Leitfaden für unternehmensweite Passwortrichtlinien (7 Best Practices)

Wo es ein Gerät gibt, gibt es auch eine Passwortpolitik. Das ist überhaupt nicht übertrieben, vor allem wenn man es auf Arbeitsplätze bezieht. Auf der Mikroebene ist ein 6-Zeichen-Passwort, das auf dem einzelnen Smartphone erforderlich ist, eine Miniatur-Passwortrichtlinie.

Die Bedeutung von Passwörtern für den Schutz von Unternehmensdaten versteht sich von selbst. Die Bank of North Dakota (BND), ein staatliches amerikanisches Finanzinstitut, nannte eine erstaunliche Zahl von "81 %", die sich auf Verstöße gegen Unternehmensdaten aufgrund schlechter Passwörter bezogen.

Die Sicherheit von Passwörtern sollte als erste Hürde zur Abwehr grassierender Cyberangriffe strategisch gut angelegt sein. Das Unternehmen kann mit einer unternehmensweiten Passwortrichtlinie weit mehr erreichen als einen 6-stelligen Mindestpasscode. Und dieser Artikel soll dabei helfen. Lesen Sie jetzt weiter und erfahren Sie, wie Sie eine gute Kennwortrichtlinie für ein Unternehmen einrichten können. Anforderungen und wertvolle Tools sind unten aufgeführt.

1was ist die Passwortrichtlinie des Unternehmens

Bei einer Passwortpolitik auf Unternehmensebene geht es nicht nur darum, wie viele Bits ein Passwort haben sollte. Diese Aktivitäten und Tools für die Passwortverwaltung sollten ebenfalls berücksichtigt werden.

Was also ist eine unternehmensweite Kennwortrichtlinie? Es handelt sich um eine Passwortstrategie, die von einer Organisation eingeführt und von den Mitarbeitern umgesetzt wird, um die Verwendung von Passwörtern zu standardisieren und die Unternehmensressourcen zu schützen. Die Richtlinie sollte die folgenden Aspekte abdecken:

• Anforderungen an die Kennworteinstellung
• Vorschriften für die Speicherung, den Schutz und die Verwaltung von Passwörtern auf Arbeitsgeräten
• Leitlinien für die Verwaltung der Passwortsicherheit
• Andere umfassen die Schulung der Mitarbeiter, die Reaktion des Unternehmens, wenn es zu schweren Schäden kommt, usw.

Eine unternehmensweite Kennwortrichtlinie ist nicht in Stein gemeißelt. Unternehmen sollten ihre Kennwortrichtlinien regelmäßig überprüfen und aktualisieren, damit die Regeln wirksam bleiben. Starke unternehmenseigene Kennwortrichtlinien können helfen, externe Cyber-Bedrohungen, unbefugten Zugriff und durch menschliches Versagen verursachte Datenschutzverletzungen abzuwehren. Es ist von entscheidender Bedeutung, die Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensdaten zu gewährleisten.

2Vorlauf: Was zu tun ist, bevor man eine Firmen-Passwortrichtlinie erstellt

Bevor eine Kennwortrichtlinie festgelegt wird, m ü ssen Unternehmen einige Schritte unternehmen, um sicherzustellen, dass sie funktioniert. Hier sind die sechs Schritte, die zu befolgen sind:

1. Wissen, für welche Elemente die Organisation Passwörter festlegen muss.

Das Unternehmen sollte die Unternehmensressourcen erfassen und ermitteln, welche Elemente passwortgeschützt werden müssen, z. B. OA-Systeme (Office Automation), Computer, Laptops, Smartphones, Arbeitsanwendungen usw.

Vor allem ist es wichtig, diese Elemente nach ihrer Sensibilität und den möglichen Auswirkungen einer Kompromittierung zu priorisieren. Auf diese Weise kann das IT-Team gezielt Passwortregeln mit unterschiedlichen Stärken verwenden.

2. Prüfen Sie hochsichere Authentifizierungsmethoden oder -technologien.

Single Sign-On (SSO), One-Time-Passwörter (OTP), Zwei-Faktor-Authentifizierung (2FA) und Multi-Faktor-Authentifizierung (MFA) werden häufig verwendet. Diese Methoden können die Sicherheit von Benutzerkonten erheblich verbessern und vor unbefugtem Zugriff schützen.

3. Wählen Sie Tools zur Passwortverwaltung für Ihr Unternehmen.

Es gibt eine ganze Reihe von Passwortmanagern für Unternehmen auf dem SaaS-Markt. Wählen Sie einen gepr üften aus, nachdem Sie die Kommentare und Tests gelesen haben. Ein Passwort-Manager kann dabei helfen, komplexe und eindeutige Passwörter zu generieren, Mehrfachüberprüfung, Warnungen usw.

Außerdem können Sie MDM- oder EMM-Lösungen einsetzen, um unternehmenseigene und mitarbeitereigene Geräte zu sichern und zu verwalten. Diese Tools schützen sowohl das physische Material als auch die Daten. Darüber hinaus können Sie Passwortrichtlinien erstellen, die Nutzung von Geräten und Apps einschränken, den Kiosk-Modus verwenden und automatisch Remote-Workflows übernehmen.

• Kiosk-Modus
• Verwaltung von Anwendungen
• Geofencing & Verfolgung

4. Beauftragen Sie Mitarbeiter mit der Passwortsicherheit und -verwaltung

Passwörter für Unternehmensressourcen können sehr umfangreich sein. Selbst ein Angestellter kann mehrere Passwörter haben, die er während der Arbeit benutzt. Daher ist es notwendig, ein spezialisiertes Team zu haben, das die Sicherheit und Verwaltung von Passwörtern übernimmt.

Zu ihren Aufgaben gehören das Aufsp üren von Schwachstellen, die Überpr üfung von Kennwortprotokollen, die Entgegennahme von Anfragen zum Zurücksetzen und Ändern von Kennwörtern, der Umgang mit Notfällen wie Geräteverlust und Schulungen.

Mit einem engagierten Team kann das Unternehmen sicherstellen, dass die Mitarbeiter die Passwortrichtlinien befolgen. Dies kann dazu beitragen, Datenverletzungen zu verhindern und die allgemeine Sicherheitslage zu verbessern.

5. Legen Sie die Anforderungen an die Erstellung und Speicherung von Passwörtern für Mitarbeiter fest.

Dies schärft das Bewusstsein für die Sicherheit von Passwörtern und ermutigt sie, umfangreichere und kompliziertere Passwörter zu erstellen.

6. Erstellen Sie einen Implementierungsplan f ü r die unternehmensweite Passwortsicherheitsrichtlinie.

Skizzieren Sie die Strategie, was zu tun ist und welches Personal für die Arbeit verantwortlich ist. Der Plan sollte auch detaillierte Richtlinien für die beste Verwendung von Passwörtern und die Konsequenzen für Mitarbeiter enthalten, die sich nicht daran halten.

37 Best Practices f ü r Passwortrichtlinien zur Verbesserung der Unternehmenssicherheit

Bereiten Sie sich auf die Vorbereitungen vor. Es ist Zeit, Maßnahmen zu ergreifen. Schauen Sie sich jetzt die besten Praktiken für eine gute Passwortpolitik an. Hier finden Sie eine Liste von Passwortrichtlinien, die die Mitarbeiter einhalten müssen, und wie das Unternehmen die Umsetzung sicherstellen kann.

1legen Sie Passwörter mit mindestens zehn Zeichen fest.

Die empfohlene Passwortlänge beträgt 10 Zeichen und mehr, was die Entschlüsselung erschwert (Quelle: www.security.org).

Es gibt viele Quellen im Internet, die sagen, dass ein 8-stelliger Passcode der beste ist. Das hängt hauptsächlich vom Betriebssystem der Geräte ab. Laut Statista kann eine Maschine ein achtstelliges Passwort jedoch in 22 Minuten knacken.

Je länger das Passwort ist, desto schwieriger ist es vorherzusagen und desto sicherer ist es. Dieses Diagramm kann die Beziehung klarer machen.

Quelle: Hive Systems Password Table

Das bedeutet aber nicht, dass die Mitarbeiter einen uneingeschränkten Geheimcode festlegen m üssen. Bei der Erstellung eines Kennworts für die Arbeit sollten Sie die Schwierigkeit des Gedächtnisses in Betracht ziehen. Sie wollen bestimmt nicht jeden Tag Ihr Passwort zurücksetzen, weil Sie es sich nicht merken können.

Darüber hinaus sollten auch die Längenbeschränkungen für Passwörter in Arbeitsgeräten berü cksichtigt werden. Die beste Wahl ist die Festlegung eines Passworts mit einer geeigneten Länge. Android-Geräte können bis zu 16 Zeichen speichern, während iOS-Geräte standardmäßig sechsstellig sind. Für Computer, die mit Windows laufen, können maximal 14 Zeichen festgelegt werden. Wenn Sie mehr über die empfohlenen Passwortrichtlinien für mobile Geräte wissen möchten, finden Sie hier einen Tipp.

2Das Kennwort muss Zeichen aus mehreren Kategorien enthalten.

Die Komplexität ist eine weitere Möglichkeit, die Sicherheit von Unternehmenspasswörtern zu erhöhen. Ein sicheres Passwort sollte Großbuchstaben, Kleinbuchstaben, Ziffern von 0-9 und nicht alphanumerische Zeichen enthalten. Den Mitarbeitern wird empfohlen, bei der Erstellung von Passwörtern die Anforderungen zu erf ü llen, um ein einfaches Erraten oder Brute-Force-Angriffe zu verhindern.

Wiesieht dann einsicheres Passwort aus? Hiersind einigeBest Practices zur Passwortkomplexität:

• Z6jk3%ec4@
• #Zjn6a$7rO
• EM%ub4!2v5

Ein Online-Stärketester ist effizient, wenn Sie die Stärke Ihres Passworts testen möchten. Klicken Sie hier, um den Test zu starten.

3vermeiden Sie die Wiederholung von Zeichen im Passwort, sondern verwenden Sie stattdessen Passphrasen.

Angreifer können Passwörter, die sich wiederholende Zeichen oder Muster enthalten, schnell erraten oder knacken. Um dies zu verhindern, dürfen die Mitarbeiter nicht mehr als zwei identische Zeichen (z. B. 111 oder aaa) oder mehr als zwei aufeinanderfolgende Zeichen (z. B. 123oder abc) in arbeitsbezogenen Passwörtern verwenden.

Passphrase, Wörter mit semantischem Ausdruck, ist eine bewährte Praxis der Passwortpolitik des Unternehmens, die leicht zu merken, aber schwer zu knacken ist, wie "Miloismydog".

4Setzen Sie die Kennwörter des Unternehmens nur zurück, wenn dies erforderlich ist.

Wie oft sollten Arbeitnehmer ihre Arbeitspasswörter aktualisieren? Die Antwort lautet: nicht regelmäßig, sondern wenn die Gefahr eines Lecks besteht.

Laut Business Insider befürworten viele Cybersicherheitsberater diese Politik des Zurücksetzens von Passwörtern und glauben, dass ein starkes Passwort hilfreicher ist als das Ändern von Passwörtern. Es ist plausibel, dass ein zu häufiges Zurücksetzen von Passwörtern die Möglichkeit der Wiederverwendung von Passwörtern erhöhen kann, was sie anfälliger für Internetangriffe macht.

Daher sollte das Unternehmen in der unternehmensweiten Kennwortrichtlinie darlegen, in welchen Situationen Kennwörter zurückgesetzt werden müssen. Zum Beispiel, wenn es eine bekannte oder vermutete Kompromittierung gibt, ein Mitarbeiter geht oder das Gerät verloren geht.

5schlechte Passwortgewohnheiten zu erkennen und zu unterbinden.

Die meisten Mitarbeiter sind sich der schwerwiegenden Probleme nicht bewusst, die sich aus der Nichtbeachtung von Passwörtern ergeben. Unternehmen sollten ihnen einen Gefallen tun und eine "Nicht-zu-Tun"-Liste erstellen.

Best Practices für Passwortrichtlinien zur Regelung des

Mitarbeiterverhaltens Geben Sie bei der Arbeit keine Passwörter weiter.

Dies ist unter Arbeitnehmern durchaus üblich. Laut einer Umfrage von Beyond Identity haben 41.7% der Angestellten ihre Passwörter am Arbeitsplatz weitergegeben. An wen? Unter anderem an Arbeitskollegen und Auftragnehmer, aber auch an ihre Familien und Freunde.

Die Wahrheit ist, dass es für die Organisation schwierig ist, die Weitergabe von Passwörtern durch andere zu verfolgen und zu kontrollieren, insbesondere durch diejenigen, die nicht im Büro arbeiten. Der Verlust von Konten kann im Handumdrehen passieren.

Senden Sie keine Passwörter per E-Mail oder SMS.

Apropos Datenschutzverletzungen: E-Mails und Textnachrichten sind die wichtigsten Quellen für Online-Betrug. Was ist, wenn Mitarbeiter Passwörter über diese Medien versenden? Der Verlust von Daten ist bereits eine Gewissheit.

Speichern Sie keine Passwörter im Browser, und f ü gen Sie keine zusätzlichen Schutzmaßnahmen hinzu.

Natürlich ist das Speichern von Passwörtern in einem Browser für die Arbeit sehr praktisch. Aber sobald das Gerät gestohlen wird, wird es zur Katastrophe. Diebe können leicht in das Unternehmenssystem eindringen. Als Unternehmen ist es am besten, die Mitarbeiter an diesen Fall zu erinnern.

In der Praxis werden einige Mitarbeiter der Aufforderung des Unternehmens, das Passwort nicht im Browser zu speichern, nicht nachkommen. Deshalb sollte das Unternehmen die Verwaltung mobiler Geräte als zusätzliche Sicherheitsmaßnahme in die unternehmensinterne Passwortrichtlinie aufnehmen.

Verwenden Sie Arbeitspasswörter nicht für mehrere Konten.

Eine Richtlinie zur Wiederverwendung von Passwörtern ist ein Muss für ein Unternehmen. Einige Mitarbeiter verwenden ein einziges Passwort für Arbeitskonten und -geräte. Und laut dem Bericht von Visual Objects liegt die Rate bei 63%.

Source: Visual Objects

Das ist zwar für die Mitarbeiter weniger mühsam, aber für das Unternehmen riskanter. Denn sobald ein Passwort geknackt ist, verliert das Unternehmen Daten, die dasselbe Passwort verwenden. Daher sollte das Unternehmen die Mitarbeiter an der Wiederverwendung von Passwörtern hindern.

Mit einem MDM-Tool wie AirDroid Business können IT-Administratoren Passwörter auf den Geräten erzwingen und sie entsprechend den Unternehmensanforderungen ändern.

6die unternehmensinternen Passwortrichtlinien mit Hilfe eines Passwortmanagers oder von Tools zur Geräteverwaltung durchzusetzen.

Es reicht nicht aus, die Mitarbeiter auf die korrekte Verwendung von Passwörtern hinzuweisen. Unternehmen sollten Tools zur Verwaltung von Kennwortrichtlinien nutzen, um sicherzustellen, dass die Kennwortrichtlinien des Unternehmens effektiv funktionieren.

Wie können Unternehmen davon profitieren? Hier sind einige bewährte Verfahren.

Richten Sie eine Kontosperrungsrichtlinie für fehlgeschlagene Anmeldeversuche ein.

Ein MDM-Anbieter kann dazu beitragen, die Geräte des Unternehmens zu sichern, indem er den ungeprüften Zugriff sperrt. Das IT-Team kann die Anzahl der Passwortversuche festlegen. Wird sie überschritten, wird das Gerät auf die Werkseinstellungen zurückgesetzt.

Erzwingen Sie die Festlegung von Passwörtern.

In der MDM-Richtlinie können IT-Administratoren Passwortrichtlinien konfigurieren und auf Geräte anwenden, z. B. die Komplexität und Länge von Passwörtern. Außerdem kann der Administrator selbst ein Passwort für den Sperrbildschirm erstellen, das der Benutzer des Geräts nicht ändern kann.

Automatisches Sperren des Bildschirms oder Löschen von Gerätedaten.

Ein weiteres Sicherheitsmerkmal von MDM sind Warnmeldungen. In AirDroid Business kann das Unternehmen Auslösebedingungen einrichten, z. B. den Bewegungsstatus des Geräts, das Verlassen eines bestimmten geografischen Bereichs, das Einlegen oder Entfernen der SIM-Karte, das Ausführen von Apps usw. Richten Sie dann einen automatischen Arbeitsablauf ein, wenn ein Alarm auftritt.

Konfigurieren Sie MFA oder 2FA.

Zusätzliche Authentifizierung ist möglich, um installierte Anwendungen, E-Mails, Websites, Cloud-Speicherdienste und andere hinzuzufügen.

7die Mitarbeiter über die Erstellung und den Schutz von Passwörtern aufklären.

Schulen Sie Ihre Mitarbeiter darin, sichere Passwörter zu erstellen und schlechte Passwortgewohnheiten zu vermeiden. Ermutigen Sie die Mitarbeiter außerdem, Passwort-Manager zu verwenden, um die Passwörter am Arbeitsplatz zu schützen. Wenn das Unternehmen Lösungen zur Geräteverwaltung einsetzt, müssen die Mitarbeiter im Voraus informiert und aufgeklärt werden. Andernfalls können diese Überwachungs- und Durchsetzungsmaßnahmen zu Streitigkeiten über den Datenschutz führen.

4warum Unternehmen eine unternehmensweite Passwortrichtlinie benötigen

● Verbesserung der Datensicherheit

Unternehmensdaten sind ein wichtiges Gut. Sie sind wichtig genug, um über das Vermögen eines Unternehmenszuentscheiden.DieZahlderUnternehmen,dieaufgrundvon Datenschutzverletzungen in Konkurs gegangen sind, ist größer als erwartet.

Das Passwort als erster Schutz vor Datenverlusten spielt eine entscheidende Rolle. Und Unternehmen können die Sicherheit mit einer umfassenden Passwortpolitik weiter verbessern.

● Erleichterung der Passwort- und Kontoverwaltung

Mit einer entsprechenden Richtlinie können die Mitarbeiter ihre Arbeitskonten und Passwörter besser schützen und das Bewusstsein dafür schärfen, und die verantwortlichen Führungskräfte können auch effizient mit dem Verlust von Passwörtern oder anderen Unfällen umgehen.

● Einhaltung von Vorschriften

In einigen Branchen gibt es gesetzliche Vorschriften, an die sich Unternehmen halten müssen, z. B. im Gesundheitswesen. Eine unternehmensweite Kennwortrichtlinie ist ein Teil der Sicherheitsmaßnahmen eines Unternehmens.

5wie man Passwortrichtlinien auf firmeneigenen Geräten durchsetzt und MDM voll ausnutzt

Um eine Kennwortrichtlinie auf unternehmenseigenen Geräten durchzusetzen, können Sie AirDroid Business verwenden. Hier sind die Schritte, die Sie befolgen müssen:

Allgemeine Fragen

Wie lauten die maßgeblichen Richtlinien für Unternehmenspasswörter?

Dirk Malueg

Zu den maßgeblichen Richtlinien für die Passwortpolitik von Unternehmen gehören die des National Institute of Standards and Technology (NIST), der International Organization for Standardization (ISO) und des Center for Internet Security (CIS).

Wie können Mitarbeiter ihr Passwort am Arbeitsplatz schützen?

Dirk Malueg

Mitarbeiter können ihre Passwörter am Arbeitsplatz schützen, indem sie sichere Passwörter erstellen, sie nicht an andere weitergeben und keine Passwörter per E-Mail oder SMS versenden. Klicken Sie hier, um mehr zu erfahren.

Was sind die potenziellen Risiken, wenn ein Unternehmen die Passwortrichtlinie nicht ernst nimmt?

Dirk Malueg

Dies kann zu Datenschutzverletzungen, rechtlichen Sanktionen und Rufschädigung führen.

Welche Tools und Technologien können zur Verbesserung der Passwortsicherheit eingesetzt werden?

Dirk Malueg

Passphrase-Generatoren, Passwort-Manager, MDM- und EMM-Lösungen, biometrische Authentifizierung und Multi-Faktor-Authentifizierung können verwendet werden, um Passwörter sicherer zu machen.

Wie kann man die Mitarbeiter über die unternehmensweiten Passwortrichtlinien informieren?

Dirk Malueg

Unternehmen können Schulungen, Kommunikation und Erinnerungen über die Bedeutung sicherer Passwörter und andere Maßnahmen einsetzen.