Mitarbeiter-Training: Festlegen von Passwortregeln und Patch-Management

Das Etablieren von konkreten Regeln, Zeitplänen und Grundlagen hilft sowohl dem Unternehmen als auch jedem Mitarbeiter

Verfasser: Philipp Rogmann
Datum: 27. Oktober 2015
Lesedauer: 3 Minuten

Die richtigen Regeln zu Passwörtern sind immens wichtig, um ein Unternehmen gegen die ersten Attacken von Cyber-Kriminellen zu schützen – sowohl von extern als auch intern durch die Unachtsamkeit von Angestellten. Nur wenn klare Regeln definiert sind, verstehen die Angestellten, wie sie sich am besten verhalten. Zusätzlich gilt es, die Benutzerkonten mit festen Regeln zu koppeln. Hand in Hand mit den Regeln für Passwörtern, geht die Etablierung von Patch-Systemen, die durch die stetige Aktualisierung aller wichtiger Software weiteren wichtigen Schutz bietet. Im Folgenden geben wir Anregungen dazu, wie Sie in Ihrem Unternehmen Passwortregeln definieren und das Patch-Management strukturieren können.

  1. Grundlegende Regeln für neue Passwörter schaffen: Laut einer Studie der Stanford University, wie Passwörter am besten aufgebaut werden sollten, sind einige Regeln, die wir historisch bedingt befolgen, unnötig. Die Faustregel ist: Lang, aber unkompliziert. Passwörter mit einer Länge von über 20 Zeichen können jede Art von Zeichenkombination enthalten. Somit können Ihre Angestellten einen Satz bilden und ihn mit Leerzeichen einfach als Passwort nutzen. Nur wenn das Passwort sehr kurz ist, dürfen keine zusammenhängenden Zeichenfolgen und Worte genutzt werden. Außerdem müssen dann Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen Teil des Passworts sein. Um zu erfahren, wie sicher ein Passwort ist, kann man es bei Microsoft einfach per Webformular analysieren lassen.
  2. Ablaufdaten für Passwörter per Kontosteuerung einführen: Es ist irrelevant, wie sicher ein Passwort ist, es sollte immer in gewissen Intervallen geändert werden. Der einfachste Weg, das zu erreichen, ist eine Regel in der Benutzerverwaltung anzulegen. So können sich Ihre Mitarbeiter nach Ablauf eines Passworts erst wieder einloggen, nachdem sie ihr Passwort geändert haben.  Wichtig ist dabei, dass die grundlegenden Regeln für neue Passwörter eingehalten werden, damit Mitarbeiter nicht immer einfachere Passwörter nutzen, damit sie leichter zu merken sind. Obwohl es keine allgemeingültigen Regeln für den Zeitraum gibt, in dem Passwörter geändert werden sollten, hat sich ein Zeitraum von 90 Tagen eingebürgert. Es gilt allerdings, darüber nachzudenken, welche Zugriffsrechte ein Account hat. Je mehr kritische Daten ein Account beinhaltet, desto öfter sollte das Passwort geändert werden.
  3. Sichere Aufbewahrung von Passwörtern: Passwörter sollten niemals einfach irgendwo aufgeschrieben werden, da sonst unbefugte Personen an die Daten kommen können. Durch die Regel Nr. 1 sollte es auch nicht notwendig sein, Passwörter aufzuschreiben. Ist es dennoch notwendig, gibt es die Möglichkeit, einen Passwort-Tresor zu nutzen. Dort werden alle Passwörter mit einem Hauptpasswort gesichert. Zu diesem Zweck lohnt sich ein Blick auf F-Secure Key.
  4. Generelle Regeln zur Beachtung: Einige weitere Regeln sollten Sie Ihren Mitarbeitern mit auf dem Weg geben. Obwohl diese nur teilweise von Ihnen überprüfbar sind, hilft es dennoch, ein Verständnis für Passwortsicherheit zu schaffen. So sollten Ihre Mitarbeiter ihre Passwörter niemals einer anderen Person geben. Wenn ein Mitarbeiter im Urlaub ist und der Account trotzdem genutzt werden muss, darf nur ein Administrator das Passwort haben. Das mehrmalige Nutzen des gleichen Passworts kann per Benutzerkontenregeln unterbunden werden. Außerdem sollten Ihre Mitarbeiter nicht das gleiche Passwort für verschiedene Accounts nutzen – egal, ob geschäftlich oder privat.

Patch-Management:

Machen wir uns nichts vor: In einem hochkomplexen Netzwerk mit vielen verschiedenen Software-Lösungen, ist es auch für die bestinformiertesten IT-Verantwortlichen schwierig, alle Programme und Lösungen auf dem neuesten Stand zu halten. Dennoch ist genau das der beste Angriffspunkt für Cyber-Kriminelle. An anderer Stelle sind wir bereits darauf eingegangen, wie diese Risiken minimiert werden können und wie Sie nicht zu einem leichten Opfer werden.

Automatisches Patch-Management ist die Lösung, um alle Endpunkte in einem Unternehmen sicherer zu machen. Dank des F-Secure Software Updaters ist das gar nicht so kompliziert, wie es auf den ersten Blick scheint. Der Updater kümmert sich nicht nur automatisiert um Updates von Drittanbieter-Software, sondern auch um Windows- und andere Updates.

 


One thought on “Mitarbeiter-Training: Festlegen von Passwortregeln und Patch-Management


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s