Manche Unternehmen Zwingen Ihren Mitarbeitern Unnötig komplexe und damit kontraproduktive Sicherheitsmaßnahmen auf – obwohl sie es besser wissen sollten.
Je Mehr Zwang Besteht, Systeme und Daten Zu Schützen, Desto Besser ist es um Die Security Bestellt. So Zuminst Die Annahme Einiger Unternehmen. Eine Unzurechedende User Experience IST dans Diesem Zusammenhang Noch Das Geringsters übel. Im schlimmsten chute werden übermäßig komplexe Sicherheitsmaßnahmen von den mitarbeitern schlicht umgangen.
Dabei ist es auch möglich, die benutzerfreundlichkeit zu verbessen, ohne dafür die security zu opfern. Im folgenden haben wir die fünf häufigsten fehler zusammengetragen, mit denen sich unternehmen Regelmäßig ins Security-Verderben Bugsieren. Natürlich Erfahren Sie Bei Dieser Gelegenheit Auch, Wie Sie es Besser Machen.
1. Vernachlässsigen de la sécurité
Wenn Ihre Mitarbeiter dans Sachen Cybersecurity Nicht Mitziehen, Wird es Schwierig, Ihr Unternehmen Abzusichern. Deswegen ist es Essenziell, ihre belegschaft über die risiken und die lösungen, die diese beseitigen oder minimeren können, zu informieren.
Das Sollte auch Keine Angeleghenheit Sein, Die un Wie-Yehudah Sunshine, Berater und Expektive, Wie Yehuda Entsprechend Geschult Werden. Dabei Bestteht die Herausforderung Darin, Mit Nicht-Experten So Zu Kommunieren, Dass Sie Das ‘était’ und ‘warum’ der Cybersicherheit Verstehen. «
Das Erfordere Einen Klaren Fokus auf die Praxis, Ohne dabei Herabassend, manipulativ oder beltrafend zu wirken: «Es gilt, ängstebaUbauen. Die Mitarbeiter Brauchen Die GEWISSHEIT, DASS SIE EHRLICH über Ihre Fehler Kommunieren Können und Nichts Vertuschen Müssen. Erst Dann Kommen Sie in Die Lage, Dazu Beizutragen, Das Sicherheitsniveau ihres unternehmens zu verbessen.
Dans Diesem Zusammenhang ist Für Den Consultant Zudem Entscheidend, Dass Sämtliche Mitarbeiter mit an Bord Sind: «Dazu Gehört Die Personalabtelung, Das Ux- und Technologie-Team. Wer an Dieser Stelle Spart, Kann Keine Guten Ergebnisse Erzielen. »
2. Un it-sicherheit à Einheitsgröße glauben
Um Optimale Ergebnisse im sinne der cybersicherheit zu erzielen, gilt es, die richtige équilibre zwischen security und-komfort zu ermitteln. Das ist Allerdings Auch Stark Kontextabhängig, Wie Sunshine Verdeutlicht: «Bei Mitarbeitern dans Regierungsbehörden Wird Beispielsweise in Der Regel ein srengerer Maßstab Angelegt als bei der belegschaft eines fast-food-sestaurants.» «
Die Sicherheitsanforderungen Einer Regierungsinstitution auf einen Schnellrestaurant-Beeb Anzuwenden, Führt Dagegen Lediglich Zu Unnötigen Reibungsverluten. Dahinter Steht der Grundlegende Fehler dans Vielen Security-Protokollen, Allen Benutzern Sämtliche Sicherheitsmaßnahmen aufzuerlegen – Statt Zwischen verschenenenenen unding bedürfnissen zu différencion.
Joseph Steinberg, Autor von «Cybersecurity for Dummies», Bringt Das Problème auf den punkt: «Wenn Man Jede aktion So Behandelt, als ob sie Zusätzliche Sicherheitsmaßnahmen Erfordert, die Die Wahrscheinlichkeit – Dass anzeichen für echte bedrohungen erkwtnen – dass anzeichen für equechte bedrrohandwtened – dass anzeichen für equechte bedrrohandwtened – dass anzeichen für equechte bedrrohandwtene und Damit Das Schutzniveau. » Er Fügt Hinzu: «Wenn Das Risiko Gering und Das Vertrauen Hoch Ist, Besteht Keine Notwendigkeit, Eine Zusätzliche Sicherheitsebene Hinzuzuzugen. Das ist nur dann erforderlich, wenn das Risiko augrund der art der transaktion oder mangelnden vertrauens höherst.
3. Komplexität mit mehr sicherheit verwechseln
Eine Mindestzeichenzahl, Groß und Kleinbuchstaben, Sonderzeichen, Regelmäßige Passwort-änderungen: Viele Unternehmen Legen Bei der Account-Erstellung Sternge maßstäbe an. Das mehr an komplexität beruht auf der überzeugung, dass es für angreifer mit steigender variobendoder zeichenfolge zunehmend schwieriger wird, passwörter zu colocat.
Das Stimme Zwar dans Der Theorie, Weiß Sicherheitsexperte Steinberg, dans Der Praxis Sehe Das Allerdings Anders Aus: «Weil Menschen Gerne dans le rassemble Einer Zahl, un die Gegebenenfalls Noch Ein Sonderzeichen Angehängt Wird. » Dazu Komme Noch Das Problème, Dass Die Komplexität Selbst Ein Security-Problem Aufwerfen Kann. Weil es Schwierig Sei, Sich Lange und Komplex Kennwörter Zu Merken, Würden Diese Häufig auf Papierzetteln Nottier Oder im Browser Gespeichert.
Ein unding, findet auch softwareexpertin avril mcbroom und legt eine bessere option nahe: «nutzen sie stattdessen einen passwort-manager. Sie Könnten Passwörter auch durch codes passants ersetzen – Etwa mit hilfe von push-benachrichtigungen oder einer authentifilifizierungs-app. »
4. Auf Sicherheitsfragen Verlassen
Sicherheitsfragen Sind auf demPier Papier Zunächst Ein Gutes Konzept. Wen Sie Allerdings Schon Einmal Solche Fragen Unabsichtlich falsch beantwortet Haben und Anschließend Aus ihrem compte Ausgesperrt Waren, Wissen Sie um Die Frustration, Die das mit sich Bringt.
Anstelle herkömmlicher Sicherheitsfragen empfiehlt Autor Steinberg, auf wissensbasierte Fragen mit einigen Abstufungen zu setzen, um kriminellen Hackern ihr Wirken zu erschweren: “Wenn jemand eine Schwester namens Mary hat, würde ich zu einer Choix multiple wie ‘Welche der Folgenden Straßen Verbinden Sie mit Mary?’ RATEN. «
5. Biometrie-Wunder Erwarten
Wenn von Einer Passwortlosen Zukunft die redest, Denken Nicht Wenige Menschen et Biometrische Sicherheitsmaßnahmen wie Fingerabdruck-, gesichts-oder irisscans. Selbst wenn diese Maßnahmen wie vorgesehen funktionieren, sieht Steinberg zwei wesentliche Nachteile: “Zum einen könnten Kriminelle relativ leicht die Fingerabdrücke von berechtigten Personen abnehmen, um sich Zugang zu verschaffen – ein Vorgehen, dass bei Passwörtern Nicht Möglich ist. Zum Anderen Können Etwa Fingerabdrücke nicht So Einfach Zurückgesetzt Werden, Wie das Bei Kennwörtern der Fall ist. »
Sinnvoller wäre es nach meinung des experten, auch im bereich der biometrischen security den den jeveiligen kontext mit einzubeziehen-stichwort «comportemental biométrie»: «die Verhaltensbiometrie beruht etwa darauf, wie schnell ein bestammter nutzer dieu dak Drückt. Solche Unisichtbaren Biometrischen Daten Sind Der Bessere Ansatz. »
Es Sei Ein Allgemeiner Fehler dans Sachen Benutzererfahrung, So Steinberg Weiter, Davon Auszugehen, Dass Es Bei Security Ausschließlich Um Dinge Geht, Die Sichtbar Sind: «Je Weniger der Benutzer Sehen Muss, Desto Besser. Das ist der Schlüssel, Um négatif Auswirkungen auf die User Experience zu minimeren. » (FM)
SIE WOLLEN WEITERE INTERRESSANTE Beiträge Rund Um Das Thea It-Sicherheit lesen? Le bulletin d’insertion de Kostenloser Liefert Ihnen Alles, était Sicherheisentscheider und-experten Wissen Sollten, Direkt dans la boîte de réception.
