All-in-one-Lösung zum Schutz von Usern vor Passwortverlust
19. September 2019Mit der DAU-Protection will der Nürnberger IT-Dienstleister Netlogix eine unternehmensweite All-in-one-Lösung etablieren, um Benutzer mit simulierten Angriffen zum Thema Passwortsicherheit zu sensibilisieren, Bedrohungslagen zu erkennen und diese durch ein entsprechendes Passwortmanagement zu vermeiden.
Professionelle Hacker entwickeln immer ausgereiftere Strategien, um an Passwörter zu gelangen. War der Angriff erfolgreich, haben sie meist nicht nur Zugriff auf einen einzigen Account, denn häufig verwenden User dieselben Anmeldedaten mehrfach. Die Grenze zwischen privaten und geschäftlichen Zugängen verläuft dabei oft fließend.
Neben E-Mail-Adresse und Passwort sind teilweise auch persönliche Daten wie Vor- und Zuname, Geburtsdatum, Anschrift oder Kontodaten unter den gestohlenen Daten. Der Schutz vor Betrug, Diebstahl von geistigem Eigentum und Reputationsverlust durch gehackte Nutzerdaten ist daher sowohl eine finanzielle als auch rechtliche Notwendigkeit für Unternehmen.
Abhilfe schaffen starke Passwörter – aber wer kann sich 20-stellige Kombinationen mit Sonderzeichen merken? Hier ist eine einfach nutzbare Lösung zur Passwortverwaltung erforderlich, die sich an die Berechtigungsstruktur des Unternehmens anpassen lässt.
Anwender als größtes Einfallstor
Die Lösung DAU-Protection stellt mit Kampagnen zum Schutz vor derartigen Szenarien den „Dümmsten Anzunehmenden User“ in den Fokus. Dies soll darauf hinweisen, dass die Anwender die verbreitetste Schwachstelle sind, um an Unternehmensdaten zu gelangen oder gesamte Accounts zu übernehmen.
Entscheidend ist daher, dass Anwender im Arbeitsalltag ein Bewusstsein dafür entwickeln, nicht jeden E-Mail-Anhang zu öffnen oder ihre Daten unverschlüsselt im Internet preiszugeben. Denn heutzutage ist es für Laien nahezu unmöglich, zu erkennen, ob es sich um einen Phishing-Versuch handelt. Umso wichtiger ist es, die Benutzer für die vielfältigen Gefahren zu sensibilisieren, die aus dem Internet drohen.
Entlastung der IT-Mitarbeiter
Bei dem von den unternehmenseigenen Experten entwickelten Konzept der DAU-Protection handelt es sich um ein Paket aus Lösungen für die sichere Passwortverwaltung, das Auffinden und Sperren von kompromittierten Passwörtern und ein Simulationsprogramm zur Sensibilisierung der Anwender.
Das dazugehörige Leistungsspektrum umfasst die Planung und Implementierung einer sicheren, benutzerfreundlichen Passwortverwaltung und die Prüfung, ob bereits Accounts der Mitarbeiter gehackt wurden, um diese schnellstmöglich zu ändern. Zusätzlich werden an die jeweilige Kundensituation angepasste Trainingskampagnen mit automatisierten Angriffssimulationen entwickelt. So werden die Anwender darin geschult, reale Attacken besser erkennen zu können, was sicherheitsrelevante Vorfälle von vornherein vermeidet.
Dank langjähriger Erfahrung im Security-Umfeld kann das Unternehmen seinen Kunden auch eine individuelle Beratung zum Zustand ihrer IT-Umgebung anbieten. Die Gefährdungslage zu kennen und das Optimierungspotenzial der vorhandenen Strukturen auszuschöpfen, ist eine kostengünstige Möglichkeit, um zeitnah Verbesserungen der unternehmensweiten Sicherheit zu erreichen. (rhh)