08.09.2019

IT-Sicherheitsniveau erhöhen

Zwei-Faktor-Authentifizierung

© mangpor2004 - stock.adobe

Die derzeitige IT-Sicherheitslage ist gekennzeichnet durch mangelnde Softwarequalität, schlecht gesicherte Server und Webseiten, Gefahren durch den Einsatz (privater) mobiler Endgeräte, ungenügendes Wissen bei Anwendern bzw. sorglosen Umgang in Bezug auf die Themen IT-Sicherheit und Datenschutz. Die Meldungen über Hackerangriffe auf Privatpersonen, Politiker und Prominente sowie im Netz aufgetauchte Datensätze mit großen Mengen persönlicher Passwörter und Daten ebben nicht ab.

Schon der einfache Diebstahl privater Daten, wie z.B. Benutzername, E-Mail und Passwort kann in Kombination mit frei verfügbaren personenbezogenen Daten den Zugriff auf unternehmensinterne Daten ermöglichen. Ein leichtes Unterfangen mit entsprechendem Know-how, da oft lediglich statische Passwörter als einziger Zugriffsschutz Anwendung finden - ein (un)bewusstes Risiko.

Diesem Risiko können Unternehmen mit Lösungen für starke Authentifizierung und digitalen Signaturen zum Schutz von Online-Accounts, Identitäten und Transaktionen entgegenwirken. Um ein entsprechendes Sicherheitsniveau zu erreichen, sollten sogenannte Einmal-Passwörter eingesetzt werden. Durch den Einsatz von Zwei-Faktor-Authentifizierung (z.B. per Token) werden somit unautorisierte Zugriffe auf Netzwerk, Anwendungen oder Dateien unterbunden, da alle Passwörter eine zeitlich begrenzte Gültigkeit haben und eine Mehrfachverwendung ausgeschlossen ist. In der Regel lassen sich diese Lösungen zentral einbinden, so dass das Sicherheitsniveau bei unterschiedlichen Geschäftsbereichen oder mobilen bzw. externen Mitarbeitern nicht beeinträchtigt wird. Ein wichtiger Aspekt, denn immer öfter wird vorausgesetzt, dass Mitarbeiter jederzeit und ortsunabhängig Zugriff auf relevante Programme und Daten haben, um ihre Aufgaben erledigen zu können. Nicht zuletzt der Trend, eigene private Endgeräte für betriebliche Tätigkeiten zu nutzen, birgt erhebliche Risiken.

Ein umfassender Schutz von Daten, Clients und Netzwerk ist nur gegeben, wenn das Unternehmen jederzeit die Kontrolle über Zugang, User(verhalten), verfügbare Anwendungen und Daten behält.

Quelle: Dr. Bülow & Masiak GmbH

copyright BPF Best Practice Forum GmbH

Unsere Empfehlung

Partner

Dr. Bülow & Masiak GmbH

Victoriastr. 119
45772 Marl

Fon: 02365/4146-0
Fax: 02365/4146-58

Dr. Bülow & Masiak GmbH

Drucken