Stärken Sie Ihre Passwortrichtlinie mit GDPR-Compliance

Cyber Security News

Eine solide Passwortrichtlinie ist die erste Verteidigungslinie für Ihr Unternehmensnetzwerk. Der Schutz Ihrer Systeme vor unbefugten Benutzern mag oberflächlich betrachtet einfach klingen, kann aber tatsächlich ziemlich kompliziert sein. Sie müssen die Sicherheit von Passwörtern mit der Benutzerfreundlichkeit in Einklang bringen und gleichzeitig verschiedene gesetzliche Anforderungen erfüllen.

Unternehmen in der EU müssen Passwortrichtlinien haben, die mit der General Data Protection Regulation (GDPR) konform sind. Auch wenn Ihr Unternehmen nicht in der EU ansässig ist, gelten diese Anforderungen, wenn Sie Mitarbeiter oder Kunden haben, die in der EU wohnen oder dort einkaufen.

In diesem Beitrag befassen wir uns mit den GDPR-Anforderungen für Passwörter und geben praktische Tipps, wie Sie Ihre Passwortrichtlinie gestalten können. Denken Sie daran, auch wenn die GDPR für Sie jetzt nicht erforderlich ist, können die Grundlagen eines Plans zur Datenschutzverordnung helfen, die Sicherheit Ihres Unternehmens zu stärken.

Passwort-Anforderungen für GDPR-Compliance

Sie werden vielleicht überrascht sein zu entdecken, dass die GDPR-Gesetze Passwortrichtlinien eigentlich gar nicht erwähnen. Wenn Sie den Text einfach nur lesen, könnten Sie zunächst glauben, dass ein Unternehmen jede beliebige Passwortrichtlinie implementieren kann, ohne Bedenken hinsichtlich der GDPR-Compliance zu haben.

Die GDPR-Gesetze haben jedoch Auswirkungen auf die Passwortrichtlinien unter dem Dach der Prävention.

Unbefugten Zugriff auf Informationen verhindern

Alle Informationen, die ein Unternehmen von Kunden oder anderen Quellen sammelt, müssen unter Einhaltung der GDPR ordnungsgemäß geschützt werden. Dies bedeutet, dass starke Sicherheitsmaßnahmen vorhanden sein müssen, um zu verhindern, dass Hacker und andere nicht autorisierte Personen Zugriff auf diese Daten erhalten.

Wie wir alle wissen, ist einer der wichtigsten digitalen Sicherheitsschritte zum Schutz jeglicher Daten die Verwendung von Passwörtern.

Tipps für die Erstellung einer GDPR-konformen Passwortrichtlinie

Im Folgenden finden Sie einige Best Practices, die Sie bei der Erstellung einer starken Passwort-Policy berücksichtigen sollten, die Ihre Systeme sicher hält und Sie der Compliance näher bringt.

Verwenden Sie eine Passwortliste, um kompromittierte Passwörter zu blockieren

Ein gutes Passwort muss schwer zu hacken bzw. zu erraten sein. Heutzutage sind gestohlene und erzwungene Anmeldeinformationen die Hauptursache für Datenverletzungen. Um Ihre Daten vor diesen Angriffen zu schützen, sollte eine Passwortrichtlinie gängige und verletzte Passwörter verbieten.

Dank der Wiederverwendung von Passwörtern verwenden viele auf Anmeldeinformationen basierende Angriffe verletzte Passwortlisten von einem System, um ein anderes anzugreifen. Regierungsbehörden wie NIST und NCSC empfehlen, kompromittierte und leicht zu erratende Passwörter gänzlich zu sperren. Dies ist eine der einzigen Möglichkeiten, Konten zu schützen, selbst wenn stärkere Kennworteinstellungen erzwungen werden.

Verwenden Sie keine geheimen Fragen

Es ist eine gängige Praxis, “geheime Fragen” einzurichten, die beantwortet werden können, um das Passwort eines Kontos zu entsperren oder zurückzusetzen.

Geheime Fragen sind z. B. “Wie lautet der Mädchenname Ihrer Mutter?” oder “Was war Ihr Schulmaskottchen?”. Da diese Art von Fragen anfällig für Social-Engineering-Angriffe sein können, sollten Sie sie am besten ganz vermeiden.

MFA in Betracht ziehen

Eine der besten Möglichkeiten, die Passwortsicherheit zu verbessern, ist die Implementierung einer Multi-Faktor-Authentifizierung. Hierbei werden neben einem Benutzernamen und einem Passwort weitere Faktoren zur Verifizierung eines Benutzers verwendet.

Dies kann zum Beispiel ein Einmal-Passwort sein, das bei der Authentifizierung speziell für den Benutzer auf seinem mobilen Gerät generiert wird.

GDPR-Compliance einfach machen

Die Umsetzung der GDPR für Ihr Nicht-EU-Unternehmen mag Ihnen Kopfzerbrechen bereiten, aber die Einhaltung der Vorschriften und die zusätzlichen Sicherheitsvorkehrungen werden Ihre Grundlagen aus rechtlicher Sicht und zur Verhinderung von Cyberangriffen abdecken. Dieser Artikel fasst das Wie, Warum und Wann der GDPR-Compliance zusammen, wenn Sie nach zusätzlichen Informationen suchen.

Wenn Sie eine Passwortrichtlinie für Ihr AD mit Blick auf die GDPR-Compliance implementieren, ist es eine gute Idee, ein Tool von einem Drittanbieter zu verwenden, damit Ihre Passwortrichtlinie Ihr gesamtes Endbenutzer-Verzeichnis erreicht.

Mein Favorit ist Specops Password Policy, das Ihnen helfen kann, verletzte und andere kompromittierte Passwörter im Active Directory zu blockieren. Während einer Passwortänderung in Active Directory blockiert und benachrichtigt dieser Dienst die Benutzer, wenn das von ihnen gewählte Passwort in einer Liste von durchgesickerten Passwörtern gefunden wird und gibt dynamisches Feedback zur Passwort-Compliance. Specops Password Policy macht es einfach, angreifbare Passwörter fernzuhalten und die neuesten Passwortrichtlinien einzuhalten.

[Blocked Image: https://thehackernews.com/images/-TmFK2VsVaB4/YMjdZV7ff3I/AAAAAAAABDU/jvlhpaIuwP03LXpwodrPg70F0ph36SizgCLcBGAsYHQ/s728-e1000/software.jpg]Specops Password Policy hält Ihre Richtlinien organisiert und leicht konfigurierbar

Die Verwendung eines Passwortrichtlinien-Tools hilft nicht nur bei der GDPR-Compliance, indem es den unbefugten Zugriff auf Informationen verhindert, es hält auch Ihre internen AD-Infrastrukturen organisiert und sicher. Specops Password Policy erweitert die Funktionalität von Gruppenrichtlinien und vereinfacht die Verwaltung von feinkörnigen Passwortrichtlinien für einen einfacheren Ansatz für Passwortsicherheit und Compliance.

Egal, ob Sie ein Passwortrichtlinien-Tool verwenden oder die Endbenutzer manuell schulen, die Einhaltung der GDPR kann ein Gewinn für jede Sicherheitsinfrastruktur sein, unabhängig vom Standort, und vergessen Sie nicht, dass es obligatorisch ist, wenn Sie Daten von EU-Bürgern speichern.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com