„Die jüngste Sicherheitsverletzung bei SolarWinds ist ein weiterer Beweis für den langfristigen Schaden und das Risiko, das mit schlechter Passwortsicherheit verbunden ist.
Der beste Weg, um passwortbezogene Datenschutzverletzungen zu verhindern, ist für Unternehmen jeder Größe, insbesondere für KMUs, die Einführung einer unternehmensweiten Passwortmanagement-Lösung, zusammen mit anderen Cybersicherheitsprozessen im Unternehmen. Mehr denn je müssen IT-Teams sicherstellen, dass sie eine angemessene Passwort-Hygiene einhalten, d.h. keine Passwörter in Quellcode-Repositories oder in zentral gespeicherten, gemeinsam genutzten Dateien fest codieren oder speichern.
Menschlicher Instinkt und Gedächtnis können dies bei der großen Anzahl von Konten und Systemen, die in einer Organisation verwendet werden, schwierig machen. Die Verwendung eines Passwortmanagers ermöglicht eine nahtlose Anmeldung mit eindeutigen, sicher gespeicherten, zufällig generierten Passwörtern und stellt sicher, dass die Passwörter selbst stark sind. Darüber hinaus bieten die Verwaltungsfunktionen eines Passwort-Managers den IT-Teams die Möglichkeit, das Passwortverhalten im gesamten Unternehmen zu überwachen.
Die Verbesserung der Online-Sicherheitslage in Unternehmen beginnt mit der Aufklärung. Das Sicherheitsbewusstsein der gesamten Belegschaft muss schließlich zur Priorität werden. Die Reduzierung der Anzahl von Passwörtern, die sich die Mitarbeiter merken müssen, und der Einsatz von Technologien wie Passwort-Managern, Single-Sign-On und Multifaktor-Authentifizierung werden einen großen Beitrag dazu leisten, dass Informationen nicht in die falschen Hände fallen.”
Ian Pitt, CIO von LogMeIn, dem Hersteller von LastPass