#ChangeYourPasswordDay: Worauf Unternehmen bei der IT-Sicherheit achten müssen
ISiCO Datenschutz GmbH

#ChangeYourPasswordDay: Worauf Unternehmen bei der IT-Sicherheit achten müssen

ID: 1451134

Cyberangriffe und die illegale Verbreitung riesiger Passwort-Datenbanken im Internet nehmen stetig zu, zuletzt etwa durch bis zu 68 Millionen kompromittierte Dropbox-Accounts. Angesichts des heutigen „Change Your Password Day“ stellt sich gerade jetzt die praktische Frage danach, was Management, IT-Verantwortliche und Mitarbeiter tun können, um die Sicherheit des Passwort-Managements im Unternehmen zu steigern.



(firmenpresse) - Das Management sollte zunächst mit gutem Vorbild vorangehen und die Wichtigkeit der Informationssicherheit im Unternehmen hervorheben. Ausgangspunkte können sein:

Informationssicherheits-Management-Systeme nach ISO/IEC 27001
Passwort-Management gemäß ISO/IEC 27002 bzw. IT-Grundschutz
Passwort- oder Kryptographie Richtlinien
Schulungen und Workshops zum sicheren Umgang mit Passwörtern

Den IT-Verantwortlichen kommt die Aufgabe der Implementierung sicherer, vorkonfigurierter IT-Prozesse und Anwendungen zu. Grundlegende Anforderungen lauten:

Passwörter dürfen niemals im Klartext abgespeichert werden
Passwörter sind mit anerkannten Verfahren zu hashen (z.B. SHA-256)
Passwörter sind vor dem hashen mit einer zufälligen Zeichenfolge zu versehen, dem Salt, um die systematische Rückführung von Hashes zu erschweren
Passwörter sollten von einer Mehr-Faktor-Authentifizierung begleitet werden

Auf der organisatorischen Seite ist den Mitarbeitern die notwendige Sensibilität für das Thema „Sichere Passwörter“ zu vermitteln und woran sich ein sicheres Passwort ausmacht:

Mindestlänge von Passwörtern (z.B. 10 Zeichen)
Komplexitätsanforderungen (z.B. Groß-/Kleinbuchstaben, Sonderzeichen und Zahlen)
Regelmäßige Änderung von Passwörtern (z.B. alle 90 Tage)
Geheimhaltung von Passwörtern

Simone Rosenthal (Rechtsanwältin und Geschäftsführerin vo ISiCO Datenschutz):
„Das Fazit dürfte im Rahmen steigender Cyberangriffe stets ähnlich ausfallen: Statt in Aktionismus zu verfallen, sollten längerfristige Sicherheitsprozesse implementiert werden, die das Management selbst anstößt (z.B. ein ISMS nach ISO/IEC 27001). Risikobasierte Ansätze sind hierbei Pflicht, um sich gerade nicht vom vorgenannten Aktionismus treiben zu lassen („Schlagzeile: 100 Millionen gestohlene Passwörter bei Firma XYZ“), sondern von konkreten Risiken und Bedürfnissen der eigenen Organisation.“


Weitere Infos zu dieser Pressemeldung:
http://www.isico-datenschutz.de


Themen in dieser Pressemitteilung:

passwort

passwoerter

it

sicherheit



Unternehmensinformation / Kurzprofil:

Die ISiCO Datenschutz GmbH ist ein führendes Beratungsunternehmen in den Bereichen Datenschutz und Datenschutz-Compliance sowie IT- Sicherheit. Wir beraten unsere Kunden bei der Umsetzung der nationalen, europäischen und internationalen Datenschutzbestimmungen im Unternehmen und der Implementierung von IT-Sicherheits- und Compliance-Systemen. Wir begleiten die Umsetzung von Informationssicherheits-Managementsystemen nach ISO27001 und deren Zertifizierungen. Für die ISiCO arbeiten Rechtsanwälte und IT-Fachberater in interdisziplinären Teams zusammen.



PresseKontakt / Agentur:

ISiCO Datenschutz GmbH │Am Hamburger Bahnhof 4 │10557 Berlin Tel +49 (0)30 213002850 Fax +49 (0)30 213002899
│www.isico-datenschutz.de │Geschäftsführung: Simone Rosenthal │ E-Mail: berlin(at)isico-datenschutz.de │ PR-Anfragen: Deborah Reusch reusch(at)isico-datenschutz.de



drucken  als PDF  Gratis-eBroschüre erschienen: Die Wahl der richtigen Krankenversicherung für Steuerberater Patientenverfügung: Neuer BGH-Beschluss macht dringend eine Überprüfung erforderlich
Bereitgestellt von Benutzer: ISiCO
Datum: 01.02.2017 - 16:35 Uhr
Sprache: Deutsch
News-ID 1451134
Anzahl Zeichen: 2563

Kontakt-Informationen:
Ansprechpartner: Deborah Reusch
Stadt:

Berlin


Telefon: (0)30-213002850

Kategorie:

Recht und Verbraucher


Meldungsart: bitte
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 642 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"#ChangeYourPasswordDay: Worauf Unternehmen bei der IT-Sicherheit achten müssen"
steht unter der journalistisch-redaktionellen Verantwortung von

ISiCO Datenschutz GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von ISiCO Datenschutz GmbH
Beim Mitarbeiter­datenschutz auf Nummer sicher: Ein Überblick zu aktuellen Fragen ...
Mit der Stärkung des Datenschutzrechts innerhalb der EU mit der Datenschutz-Grundverordnung (DSGVO) hat speziell auch der Mitarbeiterdatenschutz an Bedeutung gewonnen. Viele verschiedene Einzelfragen werden rechtlich anhand unterschiedlicher Bestimmungen in verschiedenen Gesetzen geregelt. Ein zent

Datenübermittlung in Drittländer: Standardvertragsklauseln bald vor dem Aus? ...
Die rechtliche Grundlage für die Übermittlung personenbezogener Daten aus in der EU-ansässigen Unternehmen in Drittländer (Länder, die weder Mitglied der EU, noch des Europäischen Wirtschaftsraums sind, wie zum Beispiel die USA) könnte möglicherweise bald verworfen werden. Bisher dienen hier

Künstliche Intelligenz im HR-Bereich: Datenschutz meistern! ...
Datenschutzrechtliche Herausforderungen im Bewerbungsverfahren Branchenübergreifend gilt, dass die Motivation und Kompetenz des Personals über Erfolg und Misserfolg von Unternehmen entscheiden. Bereits beim Recruiting betreiben Unternehmen daher großen Aufwand, um den „richtigen“ Bewerber zu


Weitere Mitteilungen von ISiCO Datenschutz GmbH


Aktuelle Mitteilungen aus der Kategorie: Recht und Verbraucher
Gratis-eBroschüre erschienen: Die Wahl der richtigen Krankenversicherung für Steuerberater ...
Bei der Wahl der Krankenversicherung müssen sich Steuerberater mit einer Fülle an Fragen auseinandersetzen: Worauf sollten Angestellte, worauf Selbstständige achten? Wann macht die private Krankenversicherung Sinn? Wann sollte man lieber auf gesetzliche Anbieter zurückgreifen? Diese Fragen be

Clevere Spartipps – wie man im Alltag viel Geld sparen kann ...
31.01.2017. Alles kostet Geld: Haus, Miete, Strom, Heizung, Essen. Und manchmal ist am Ende des Geldes noch so viel Monat übrig. Viele kennen das Problem. Das Leben wird immer teurer und Mehreinnahmen sind nicht in Sicht, da hilf nur sparen. Doch wie? Die Verbraucherorganisation Geld und Verbrauche

Kanzlei Fieldfisher erfolgreich für Bauer Media Group im Streit um Zeitschrift "ARD Buffet" ...
Der SWR produziert seit 1998 die Sendung "ARD Buffet". Dazu gehören eine Koch-Show, eine Deko-Rubrik sowie ein Ratgeberbeitrag. Von 2005 an gab der Burda Verlag in Zusammenarbeit mit dem SWR die Zeitschrift "ARD Buffet - das monatliche Magazin zur erfolgreichen TV-Sendung" herau

Die Nachfrage nach Detektivdienstleistungen steigt weiter dynamisch ...
Detektivbüros sind extrem kundenorientierte Dienstleistungsunternehmen. Sie sind das Interface - die Schnittstelle also zwischen Syndikus und Mandantschaft. Wirtschaftsdetekteien beispielsweise erheben für Unternehmer und Unternehmen in höchstdiskreter Art und Weise Beweisfakten bei kollidierende


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z