Mitarbeiter Sind Nicht Selbst Schuld An Schlechten Passwörtern

By February 23, 2015 Unkategorisiert No Comments

Jedes Mal wenn eine Website gehackt wird, oder ein Unternehmen Opfer eines Dateneinbruchs wird, wird in allen Medien der gleiche Rat unendlichmal wiederholt. Experten hören nicht auf mit dem Auflisten aller Maßnahmen, die Unternehmen ergreifen sollten, um sich vor Dateneinbrüchen zu schützen, vor allem was die Mitarbeiter und Passwörter angeht.

Nach einem Datenleck, kommen wir nicht um den Ratschlägen herum, die so schön erklären wie Mitarbeiter bessere Passwörter erstellen sollen:

  • Sie sollen nicht überall die gleichen Passwörter benutzen.
  • Sie sollen ihre Passwörter nicht mit anderen teilen.
  • Sie sollen keine Namen, Haustiere, Geburtsdatum, oder sonstige persönliche Informationen als Passwort verwenden.
  • Sie sollen Buchstaben, Zahlen, und Symbole verwenden.
  • Sie sollen für jedes Konto ein unterschiedliches Passwort haben.
  • Sie sollen Passwörter sicher aufbewahren, möglichst weit weg vom Computer.
  • Sie sollen ihre Passwörter oft ändern (alle 30, 60, 90 Tage).
  • Sie sollen lange Passwörter verwenden mit mindestens 12, 14, 16 oder mehr Zeichen.

Aber die üblichen Ratschläge sind kaum Folge zu leisten.

Dies sind die üblichen Ratschläge, die man hört, aber ohne das richtige Werkzeug ist es für einen Mitarbeiter unmöglich sich an diesen Richtlinien zu halten. Wenn ein Unternehmen keine Systeme zur Handhabung von Passwortrichtlinien hat, ist es unausweichlich, dass Mitarbeiter versagen werden diese Ratschläge in der Praxis umzusetzen.

Unternehmen überlassen ihre Mitarbeiter oft sich selbst, wenn es darum geht Passwörter zu erstellen und sie sicher aufzubewahren. Solange Unternehmen diese Praxis nicht ändern, werden wir noch oft erleben wie Unternehmen Opfer von Dateneinbrüchen werden und persönliche Daten von Kunden und Mitarbeitern gefährden, wobei sie vielleicht sogar ihre eigene Existenz auf das Spiel setzen.

Unternehmen erhöhen die Passwortbelastung eher als sie zu verringern.

Statistisch gesehen, erstellen Menschen sehr schwache Passwörter. Mitarbeiter erfüllen nur die Mindestanforderungen bei der Erstellung von Passwörtern. Das ist nicht ihre Schuld, sondern das Ergebnis der Überbelastung ihres Gedächtnisses und des Versuches Passwörter handhabbar zu halten. Das heißt, dass sie sich Passwörter ausdenken, die sie sich merken können, die nicht zu lang sind, die auf einfachen Mustern aufbauen, und die sie höchstwahrscheinlich auch noch für sowohl Betriebskonten wie Privatkonten benutzen werden. Sie bewahren die Kontodaten nahe bei ihrem Büro auf, benutzen oft ungeschützten Word- oder Excel-Dokumente für das Speichern von Kennwörtern, und sie lassen Standardpasswörter wie “admin” oder “password” ungeändert, auch für Systeme mit höherem Gefährdungsrisiko.

Kurzgefasst, Mitarbeitern wird es nie gelingen gute Passwortgewohnheiten in der Paxis umzusetzen, wenn das Unternehmen ihnen nicht die richtigen Werkzeuge bietet.

Mitarbeiter brauchen richtige Passwortverwaltungswerkzeuge.

Wenn Unternehmen erkennen, dass Mitarbeiter nicht in der Lage sind selbst für gute Passwortgewohnheiten zu sorgen, sehen sie auch ein, dass das Passwortproblem kein Mitarbeiterproblem ist, sondern das Fehlen der richtigen Werzeuge.

Sie können es auch so sehen. Würden Unternehmen es den Mitarbeitern selbst überlassen, um das Schloss ihrer Bürotür zu bauen? Würden Unternehmen es den Mitarbeitern überlassen selbst Antivirensoftware zu programmieren, um ihr Computer vor Malware zu schützen? Würden Unternehmen es den Mitarbeitern selbst überlassen, um ihre Identitätskarte für den sicheren Zugang zum Gebäude zu erstellen?

Ein Passwort ist genauso wichtig für das Schützen von wertvollen Daten. Weil Passwörter zu einem alltäglichen Phänomen geworden sind, hat auch die Passwortmüdigkeit mit den Jahren zugenommen. Es ist aber erschreckend, dass, obwohl, viele Unternehmen immer noch unterschätzen, wie wichtig sie sind für ihre Sicherheit. Demzufolge, haben sie versagt, um die richtigen Werkzeuge bereitzustellen für den Schutz ihrer Organisation, Mitarbeiter, und Kunden.

Die Haltung ändert sich, wenn wir anfangen Passwörter wie Türschlösser oder Antivirensoftware zu betrachten. Erst dann sehen viele Unternehmen ein, dass Mitarbeiter nur mit den richtigen Werkzeugen in der Lage sind auf sicherer Weise mit Passwörtern umzugehen. Ein Passwortverwaltungssystem bietet Organisationen die Möglichkeit um das Passwortverhalten ihrer Mitarbeiter auf verschiedenen Ebenen zu steuern. Bessere Passwortgewohnheiten auf der Arbeit und zuhause helfen Mitarbeitern, um ihre Konten und Computer überall besser zu schützen.

Unterstützen Sie Ihre Mitarbeiter mit dem Lösen von Passwortproblemen.

Hören wir also damit auf Mitarbeiter verantwortlich zu machen für schlechte Passwortgewohnheiten und sehen wir ein, dass für die richtige Lösung das richtige Werkzeug notwendig ist. Das richtige Werkzeug ist ein Passwortverwaltungssystem, das Mitarbeitern hilft effektiv Passwörter zu erstellen, zu verwalten, zu teilen und zu benutzen.

Wenn Mitarbeiter das richtige Werkzeug haben, können Sie Sicherheitsrichtlinien befolgen und ihrem IT-Team dabei helfen das Unternehmen vor Angriffen zu schützen. Wenn Sie die Mitarbeiter bei der Sicherheitsstrategie Ihres Unternehmens mit einbeziehen, können Sie ebenfalls das Sicherheitsrisiko verringern.

Wenn Sie mehr erfahren möchten über wie Sie proaktiv die Passwortprobleme in Ihrem Unternehmen lösen können, können Sie einen Test startenmit LastPass Enterprise in Ihrem Unternehmen oder an einem einführenden Webinar teilnehmen wo wir erklären wie Organisationen erfolgreich den Zugang von Mitarbeitern zu Daten verwalten, das Erledigen von täglichen Aufgaben optimieren, und sensible Daten schützen.