17 November 2021

Ist die Speicherung der internen Daten für jedes Unternehmen in der Cloud die Zukunft? Die Antwort auf diese Frage ist nicht einfach mit „Ja“ zu beantworten. Einige Experten sind der Meinung, dass das Hosting von Firmendaten auf eigenen Servern bald ausgedient hat. Andere wiederum sind kritisch gegenüber der kompletten Auslagerung von Betriebsprozessen. Wie ist dieses Thema in Hinblick auf sicherheitsrelevante Fragen und Cyberattacken zu bewerten? Und welche Rolle spielen Passwörter dabei?

Grundverständnis für flächendeckende IT-Sicherheit

Wer heute ein Unternehmen leitet, der benötigt neben vielen anderen Fähigkeiten auch ein grundlegendes Verständnis dafür, was Cybersicherheit, Password oder Identity Access Management bedeuten. Ebenso sind Kenntnisse darüber essentiell, wie man sein Unternehmen vor Hacker-Angriffen bestmöglich schützen kann. Dass dieses Thema immer wichtiger wird, belegen folgende Zahlen von Bitkom: Jährlich entsteht der deutschen Wirtschaft durch Cyberattacken ein Gesamtschaden von 223 Milliarden Euro. Im Vergleich zum Jahr 2018 hat sich diese Zahl verdoppelt.

digitale sicherheitsarchitektur

Das Zusammenspiel einzelner Komponenten muss ein schlüssiges Konzept ergeben. (Quelle: AdobeStock / Andrey Popov)

Cybersicherheit ganzheitlich denken

Der Schutz des eigenen Unternehmens gelingt nicht, wenn man lediglich verschiedene Maßnahmen als alleinstehende Komponenten implementiert. Vielmehr müssen Unternehmen eine ganzheitliche Abwehr kreieren, um eine Hackerattacke schon im Vorfeld abwehren zu können. Denn Hackerattacken sind nicht nur teuer, sondern können Unternehmen auch die eigene Reputation sowie das Kundenvertrauen kosten.

Zugänge durch sichere Passwörter schützen

Komplexe und einzigartige Passwörter sind der erste Schritt, ein Unternehmen gegen Cyberangriffe abzusichern. Damit sich Mitarbeitende im Unternehmen nicht unzählige komplexe Passwörter ausdenken und merken müssen, haben auf IT-Security spezialisierte Unternehmen Lösungen wie Password Safe entwickelt. Dabei handelt es sich um einen Enterprise Password Manager, mit dem Mitarbeitende automatisch bei ihren Accounts und Websites angemeldet werden, sichere Passwörter auf Knopfdruck generieren können und Passwörter auch verdeckt im Team untereinander teilen können.

Mit Password Safe zu mehr Sicherheit

Der Password Manager Password Safe verfügt über verschiedene Funktionen, die die Zugänge, Accounts und somit die gesamte Infrastruktur von Unternehmen schützen. Zugriffsrechte auf Passwörter werden nach RBAC (Role-Based Access Control) rollenbasiert vergeben. Somit haben Mitarbeitende aus einem Team automatisch Zugriff auf die für ihre Arbeit erforderlichen Passwörter – und nicht mehr. Verlässt ein Mitarbeitender das Team oder Unternehmen, hat er automatisch keinen Zugriff auf diese Zugangsdaten mehr. Für mehr Sicherheit am Login an Password Safe selbst können zusätzlich oder anstelle des Master-Passworts weitere Faktoren für die Anmeldung hinterlegt werden. Für sehr schützenswerte Accounts können Passwörter zudem mit einem Sichtschutz ausgestattet werden, sodass Mitarbeitende diese verdeckt zum Login nutzen können, jedoch niemals im Klartext sehen.

Hosting von Passwörtern – was es zu beachten gibt

Viele Password Manager am Markt speichern die Daten bei großen Cloud-Anbieter im In- oder Ausland. Wenn es allerdings zu einer Cyberattacke auf einen solchen Cloud-Anbieter kommt, sind persönliche Daten sowie betriebliche Geheimnisse schnell im Darknet zu finden. Ebenso besteht bei Cloud-Anbietern das Problem, dass nicht immer ersichtlich ist, wo Daten gehostet werden. Falls das in den USA ist, kann es in Hinblick auf das europäische Datenschutz-Gesetz problematisch werden.

Self-hosted, private Cloud oder hybride Cloud

sicherheitsarchitektur

Ein Passwort Safe in einer Cloud ermöglicht nicht nur flexibles Arbeiten, Unternehmen haben zudem eine höhere Datenkontrolle. (Quelle: AdobeStock / Jacob Lund)

Password Safe kann Self-hosted – entweder On-Premises, in der eigenen, einer öffentlichen Cloud oder auch hybrid betrieben werden. Wenn die Daten nur im lokalen Rechenzentrum oder in der privaten Cloud gehostet werden, besteht der Vorteil für Unternehmen darin, dass sie die volle Datenkontrolle und -sicherheit haben. Für größere Unternehmen kann es sogar rechtlich verpflichtend sein, sensible Daten in eigenen Rechenzentren zu hosten.

Für manche Unternehmen macht es aus Compliance-Gründen Sinn, die Daten in einer hybriden Cloud zu speichern. Dieses Modell vereint die Vorteile Cloud Computing mit denen einer sicheren und lokalen IT-Infrastruktur vor Ort. So können Unternehmen selbst steuern, wo die Datenhoheit behalten werden soll. In diesem Fall können Kunden selbst-gehostete Software wie Password Safe mit der Hardware von externen Cloud-Anbietern für maximale Sicherheit kombinieren. Um den DSGVO-konformen Schutz der Daten zu gewährleisten, sollte dabei ein inländischer Cloud-Anbieter ausgewählt werden.

IT-Sicherheit richtig angehen

Der Schutz der internen Daten ist essenziell. Effizientes Password Management kann als Grundpfeiler einer IT-Sicherheitsarchitektur für Unternehmen unabhängig von Größe, Standort und Branche angesehen werden.

Bei der Einführung eines solchen Password Managers sollten Unternehmen genau überlegen, wie sie ihre Daten hosten wollen. Mit Password Safe können Unternehmen die Datenhoheit durch Self-Hosting behalten – egal, ob sie die Daten On-Premises oder in der Cloud hosten. Für mehr Informationen laden Sie sich hier das Whitepaper zu dem Thema herunter.

 

Quelle Titelbild: Adobe Stock / Song_about_summer