GlobalSign Blog

07 Dez 2017

GlobalSign Sicherheits-Umfrage: Vergessen Sie nicht die Grundlagen

Wir haben kürzlich eine Umfrage unter Kunden und Nicht-Kunden in den USA und Europa durchgeführt, um zu verstehen, wie sie die Produkte von GlobalSign nutzen und welche Sicherheitsmaßnahmen, Richtlinien und Leitlinien ihre Unternehmen derzeit anwenden. Die Umfrage lieferte sicherlich einige Ergebnisse, die wir erwartet hatten, wie zum Beispiel, dass über 150 Befragte angaben, sie hätten eine Phishing-E-Mail erhalten, die aussah, als ob sie von einer internen Abteilung wie Personalabteilung, Rechtsabteilung oder Finanzabteilung stammen würde. Dies war angesichts der extrem hohen Anzahl von Phishing-Betrügereien keine Überraschung.

Es gab jedoch auch einige Reaktionen, die wir sehr überraschend empfanden, wie z. B. die Tatsache, dass Unternehmen in Bezug auf die Sicherheit immer noch in einigen grundlegenden Bereichen hinterherhinken und sie dadurch anfällig für Hacker machen.

Passwörter

Wir haben beispielsweise Teilnehmer der Umfrage gefragt, welche spezifischen Richtlinien ihre Unternehmen für Passwörter hat. Obwohl viele antworteten, dass sie Schritte unternehmen müssten, um ihr Passwort nach einer bestimmten Zeit zu ändern, sagten 47,33% der Befragten, dass ihr Unternehmen keinerlei Richtlinie für Firmenpasswörter hätte. Das war etwas schockierend angesichts der Fülle an Sicherheitsbedrohungen, die es heutzutage gibt. Es versteht sich fast von selbst, aber JEDES Unternehmen sollte über Sicherheitsrichtlinien und -verfahren verfügen.

47_of_organizations_have_NO_corporate_password_policy_LN.fw.png

Tweet: 47% of organizations have NO corporate password policy https://ctt.ec/03z5c+ via @globalsign 47% der Unternehmen haben KEINE Richtlinie für Firmenpasswörter

E-Mail-Verschlüsselung

GlobalSigns Umfrage befasste sich auch mit Praktiken zur E-Mail-Verschlüsselung. Es stellte sich heraus, dass viele Unternehmen diesen Bereich noch ziemlich locker handhaben. Nicht weniger als 24% der Unternehmen nutzen noch gar keine Verschlüsselung. Dies ist beunruhigend, da E-Mail-Verschlüsselung als eine der besten, bewährtesten und guten Methoden zum Schutz von Unternehmen gilt. Es schützt E-Mail-Nachrichten und Anhänge in Netzwerken, selbst wenn diese nicht vertrauenswürdig sind. Bereits wenn ein Host mit Malware infiziert ist, können E-Mail-Nachrichten abgefangen und sensible Daten ausgeschleust werden.

 24_of_companies_dont_use_any_kind_of_email_encryption_LN.fw.png

Dokumentensicherheit

Darüber hinaus zeigte die Umfrage auch, dass Unternehmen nicht genug Schritte unternehmen, um ihre Dokumente zu sichern. Wir haben die Teilnehmer gefragt, wie ihr Unternehmen Dokumente davor schützt, nach der Veröffentlichung manipuliert zu werden. Während einige Unternehmen geeignete Schritte unternehmen, wie z. B. Einfügen von digitalen Signaturen, verschlüsseln der Dokumente oder konvertieren in PDF-Format, haben andere Unternehmen überhaupt keine Lösung. In den USA haben 15%, in Europa jedoch 21% keine Vorkehrungen. Obwohl diese Zahlen nicht alarmierend sind, öffnete dieses Ergebnis dennoch ein wenig die Augen dafür, zu erkennen, dass Unternehmen zögern, ihre Dokumente richtig zu sichern.

21_of_companies_dont_take_any_extra_steps_to_secure_their_electronic_documents_against_tampering._LN.fw.png

Multi-Faktor-Authentifizierung

Ein weiterer Bereich, der ein Licht darauf wirft, wie sich Unternehmen besser absichern müssen, ist die Multi-Faktor-Authentifizierung. 51% der Befragten in den USA und Europa sagten, dass ihr Unternehmen sich nicht mit Multi-Faktor-Authentifizierung schützt. Unternehmen müssen darauf achten, da die zunehmende Zahl von Identitätsdiebstählen und Datenschutzverletzungen aufgrund schwacher Passwörter stark darauf hindeutet, dass Ein-Faktor-Methoden der Authentifizierung nicht mehr ausreichen. Multi-Faktor-Authentifizierung ist jetzt wichtig, um sensible Daten von Unternehmen zu schützen.

51_of_companies_have_yet_to_implement_multi-factor_authentication._LN.fw.png

Es ist zwar ermutigend zu sehen, dass Unternehmen zunehmend Schritte ergreifen, ihre Sicherheit zu gewährleisten, aber es bleibt noch viel zu tun. Grundlegende Sicherheitsmaßnahmen wie Passwortrichtlinien und E-Mail-Verschlüsselung sollten in jedem Unternehmen vorhanden sein. Ohne diese werden Datenschutzverletzungen weiterhin Schlagzeilen machen.

Weitere Informationen zu einigen der in unserer Umfrage behandelten Themen finden Sie in den früheren GlobalSign-Blogposts zu Themen wie Multi-Faktor-Authentifizierung und Dokumentensicherheit. Wir hoffen, dass wir Ihnen damit eine gute Hilfe an die Hand geben. Falls Sie natürlich weitere Fragen haben, kontaktieren Sie uns bitte direkt. Wir freuen uns immer, Ihnen helfen zu können!

Artikel teilen