Verstehen Mitarbeiter die Risiken des Dark Web? Dieser Frage ist LastPass von LogMeIn in einer Umfrage unter 500 deutschen Internetnutzern nachgegangen.
Auch bei der Frage, wie wertvoll die Daten für Angreifer sind und welche Daten das meiste Geld im Dark Web bringen, lagen viele Umfrageteilnehmer falsch. Nur drei Prozent hielten Patientenakten für am wichtigsten, aber diese sind in Wirklichkeit bis zu 1.000 USD wert. Nur sechs Prozent bezeichneten Reisepässe als wichtig, obwohl Hacker für diese bis zu 2.000 USD erhalten. Die meisten gaben an, dass Kreditkarten- und Sozialversicherungsnummern am wertvollsten seien, dabei verdienen Hacker damit nur 1 bis 110 USD.
Datenschutz
Wie aber schützen die Befragten nun ihre Daten konkret? Dazu antworteten 17 Prozent, sie ergreifen keine Maßnahmen zum Schutz ihrer vertraulichen Daten im Internet; 58 Prozent versuchen, diese Art von Informationen nicht herauszugeben. Beides ist keine praktikable Lösung in einer Welt, in der viele Menschen online arbeiten und die meisten auch dort ihre Kontakte pflegen.
Damit Daten sicher vor unbefugtem Zugriff sind, sollte Unternehmen gerade jetzt, wo viele Mitarbeiter von zu Hause aus arbeiten, helfen persönlichen Daten und Firmenkonten zu schützen. Der beste Ansatz ist, die vorhandenen Sicherheitstools so zu gestalten, dass sie für die Mitarbeiter einfach zu bedienen sind. Sind die Sicherheitsmaßnahmen zu kompliziert, steigt das Frustrationspotential und die Wahrscheinlichkeit, dass Nutzer versuchen diese zu umgehen.
Die folgenden drei Maßnahmen eignen sich besonders gut, um Datensicherheit auch remote zu gewährleisten und gleichzeitig Nutzerfreundlichkeit zu gewährleisten.
Passwort-Management: Dark Web Monitoring Services aktivieren
Der Einsatz einer Enterprise Password Management-Lösung (EPM) ermöglicht es Mitarbeitern, kritische Informationen sicher und leicht zugänglich zu halten, während IT-Teams die nötige Kontrolle und Übersicht erhalten. Eine Lösung, die darüber hinaus auch Überwachungsdienste für das Dark Web bietet, ist ein guter erster Schritt zur Verbesserung der Online-Sicherheit der Mitarbeiter und des Unternehmens. Die Überwachungsfunktion für das Dark Web alarmiert Benutzer, wenn ihre Konten in einer Datenbank mit kompromittierten Anmeldedaten gefunden werden. Sie werden umgehend aufgefordert, ihr Passwort zu ändern. Dadurch wird das Verständnis für Cybersecurtiy verbessert und eine gute Sicherheitshygiene gefördert.
Single-Sign-On: Authentifizierungsprozesse automatisieren
In nächsten Schritt sollten Unternehmen – wann immer möglich – den Authentifizierungsprozess automatisieren. Single-Sign-On ermöglicht den Mitarbeitern schnellen Zugriff auf wichtige Arbeitskonten, ohne dass sie sich an Anmeldedaten erinnern müssen. Das ist besonders in Remote-Umgebungen von Vorteil. Die IT-Teams können zudem besser verwalten, welche Mitarbeiter Zugriff auf welche Anwendungen haben. So lassen sich unnötige Risiken vermeiden.
Zusätzliche Schutzebene durch Multi-Faktor-Authentifizierung
Multi-Faktor-Authentifizierung ist besonders und in Remote-Umgebung unerlässlich. Durch die zusätzliche Schutzebene wird sichergestellt, dass Nutzer auch wirklich die sind, die sie vorgeben zu sein. Da der Zugriff auf das Firmenkonto neben dem Passwort noch durch eine andere Abfrage (z.B. Code auf dem Handy oder biometrisches Merkmal) geschützt ist, bleiben die Daten auch bei einem Passwortdiebstahl sicher.
Der Schlüssel zum Erfolg ist bei all diesen Lösungen, die Benutzerfreundlichkeit – ohne dabei die Sicherheit zu mindern. Tools wie EPM, SSO und MFA fügen dem digitalen Arbeits- und Privatleben keine unnötige Reibung hinzu und fördern das Verständnis für die Risiken im Dark Web, ganz automatisch.
https://www.logmein.com/de