IT-Sicherheitstipps von einem führenden SaaS Unternehmen!

Mit einem Umsatz von 1.2 Milliarden USD gehört das Unternehmen LogMeIn zu den TOP 10 der SaaS (Software as a Service) Unternehmen. Ein Produkt dieser Firma ist der Passwort-Manager „LastPass“. Nun hat LogMeIn IT-Sicherheitstipps veröffentlicht, für einen besseren Umgang mit Passwörtern.

Umfassende Aufklärung: Einer der wichtigsten IT-Sicherheitstipps!

Verschiedene IT-Sicherheitsmaßnahmen, wie beispielsweise die Verwendung eines Passwort-Managers, werden nur langsam umgesetzt. Einer der Hauptgründe für diese langsame Umsetzung ist eine nicht ausreichende Aufklärung. Ein Passwort-Manager verlangt eine Umstellung der Arbeitsweise von allen Beteiligten. Der damit verbundene Aufwand, den eine Umstellung mit sich führt, muss von jedem verstanden werden, damit die Umsetzung erfolgreich sein kann.

Neben den Erklärungen für die wichtigsten Sicherheitssysteme, sollte vor allem das „Warum“ erklärt werden. Erst wenn alle Beteiligten verstanden haben, warum ein Passwort-Manager notwendig ist, erkennen die Beteiligten die Vorteile für sich selber und werden den Aufwand in Kauf nehmen und sich an neue Systeme gewöhnen.

Zu diesem IT-Sicherheitstipp gehört jedoch noch die Aufklärung bezüglich aktueller Angriffsmethoden. Authentifizierungs- und Passwortrichtlinien reichen als IT-Sicherheitsmaßnahmen nicht aus. Es ist notwendig die Belegschaft dahingehend zu schulen, das Phishing-Mails und andere Bedrohungen selbstständig erkannt werden können. Die Fähigkeit diese Bedrohungen selbst zu erkennen, werden durch Schulungen und Phishing-Kampagnen gefördert.

In den Schulungen, bzw. den verschiedenen Live-Hacking-Shows, zeigen wir den Teilnehmern wie die Angreifer vorgehen. Wir gehen gemeinsam die Schritte durch und versetzen uns so in die Position der Angreifer. Dadurch können wir uns langfristig schützen und auch professionelle Phishing Versuche zuverlässiger erkennen.

Der von uns empfohlene Weg ist der Beginn durch eine Phishing-Kampagne. Im Anschluss sollten die Mitarbeiter durch Schulungen gefördert werden und typische Merkmale einer Phishing-Nachricht erkennen können. Im Anschluss wird nach einer gewissen Zeit eine weitere Phishing-Kampagne durchgeführt, damit die Ergebnisse der beiden Kampagnen verglichen werden können.

IT-Sicherheit messen und verbessern!

Die Aufklärung und Schulung der Mitarbeiter sensibilisiert den menschlichen Teil der IT-Sicherheit. Doch neben dem Menschen sollte auch die Technik innerhalb eines Unternehmens auf dem aktuellen Stand und vor allem sicher sein. Updates sind einer von vielen IT-Sicherheitstipps die notwendig sind. Das Unternehmen LogMeIn erwähnt zudem das regelmäßige Penetrationstest ein wichtiger Bestandteil der IT-Sicherheit eines Unternehmens sind.

In einem Penetrationstest können verschiedene technische Anwendungen von außen angegriffen werden. Die gefundenen Sicherheitslücken werden in einem ausführlichen Abschlussbericht an das Unternehmen ausgehändigt.

Nicht als Projekt sondern als Prozess leben – der beste IT-Sicherheitstipp!

Täglich werden neue Sicherheitslücken entdeckt und teilweise ausgenutzt. Systeme die heute noch als sicher gelten, könnten morgen schon geknackt worden sein. Da dieser Prozess sehr schnelllebig ist, muss die IT-Sicherheit in den Unternehmen dieses Tempo mitgehen. Damit alle Systeme dauerhaft sicher sind, sollten regelmäßig Penetrationstests in Auftrag gegeben werden.

Nicht nur die technische Ebene muss durch regelmäßige Tests gesichert sein, sondern auch die menschliche sollte kontinuierlich geschult werden. Der Mensch kann nicht per „Update“ sicherer gemacht werden, daher sind lebendige Schulungen inklusive Live Demonstrationen, oder gar Live-Hacking-Shows, sinnvoll. Phishing-Nachrichten werden immer professioneller und somit schwieriger zu erkennen. Wir zeigen den Teilnehmern die aktuellsten Phishing-Nachrichten und erklären ausführlich wie diese Nachrichten erkannt werden können.