Ein aktueller Bericht zeigte, dass Cyberkriminalität die britische Wirtschaft jährlich 27 Milliarden Euro kostet, wobei Einzelpersonen und kleine Unternehmen am anfälligsten für Cyberangriffe sind. Schon seit einiger Zeit fordern Experten Unternehmen dazu auf, ihre Sicherheitsmaßnahmen zu verstärken, da die finanziellen Kosten von Sicherheitsverletzungen mit zunehmender Bedrohung immer weiter steigen. Laut dem Hiscox Cyber Readiness Report 2020 haben sich die Cyberschäden im vergangenen Jahr weltweit fast versechsfacht. Der größte Schaden durch einen einzelnen Cyber-Vorfall wurde hier in Großbritannien verzeichnet und kostete das Unternehmen 15,8 Millionen Euro. Da sich als Reaktion auf Covid-19 immer mehr Verbraucher und Unternehmen auf Online-Dienste verlassen, ist mit einem weiteren Anstieg dieser Zahlen im Jahr 2021 zu rechnen. Da große Unternehmen und bestimmte Branchen, insbesondere die Finanzbranche, die Risiken erkennen und ihre Abwehrmaßnahmen verstärken, müssen auch kleine und mittlere Unternehmen ihre Abwehrmaßnahmen verstärken werden zurückgelassen. In den letzten 12 Monaten gab fast die Hälfte der britischen Unternehmen (46 %) an, Verstöße oder Angriffe im Bereich der Cybersicherheit erlebt zu haben. Kleinere Budgets bedeuten oft, dass Cybersicherheitstools weniger auf der Geschäftsagenda stehen. Angesichts der wachsenden finanziellen Auswirkungen von Cyber-Verstößen müssen Unternehmen jeder Größe jedoch ihre Abwehrmaßnahmen überprüfen, um festzustellen, ob ihre Informationen und Passwörter gut geschützt sind. Über den Autor Gary Orenstein ist Leiter des Kundendienstes bei Bitwarden. Leider sind Probleme häufig auf mangelndes Wissen darüber zurückzuführen, wie man online sicher bleibt, bis hin zu schlechten Cyber-Hygienegewohnheiten bei Mitarbeitern, die den Arbeitsplatz betreten. Untersuchungen zeigen, dass Menschen immer schwache und anfällige Passwörter wählen, obwohl sie sich der damit verbundenen Risiken bewusst sind. Allerdings stehen Mitarbeiter täglich vor der Herausforderung, sich viele Passwörter zu merken, Informationen und andere Daten für eine Vielzahl von Systemen zu schützen. Daher ist es keine Überraschung, dass diese Passwörter immer noch verwendet werden. Wahlkurs. Damit Passwörter sicher sind, müssen sie komplex und für jede App oder jeden Dienst, auf den zugegriffen wird, eindeutig sein, was es schwieriger macht, sie sich zu merken. Das Risiko von Cyber-Verstößen ist sogar noch höher, da die Mitarbeiter noch nicht gelernt haben, grundlegende Phishing-Betrügereien zu erkennen. Wir haben auch festgestellt, dass zu viele Mitarbeiter in die Falle tappen und denken, dass ihnen ein Antivirenprogramm den nötigen Schutz bietet. Was können Unternehmen also tun, um ihre Informationen zu schützen?
die Lösung
Vorfälle von Cyber-Verstößen können durch die Einführung von Passwort-Managern in allen Teams und Organisationen drastisch reduziert werden. Mit Passwort-Managern können Mitarbeiter einzigartige und sichere Passwörter für jede Site generieren, auf die sie Zugriff haben oder für die sie ein Konto eröffnet haben. Dadurch wird sichergestellt, dass Passwörter nicht wiederverwendet werden, und Unternehmen können Regeln zur Passwortkomplexität erstellen, um das Risiko der Verwendung schwacher und anfälliger Passwörter zu minimieren. Es können andere Richtlinien implementiert werden, um ein gewisses Maß an Sicherheit für alle Ihre Mitarbeiterkonten zu gewährleisten, auch für Systeme, die nicht von ihnen kontrolliert werden.
Einige Passwort-Manager bieten außerdem eine zusätzliche Sicherheitsebene, indem sie Unternehmenspasswörter sicher in Sammlungen erstellen und speichern, die es dem Administrator ermöglichen, Anmeldeinformationen zu teilen und zu aktualisieren, ohne Benutzer über weniger sichere Kanäle mit aktualisierten Informationen kontaktieren zu müssen. Auf diese Weise können Organisationen eine zentrale Kontrolle darüber ausüben, wer Zugriff auf Informationen hat.
Die Auswahl des richtigen Passwort-Managers für Ihr Unternehmen mag wie eine entmutigende Aufgabe erscheinen, ist aber relativ einfach. Erstens muss sich das Produkt nahtlos in bestehende Anwendungen integrieren, um sicherzustellen, dass es für die Mitarbeiter keine Unterbrechungen gibt. Noch wichtiger ist, dass es sicher, zuverlässig und skalierbar sein muss. Vor diesem Hintergrund haben wir eine Liste mit Top-Tipps zusammengestellt, die Ihnen bei der Auswahl des richtigen Passwort-Managers für Ihr Unternehmen helfen: 1). Stellen Sie sicher, dass Ihr Passwort-Manager eine sichere Freigabe mit administrativen Kontrollen ermöglicht; Bei guten Passwort-Managern geht es nicht nur darum, Ihr eigenes Passwort zu schützen, sie bieten auch umfassende Funktionen für die Zusammenarbeit, die in Ihrem gesamten Unternehmen eingeführt werden können.
2). Suchen Sie nach plattformübergreifender Abdeckung; Stellen Sie sicher, dass Sie auf mehreren Plattformen und Geräten auf den Tresor zugreifen können, einschließlich iOS und Android, Windows, macOS, Linux und mehr. Bei der Arbeit von zu Hause aus nutzen Mitarbeiter eher mehrere Browser und Geräte.
3). Prüfen Sie, ob die Zwei-Faktor-Authentifizierung unterstützt wird; Die Zwei-Faktor-Authentifizierung sorgt für zusätzliche Sicherheit. Gute Passwort-Manager unterstützen alle großen 2FA-Anbieter und -Technologien.
4). Erwägen Sie Open-Source-Produkte mit lebendigen Communities; Je größer und aktiver die Community ist, desto mehr Ressourcen stehen Ihrem Team zur Verfügung, um Sie bei der Lösung auftretender Probleme oder Situationen zu unterstützen. Es gibt auch Foren, die Ihnen bei der Bewältigung einfacher Fragen helfen können.
5). Stellen Sie sicher, dass die Produkte von Sicherheitsexperten geprüft und genehmigt werden; Suchen Sie nach Produkten, die ein Gütesiegel von externen Sicherheitsexperten tragen. Wenn Sicherheitsexperten die Produkte verwenden, ist das in Ordnung.
6). Finden Sie einfache und transparente Preispläne; Achten Sie bei der Preisgestaltung immer auf das Kleingedruckte und suchen Sie nach Optionen, die ohne nennenswerten Preis leicht erhöht werden können. Nutzen Sie dauerhaft kostenlose Pläne oder Testversionen, um Passwort-Manager auszuprobieren, bevor Sie sich entscheiden.
Sieben). Behalten Sie Optionen für Cloud- oder Selbsthosting bei; Stellen Sie bei Bedarf sicher, dass Sie über Self- und Cloud-Hosting-Optionen verfügen, um alle Ihre Geschäftsanforderungen zu erfüllen.
8). Suchen Sie nach globaler Abdeckung; Stellen Sie bei Unternehmen mit globaler Belegschaft sicher, dass Sie die Benutzeraktivitäten in den Märkten, in denen sie tätig sind, untersuchen, einschließlich Sprachübersetzungen. Es hat keinen Sinn, einen Passwort-Manager zu haben, den Ihre Mitarbeiter weltweit nicht nutzen können.
9). Finden Sie eine Lösung, mit der Entwickler arbeiten können. Finden Sie Produkte, die Sie für einen reibungslosen Übergang in Ihre bestehenden Programmabläufe integrieren können, mit Optionen wie einer Befehlszeilenschnittstelle (CLI) und einer Anwendungsprogrammierschnittstelle (API).
zehn). Finden Sie einfache und sichere Möglichkeiten für den Einstieg. Nutzen Sie die kostenlosen Tarife, um die Produkte zu testen.
In Zukunft
Passwort-Manager waren schon immer ein wichtiges Instrument zur Verhinderung von Cyber-Verstößen in Unternehmen. Mit äußerst kostengünstigen Optionen können Sie sicher sein, dass Ihre Organisation Passwörter und Geheimnisse sicher weitergibt und gleichzeitig dafür sorgt, dass die Passwortkomplexität und Best Practices innerhalb Ihrer Organisation eingehalten werden. Da Mitarbeiter aufgrund organisatorischer, kultureller oder globaler Zwänge weiterhin von zu Hause aus arbeiten, ist es zu einem wichtigen Geschäftsziel geworden, gemeinsam mit einem Manager eine solide Strategie für die sichere Verwaltung des Fernzugriffs zu implementieren. Passwort. Passwort-Manager können in Kombination mit kontinuierlicher Schulung einen großen Beitrag zur Gewährleistung der Cybersicherheit Ihres Unternehmens leisten.