Thumbnail

Alle Jahre wieder: Die Lage der IT-Sicherheit in Deutschland

Fabian Guter 26/02/2019, Branchen News

Wie in jedem Jahr wurde nun der Lagebericht zur IT-Sicherheit 2018 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben. Und nicht verwunderlich: „Die Gefährdungslage ist weiterhin hoch“ und „100%ige Sicherheit gibt es nicht“.

Umfangreiche Informationen für mehr Sicherheit bietet der vom BSI entwickelte sogenannte IT-Grundschutz. Er gibt Anleitungen für ein systematisches Vorgehen, um notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Im heutigen Blogposte möchte ich gerne einen Aspekt im Hinblick auf den IT-Grundschutz herausgreifen, nämlich den Punkt „M 4.133 Geeignete Auswahl von Authentikationsmechanismen“.  

Die Anzahl der Passwort-Exploits steigt immer weiter. Allerdings steigt glücklicherweise auch das Bewusstsein der Nutzer und der IT-Verantwortlichen in Unternehmen, dass eine starke Authentifizierung äußerst wichtig ist. Ein bedeutender Schritt zu mehr IT-Sicherheit ist daher eine lückenlose Authentifizierung beim Zugriff auf Anwendungen, seien sie lokal, in der Cloud oder in einer hybriden Umgebung. Es ist sinnvoll, einen Authentifizierungsmechanismus zu implementieren, der nicht umgangen werden kann. Dazu reichen die Eingabe eines Benutzernamens und eines Passworts beim Aufruf der Anwendung nicht aus. Wie schnell diese durch Social Engineering gekapert werden können, haben wir bereits in einem vorherigen Blogpost beschrieben.  Mit einer Multifaktor-Authentifizierung (MFA) sind sie auf der sicheren Seite. Für viele Unternehmen jeglicher Größe sind dabei folgende Faktoren bei der Auswahl einer Lösung ausschlaggebend: Einfachheit, Automatisierung, Zukunftssicherheit, Auswahlmöglichkeiten, Flexibilität, Skalierbarkeit und ein sinnvolles Preis-/Leistungsverhältnis.

Vertrauen ist gut, Kontrolle ist besser

Bei einer Multifaktor-Authentifizierung haben es unautorisierte Personen noch schwerer, auf einen stationären oder mobilen PC, ein Netzwerk oder eine Datenbank zuzugreifen. Auch, wenn Sie für die IT-Sicherheit eines kleinen und mittelständischen Unternehmens verantwortlich sind, gibt es praktische und skalierbare Lösungen mit einem interessanten Preis-/Leistungsverhältnis. Viele Kunden entscheiden sich für eine Software-as-a-Service Lösung, weil sie durch die Cloud-Variante eine höhere Flexibilität auch beim Support und dem Management erhalten.

Unser Tipp: Machen Sie es den Mitarbeiterinnen und Mitarbeitern und allen, die sonst noch Zugang zu Ihren Unternehmensdaten haben, so einfach wie möglich. So sind sich auch in Sachen Compliance besser aufgestellt.

Laden Sie sich unser Whitepaper „Acht wichtige Tipps für die Auswahl der passenden MFA-Lösung“ herunter und erhalten Sie acht wichtige Tipps für die Auswahl der passenden Lösung.  Sie erfahren darin mehr über die Möglichkeiten und Funktionen der gängigen Anwendungen und sie erhalten Empfehlungen, was Sie beim Erwerb einer Lösung beachten sollten.

Related Posts