Risiko und Komfort
Kein System kann hundertprozentige Sicherheit garantieren – Sie müssen bei allen IT/OT-Systemen immer einen Kompromiss zwischen dem notwendigen Maß an Sicherheit und den dazu notwendigen Aufwänden betreiben. Um IT-Systeme gegen Angriffe von außen (und gegen Angriffe von unzufriedenen Mitarbeitern) zu schützen, braucht es aber nicht nur kleine Münzen. Es sind auch die dahinter liegenden Prozesse und Regeln ein wesentlicher Erfolgsfaktor, um Ihre Anlagen und Daten gegen unbefugte Zugriffe zu schützen. Dabei gilt die Faustregel: Je komfortabler, desto unsicherer!
Sie kennen das bestimmt selbst – wie ärgerlich ist es, wenn ein System nach drei Wochen nach einer Passwortänderung verlangt und dann noch dazu nur zufrieden ist, wenn man ein 10stelliges Passwort mit Groß- und Kleinbuchstaben, sieben Sonderzeichen und Zahlen eingibt. Ich bin sicher, Sie haben das selbst schon durchgemacht und erinnern sich vielleicht an den eigenen Unmut, den Sie dabei empfunden haben.
Das bedeutet nicht, dass Systeme nur dann sicher genug sein können, wenn man im 3-Tages-Rhythmus sein Passwort ändern muss. Man muss für jedes System eine eigene Risikoeinschätzung vornehmen und basierend darauf entscheiden, welche Maßnahmen notwendig sind, um das System ausreichend zu schützen. Das regelmäßige Ändern des Passwortes ist nur eine Maßnahme von vielen und soll hier nur zum besseren Verständnis angeführt werden.
Wenn Sie sich das nächste Mal ärgern, weil Sie wieder einmal bei einem System nach einem neuen Passwort gefragt werden, erinnern Sie sich an diese Zeilen – und daran, dass es vielleicht in Ihrem eigenen Interesse ist, das entsprechende Login gegen unbefugte Zugriffe zu schützen.
Wenn Sie Unterstützung bei der Abschätzung von Risiken benötigen oder Sie neugierig sind, wie wir bei banet einen guten Kompromiss zwischen Sicherheit und Komfort finden, rufen Sie uns gerne an oder schreiben Sie uns!