-
Multi-Faktor-Authentifizierung implementieren
Die wichtigste Maßnahme, die das Risiko einer Kontokompromittierung verringern kann, ist die Einführung der Multi-Faktor-Authentifizierung mit mindestens zwei Authentifizierungsfaktoren. Mehrere Authentifizierungsmethoden sind für Angreifer viel schwieriger auszuspähen, vor allem, wenn es sich um ein biometrisches Merkmal oder etwas handelt, was die Person bei sich trägt, wie etwa ein Gerät. Um Beschäftigten, Kunden und Partnern die Anmeldung so einfach wie möglich zu machen, sollten Sie ihnen die Wahl zwischen mehreren Faktoren lassen. Trotzdem sei darauf hingewiesen, dass nicht alle Authentifizierungsmethoden gleichwertig sind. Manche sind sicherer als andere. Der Empfang einer SMS ist zwar besser als nichts, aber eine Pushbenachrichtigung ist sicherer.
-
Kennwortlos anmelden
Sobald Sie die Multi-Faktor-Authentifizierung eingerichtet haben, können Sie sogar die Verwendung von Kennwörtern einschränken und Beschäftigte dazu anhalten, mindestens zwei weitere Authentifizierungsmethoden zu verwenden, z.B. eine PIN und ein biometrisches Merkmal. Indem Sie den Gebrauch von Kennwörtern einschränken oder ganz auf Kennwörter verzichten, beschleunigen Sie den Anmeldeprozess und verringern das Risiko einer Kontokompromittierung.
-
Kennwortschutz durchsetzen
Neben Mitarbeiterschulungen bieten sich auch Tools an, um den Gebrauch leicht zu erratender Kennwörter zu reduzieren.Durch Lösungen für den Kennwortschutzlässt sich die Nutzung häufiger Kennwörter wie Kennwort1 unterbinden. Darüber hinaus können Sie eine Sperrliste speziell für Ihr Unternehmen oder Ihre Region erstellen, die u.a. Namen lokaler Sportteams oder Wahrzeichen enthält.
-
Risikobasierte Multi-Faktor-Authentifizierung aktivieren
Durch einige Authentifizierungsvorgänge werden Kompromittierungsindikatoren ausgelöst, z.B. wenn eine Mitarbeiterin oder ein Mitarbeiter versucht, von einem neuen Gerät oder einem fremden Standort aus auf Ihr Netzwerk zuzugreifen. Andere Anmeldevorgänge sind womöglich ganz alltäglich, stellen aber dennoch ein höheres Risiko dar, z.B. wenn jemand aus der Personalabteilung auf personenbezogene Mitarbeiterdaten zugreift. Um das Risiko zu verringern, konfigurieren Sie Ihre so, dass ein solches Ereignis mindestens zwei Authentifizierungsfaktoren erfordert.
-
Benutzerfreundlichkeit priorisieren
Echte Sicherheit erfordert die Unterstützung durch Mitarbeitende und weitere Beteiligte. Sicherheitsrichtlinien halten Menschen manchmal von riskanten Onlineaktivitäten ab, aber wenn die Richtlinien zu kompliziert sind, suchen sie nach einer Ausweichlösung. Die besten Lösungen sind solche, die das normale menschliche Verhalten berücksichtigen. Stellen Sie Selfservicefunktionen wie das selbständige Zurücksetzen von Kennwörtern bereit, damit die betroffenen Personen nicht mehr beim Helpdesk anrufen müssen, wenn sie ein Kennwort vergessen haben. Mit dem Wissen, dass sich vergessene Kennwörter leicht zurücksetzen lassen, verlieren vielleicht auch komplexere Kennwörter ihren Schrecken. Eine weitere gute Methode für die Vereinfachung der Anmelderoutine besteht darin, den Benutzern die Wahl der bevorzugten Autorisierungsmethode zu überlassen.
-
Single Sign-On bereitstellen
Eine nützliche Funktion, die die Benutzerfreundlichkeit und die Sicherheit erhöht, ist Single Sign-On (SSO). Niemand möchte erneut nach einem Kennwort gefragt werden, sobald er zu einer anderen Anwendung wechselt. Daher mag es bequem sein, dasselbe Kennwort für mehrere Konten zu verwenden, um Zeit zu sparen. Mit Single Sign-on müssen sich Beschäftigte nur einmal anmelden, um Zugriff auf die meisten oder alle benötigten Arbeitsanwendungen zu erhalten. Dadurch können Sie Hürden abbauen und universelle oder bedingte Sicherheitsrichtlinien wie die Multi-Faktor-Authentifizierung auf die gesamte Software am Arbeitsplatz anwenden.
-
Prinzip der geringstmöglichen Berechtigungen umsetzen
Begrenzen Sie die Anzahl privilegierter Konten auf der Grundlage von Rollen, und erteilen Sie Mitarbeitenden nur die Berechtigungen, die sie für ihre Arbeit benötigen. Die Einrichtung der Zugriffssteuerung reduziert die Anzahl der Personen, die Zugriff auf Ihre wichtigsten Daten und Systeme haben. Wenn jemand eine vertrauliche Aufgabe ausführen muss, empfiehlt sich eine PAM-Lösung (Privileged Access Management) wie die Just-in-Time-Aktivierung mit zeitlicher Begrenzung, um das Risiko weiter zu verringern. Genauso hilfreich ist es, die Ausführung administrativer Tätigkeiten auf hochsichere Geräte zu beschränken, die von den für Routineaufgaben verwendeten Computern getrennt sind.
-
Sicherheitsverletzungen antizipieren und regelmäßige Überprüfungen durchführen
In vielen Unternehmen ändern sich laufend die Rollen und der Beschäftigungsstatus von Mitarbeitenden, die das Unternehmen verlassen oder in eine andere Abteilung wechseln. Und auch Partner arbeiten an wechselnden Projekten mit. Dies kann problematisch sein, wenn die Zugriffsregeln nicht Schritt halten. Es muss sichergestellt werden, dass die Mitarbeitenden keinen Zugriff auf Systeme und Dateien behalten, die sie für ihre Arbeit nicht mehr benötigen. Um das Risiko zu verringern, dass Angreifer in den Besitz vertraulicher Informationen gelangen, empfiehlt sich eine Identity-Governance-Lösung, die Sie bei der konsequenten Überwachung Ihrer Konten und Rollen unterstützt. Mit diesen Tools lässt sich auch sicherstellen, dass Beschäftigte nur Zugriff auf die wirklich benötigten Ressourcen haben und dass die Konten ehemaliger Beschäftigter deaktiviert werden.
-
Identitäten vor Bedrohungen schützen
-Lösungen bieten viele Tools, mit denen das Kompromittierungsrisiko für Konten verringert werden kann. Dennoch ist es ratsam, sich auf mögliche Sicherheitsverletzungen einzustellen. Selbst gut informierte Beschäftigte fallen manchmal auf Phishingbetrug herein. Um eine Kontokompromittierung frühzeitig zu erkennen, sollten Sie in Lösungen zum Schutz vor Identitätsbedrohungen investieren und Richtlinien implementieren, mit denen Sie verdächtige Aktivitäten aufspüren und Gegenmaßnahmen einleiten können. Viele moderne Lösungen wieMicrosoft Copilot für Security nutzen KI, um Bedrohungen zu erkennen und automatisch zu reagieren.
