– Advertorial – Für den Inhalt ist LastPass verantwortlich
Mit 5 smarten Schritten aus dem Bermuda-Dreieck der Cybersicherheit
Mit sicheren Passwörtern in der neuen Arbeitswelt agieren
Neue Formen der Zusammenarbeit, permanente Cyberbedrohungen und unsere ureigenen menschlichen Schwächen: Das ist das Bermuda-Dreieck der Cybersicherheit. Hier sind 5 Schritte, um Mitarbeitende und Firmendaten robust zu schützen.
Der Alltag in der neuen Arbeitswelt macht deutlich: Ein reales, ständig wachsendes Bedrohungsszenario, der Anspruch von überall zu arbeiten und schließlich unser allzu menschliches Verhalten – dieser verhängnisvolle Cocktail definiert das „Bermuda-Dreieck der Cybersicherheit“. Unternehmen tun gut daran, ihre IT-Sicherheit in dieser Hinsicht auf eine solide Grundlage zu stellen.
Komplexe Arbeitsumfelder und steigende Zahl von Angriffen
„Work Everywhere“ ist eine Herausforderung für die IT-Sicherheit
Nicht verwunderlich dürfte sein, dass die Zahl der Cyberangriffe auch 2022 immer noch weiter ansteigt. Und gerade Unternehmen in Deutschland versprechen ein lohnenswertes Ziel für Cybergangster zu sein. Um eine konkrete Zahl zu nennen: 2021 hat die Polizei bundesweit 146.363 Straftaten im Bereich Cybercrime registriert – noch einmal deutlich mehr als 2020 – und es ist kein Geheimnis, dass die Aufklärungsrate hier extrem übersichtlich ist.
Auf der anderen Seite werden die IT-Landschaften der neuen Arbeitswelt immer komplexer: Mobility, Cloud, Internet of Things, mehr Nutzer, Dienste und Devices schaffen neue Angriffsflächen für kriminelle Energien. In diesem Kontext haben IT-Helpdesks und IT Security natürlich immer mehr Probleme, Mitarbeitende zu schützen. Die Herausforderung ist: Einerseits im neuen „Work-from-Anywhere“ den Zugang der Mitarbeitenden zu ihren Ressourcen zu erleichtern und andererseits die Cyberrisiken zu minimieren. Aber wie geht das?
Die Sicherheitsexperten von LastPass zeigen hier fünf solide Schritte in eine sicherere Zukunft:
Ergebnisse einer LastPass-Befragung
Die Herausforderung ist: Einerseits im neuen „Work-from-Anywhere“ den Zugang der Mitarbeitenden zu ihren Ressourcen zu erleichtern und andererseits die Cyberrisiken zu minimieren.
Die Bedrohungsszenarien setzen zunehmend auf „die Schwachstelle Mensch“.
Schritt 1: IT-Sicherheit durch mehr Bewusstsein schaffen
Wichtig ist es ganz grundsätzlich, das Sicherheitsbewusstsein aller Beteiligten zu erhöhen. Egal, ob Mitarbeitende zu Hause, im Büro oder in einem Café arbeiten, ihnen muss jederzeit klar sein, welche Gefahren von kriminellen Hackern ausgehen und welche Schritte und Tools zur Bekämpfung eingesetzt werden können.
Wichtig ist dabei, dass die Mitarbeitenden nicht nur entsprechend geschult werden, sondern dass das Thema Sicherheit fest in der Unternehmenskultur verankert ist. Nur so können Unternehmen sicherstellen, dass sich ihre Teams während der Arbeitszeit umsichtig verhalten und keine Sicherheitspannen durch Leichtsinnsfehler entstehen.
Alles in allem gilt: Menschen sind eben menschlich und es ist zum Beispiel möglich, dass selbst Faktoren wie etwa Produktivitätsdruck letztlich zu unvorsichtigem Verhalten führen. Hier gilt es, geeignete Sicherheitsstrategien zu finden.
Für die Befragten sind nicht alle Konten gleich schützenswert: Bestimmte Daten sichern sie besser ab als andere.
Schritt 2: Für starke Passwörter sorgen
Einer der wirksamsten Schritte zu mehr IT-Sicherheit ist ein starkes Passwort-Management – ob von zu Hause, im Büro oder irgendwo sonst auf der Welt.
Tatsache ist, dass Passwörter immer noch zu den größten Sicherheitslücken in Unternehmen gehören. Viele Nutzer verwenden dasselbe, unsichere Passwort über verschiedene Anwendungen hinweg (und 50 Konten oder mehr sind heute keine Seltenheit mehr). Am beliebtesten sind hier leider noch immer die unsterblichen Klassiker wie „123456“, „quertz“ oder „Passwort“.
Unternehmen sollten deshalb Kontrolle über die Passwörter-Verwendung durch Mitarbeitende haben, um einen Verstoß rechtzeitig zu verhindern und gleichzeitig keine Mehrarbeit für die Nutzer zu verursachen.
Tatsache ist, dass Passwörter immer noch zu den größten Sicherheitslücken in Unternehmen gehören.
Eine geeignete Lösung ist hier zweifellos ein guter Business Passwort-Manager wie LastPass. Er verwaltet alle Passwörter, die individuell für ein Konto erstellt werden, in einem sicheren Tresor, der nur über ein starkes Master-Passwort des Users zugänglich ist. Die Mitarbeitenden müssen sich also nur ein Passwort merken. So wird vermieden, dass sie ihre Passwörter unsicher gestalten oder mehrfach, für verschiedene Anwendungen verwenden. Dazu bieten solche Lösungen mittlerweile weitere Funktionen, um die Sicherheit zu verstärken, beispielsweise Single-Sign-On (SSO) oder Multi-Faktor-Authentifizierung (MFA).
Schritt 3: Weitere Maßnahmen wie SSO und MFA
Mit SSO kann die Anzahl der Passwörter, die Mitarbeitende erstellen, sich merken und verwalten müssen, erheblich reduziert werden. SSO verbindet einen Mitarbeitenden sicher mit den Business-Anwendungen, die ihm zugewiesen wurden, ohne dass er ein extra Passwort eingeben muss. Ist SSO mit einem Passwortmanager verbunden, kann ein Unternehmen die vollständige Kontrolle über sowohl Passwörter als auch Benutzerzugriff erreichen. So bekommen alle Log-ins eine zusätzliche Sicherheitsstufe.
Die Multi-Faktor-Authentifizierung (MFA) geht hier sogar noch einen Schritt weiter. Hier ist es zum Einloggen erforderlich, neben dem Passwort auch einen Code einzugeben, der an ein anderes Gerät des Nutzers oder über Biometrie – beispielsweise einen Fingerabdruck – geschickt wird. So wird nur mit Eingabe dieses zweiten Faktors der Anmeldevorgang abgeschlossen.
Auch hier kann man sich auf LastPass verlassen.
Schritt 4: Sichere VPN schaffen
In einer Studie von 2021 gaben 45 Prozent der IT-Verantwortlichen an, dass die Mitarbeitenden auf ungesicherte WLAN-Netze zugreifen. Daher ist es wichtig, auch den Zugang zum Unternehmensnetzwerk abzusichern. Ein VPN ist hier ein unverzichtbares Werkzeug für Unternehmen auf der ganzen Welt geworden. Durch die einfache Nutzung, einen einzigen Zugangspunkt und eine sichere Datenübertragung erfreut sich diese Technologie hoher Akzeptanz. Allerdings bergen genau diese Eigenschaften auch ein hohes Potenzial für Cyber-Angriffe.
Mit nur einem Satz gestohlener Log-in-Daten oder einem durch Malware kompromittierten Computer kann sich ein Hacker Zugang zu sensiblen Daten im Unternehmensnetzwerk verschaffen – und es im schlimmsten Fall komplett kapern. Daher braucht auch ein VPN eine zusätzliche Absicherung. Mit MFA lässt sich hier die Sicherheitsebene verdoppeln. Damit wird vermieden, dass sich unberechtigte Personen Zugang zum Netzwerk verschaffen, ohne aber zusätzliche Komplexität für die Mitarbeitenden zu kreieren.
In der Hektik des Arbeitsalltags nutzen Mitarbeiter gerne einmal das gleiche Passwort für unterschiedliche Dienste.
LastPass in Aktion
Schritt 5: Aufmerksam bleiben und Sicherheit als Prozess begreifen
Es ist ein Wettlauf mit der Zeit: Cyber-Angriffe werden perfider und komplexer, so dass technologiebasierte Cyber-Sicherheitspraktiken sich permanent weiterentwickeln müssen. Unternehmen müssen in der Lage sein, Unmengen an Vorfallsdaten, fehlerhaften oder doppelten Datensätzen, eine Vielzahl von Malware-Mustern über Tausende von Protokollen zu bewältigen.
Zukünftig werden deshalb auch neue Technologien wie KI und Machine Learning eine bedeutendere Rolle spielen, um schneller und zuverlässiger kriminelle Muster bei großen Datenmengen zu erkennen und entsprechend frühzeitig Warnungen zu generieren.
Grundlegend ist jedoch vor allem die Erkenntnis, dass IT-Sicherheit heute kein statischer Zustand mehr sein kann, sondern ein fortlaufender Prozess, der permanent sowohl Ressourcen als auch Aufmerksamkeit unternehmensweit benötigt.
So kann es gelingen, nicht im Bermuda-Dreieck der Cybersicherheit verloren zu gehen, sondern immer die bestmögliche Sicherheitsinfrastruktur für Mitarbeitende, Unternehmen und Daten zu bieten – und zwar ohne eine produktive Zusammenarbeit zu behindern.
