kein Zweifel: Es ist eine herausfordernde<br />
Zeit, die hoffentlich auch für mehr Auf-<br />
merksamkeit für die Planung von Notfallszenarien<br />
in Zusammenarbeit mit <strong>IT</strong>-Sicherheitsteams<br />
führt.<br />
Gerald Beuchelt<br />
www.it-daily.net