Thumbnail

Kennen Sie schon die EU Know-How Richtlinie?

Sarina Kraft 25/05/2018, Branchen News

Wussten Sie, dass sie Geschäftsgeheimnisse schützen müssen?

Die DSGVO-Richtlinie ist derzeit in aller Munde. Von der EU Know-How Richtlinie hingegen haben bisher nur Wenige gehört. Dabei gibt es die Richtlinie der EU (2016/943) zum Schutz vertraulichen Know-Hows und vertraulicher Geschäftsinformationen bereits seit 8. Juni 2016. Zweck ist ein ein europaweit einheitlicher, wirkungsvoller Schutz vor Geheimnisverrat und Wirtschaftsspionage.

Die Richtlinie verpflichtet Unternehmen ihre Geschäftsgeheimnisse vor rechtswidriger Nutzung und Offenlegung zu schützen. Schützt ein Unternehmen seine Daten und Dokumente nicht entsprechend,  kann es künftig gegen deren missbräuchliche Nutzung keine rechtlichen Schritte mehr einleiten.

Konkret besagt die Richtlinie, dass Geschäftsgeheimnisse „angemessen“ geschützt werden müssen. Was dies konkret bedeutet werden im Einzelfall die Gerichte entscheiden müssen. Es ist aber davon auszugehen, dass die Übertragung von Daten verschlüsselt, Firewalls eingerichtet, aber auch die Mitarbeiter neben dem Unterzeichnen von Geheimhaltungsvereinbarungen zur Nutzung von sicheren Passwörter verpflichtet werden müssen.

Niemand kann sich so viele Passwörter merken

Diese Maßnahmen sind natürlich in den meisten Firmen bereits Standard. Trotzdem bleibt in diesem Zusammenhang das Zugangsmanagement für Unternehmen ein wichtiges Thema. Immer mehr externe Parteien und Mitarbeiter greifen von außerhalb auf die entsprechenden Systeme zu. Es wird in Zügen, Flugzeugen oder Cafés gearbeitet. Zudem müssen sich die Angestellten für immer mehr Systeme Passwörter merken. In der Praxis bedeutet das, dass sie diese entweder irgendwo notieren, was eine enorme Sicherheitslücke bedeutet, oder sie verwenden unsichere, weil leicht zu merkende, Passwörter. Das Hasso-Plattner-Institut veröffentlichte bereits 2016 eine Liste der meistgenutzten Passwörter. Ausgewertet wurden dafür .de Domains. Das sind die Top-10:

  1. 123456
  2. 123456789
  3. 12345
  4. hallo
  5. 1234
  6. passwort
  7. 12345678
  8. hallo123
  9. schalke04
  10. 1234567

Daran hat sich, erschreckender Weise, bis heute nicht viel geändert. Die Top-10 sieht zwei Jahre später immer noch sehr ähnlich aus.

Was könnte für diese Problematik eine Lösung sein?

Jetzt könnten Sie als Unternehmen natürlich Geld in Systeme investieren, welche den Mitarbeitern das Passwortmanagement erleichtern. Aber das ist, auch wenn der Gedanke vielleicht im ersten Moment innovativ klingt, nicht zeitgemäß. Eine kürzlich von IBM veröffentlichte Studie zur Zukunft der Identität besagt, dass Passwörter bald der Vergangenheit angehören werden. Gerade junge Leute nutzen bereits heute verstärkt biometrische Merkmale um sich Zugang zu Systemen oder Geräten zu verschaffen. Gutes Beispiel sind die meisten aktuellen Smartphones, welche über einen Fingerabdruck-Leser verfügen. Die IBM-Studie besagt, dass 75 Prozent der jungen Leute mit biometrischen Verfahren vertraut sind, 41 Prozent von ihnen gehen dagegen lax mit ihren Passwörtern um, benutzen sie etwa für mehrere Accounts.

Setzen Sie ihre Unternehmensgeheimnisse nicht diesen Risiken aus!

Ganz weg vom Passwort wird bei Firmen-Systemen noch schwierig. Allerdings kann all den vorher beschriebenen Sicherheits-Aspekten dadurch Rechnung getragen werden, dass die Anmeldung durch einen zweiten Faktor ergänzt wird. Heißt Sie ergänzen etwas, das der Benutzer weiß (Passwort) um etwas das er besitzt (Smartphone) oder ist (biometrische Merkmale wie Fingerabdruck). Dann ist es auch nicht schlimm, wenn der Mitarbeiter ein eher einfaches Passwort verwendet oder eines für mehre Systeme zum Einsatz kommt. Denn der zweite Faktor kann nicht gefälscht werden.

Und jetzt stellen Sie sich vor, sie hätten eine Lösung, mit der Ihre Mitarbeiter einfach, intuitiv und schnell Zugang zu all Ihren Systemen erhalten können. Egal ob es sich um Ihren Firmen-Server, das CRM-System oder vielleicht sogar die Schließanlage eines Hochsicherheits-Bereiches handelt. Ohne Kompromisse bei der Sicherheit machen zu müssen. Mit der tokenlosen Multifaktor-Authentifizierung von SecurEnvoy ist das möglich. Eine App für alle Systeme – extrem sicher, da ergänzt um einen zweiten Faktor.