Erstellen einer Passwortrichtlinie, die Ihre Mitarbeiter auch tatsächlich befolgen werden
IT-Abteilungen können ein Lied davon singen, wie schwierig es zuweilen sein kann, Mitarbeiter über Cybersicherheitsrisiken aufzuklären und sicherzustellen, dass diese stets die Best Practices befolgen. Eine Passwortrichtlinie kann dazu beitragen, die Sicherheit Ihres Unternehmens zu erhöhen. Doch wenn es gleichzeitig zahlreiche andere Prioritäten zu berücksichtigen gilt, ist die erfolgreiche Einführung einer solchen Richtlinie häufig mit Hindernissen verbunden.
Darum haben wir einige Vorarbeit für Sie geleistet. Als Unternehmen, das auf die sichere Verwaltung von Passwörtern spezialisiert ist, wissen wir, worauf es bei der Erstellung einer effektiven Passwortrichtlinie, die auch tatsächlich von den Mitarbeitern befolgt wird, ankommt. In diesem Leitfaden haben wir die wichtigsten Tipps für Sie zusammengestellt.
Möchten Sie mehr über die Verwendung eines Passwort-Managers für sich selbst oder mit Freunden und Familie erfahren?
Sehen Sie sich unseren Friends & Family-Tarif an oder testen Sie den Passwort-Manager von Dashlane kostenlos.
Was ist eine Passwortrichtlinie?
Eine Passwortrichtlinie ist eine Zusammenstellung von Best Practices und Regeln im Zusammenhang mit der Passwortnutzung für Ihre Unternehmenskonten. Unternehmen erstellen Passwortrichtlinien für Mitarbeiter mit dem Ziel, die Cybersicherheit zu verbessern.
In der Regel fällt die Erstellung einer Passwortrichtlinie in den Zuständigkeitsbereich der IT-Abteilung. Ob diese Maßnahme dann auch tatsächlich zum Erfolg führt, ist wiederum von allen Mitarbeitern abhängig. In vielen Fällen werden die Mitarbeiter im Rahmen des Onboarding-Prozesses sowie während regelmäßig stattfindender Cybersicherheitsschulungen auf die Richtlinie aufmerksam gemacht und über deren Inhalt aufgeklärt. Die Einbeziehung von Gesprächen über Ihre Passwortrichtlinie in das Sensibilisierungsprogramm Ihres Unternehmens zum Thema Sicherheit ist eine effektive Methode, um die Best Practices in den Köpfen Ihrer Mitarbeiter zu verankern.
Darum benötigt Ihr Unternehmen eine Passwortrichtlinie
Eine Passwortrichtlinie versetzt Ihre Mitarbeiter dazu in die Lage, ihre Sicherheitsgewohnheiten proaktiv zu verbessern, indem sie sich an die Regeln und Verfahren halten, die Ihr Unternehmen vor Sicherheitsrisiken schützen.
Eine Passwortrichtlinie trägt zum Erreichen dreier wichtiger Ziele bei:
Etablierung einer Sicherheitskultur: Eine starke Sicherheitskultur trägt dazu bei, dass Ihre Mitarbeiter verstehen, warum Cybersicherheit für Ihre Unternehmensziele wichtig ist und welche Auswirkungen ihre eigenen Handlungen – beispielsweise mangelnde Passworthygiene – auf das Unternehmen haben.
Reduzierung des Risikos von Datenschutzverletzungen und Hacks: Indem Sie Best Practices wie das Erzwingen starker Passwörter in Ihre Richtlinie integrieren, verbessern Sie den Schutz Ihres Unternehmens vor Cyberangriffen beträchtlich.
Herstellen eines Gleichgewichts zwischen Sicherheitsinteressen und Mitarbeiterbedürfnissen:Eine Sicherheitskultur, die den Menschen in den Mittelpunkt stellt und die Befindlichkeiten und Bedürfnisse der Mitarbeiter angemessen berücksichtigt, ist unerlässlich, damit Ihre Mitarbeiter die Sicherheitsverfahren gutheißen und sich aktiv an deren Umsetzung beteiligen. Mit einer Passwortrichtlinie können Sie dieses Ziel erreichen, da sie sowohl der Notwendigkeit zum Schutz des Unternehmens als auch der Notwendigkeit zur Maximierung von Produktivität und Komfort für Ihre Mitarbeiter Rechnung trägt.
Was in Ihrer Passwortrichtlinie enthalten sein sollte
Eine kürzlich von Dashlane durchgeführte Umfrage kommt zu dem Ergebnis, dass Mitarbeiter, deren Unternehmen die Nutzung eines Passwort-Managers verpflichtend machen, ihr Unternehmen mit höherer Wahrscheinlichkeit als sicher bezeichnen. Wenn Ihr Unternehmen Dashlane verwendet und eine Passwortrichtlinie erstellen möchte, haben wir hier einige Vorschläge für Sie, was in Ihrer Richtlinie enthalten sein sollte:
- Dashlane ist ein sicherer Passwort-Manager, der gleichzeitig ein Maximum an Komfort bietet. Vermeiden Sie die Nutzung alternativer Passwort-Manager (auch Passwort-Keeper genannt) und speichern Sie auch keine Unternehmenspasswörter in Ihrem Internetbrowser.
- Use Dashlane’s password generator to create unique, strong passwords for all company accounts.
- Achten Sie darauf, dass Ihre Passwortintegritätsbewertung stets über 90 % liegt und keine gefährdeten und schwachen Passwörter enthält.
- Verwenden Sie private Passwörter nicht für berufliche Zwecke und verwenden Sie für jedes Geschäftskonto ein anderes Passwort. Prüfen Sie mit Dashlane, welche Passwörter Sie bereits zuvor verwendet haben.
- Verwenden Sie ausschließlich Dashlane, um Passwörter sicher und bequem mit Ihren Kollegen zu teilen.
- Verzichten Sie darauf, Passwörter aufzuschreiben und an Ihrem Arbeitsplatz aufzubewahren.
- Wenn Sie eine Dark-Web-Überwachungswarnung bzw. eine Warnung bezüglich einer Datenschutzverletzung erhalten, ändern Sie die Passwörter der betroffenen Konten so bald wie möglich. Jede Sekunde zählt und kann darüber entscheiden, ob Ihr Konto weiterhin sicher bleibt oder einem Hackerangriff zum Opfer fällt. Denken Sie darüber nach, was Sie im Falle des Verlusts Ihrer Kreditkarte tun würden.
- Fügen Sie die 2-Faktor-Authentifizierung (2FA) zu allen wichtigen Konten hinzu. Mit Dashlane können Sie ganz einfach herausfinden, welche Ihrer gespeicherten Logins die 2FA unterstützen.
Was in Ihrer Passwortrichtlinie nicht enthalten sein sollte
- Panikmache: Die übermäßige Konzentration auf die Folgen einer Datenschutzverletzung erzeugt Angst und Stress. Konzentrieren Sie sich vielmehr darauf, Ihren Mitarbeitern zu ermöglichen, die Passwortsicherheit selbst in die Hand zu nehmen, indem Sie hervorheben, wie starke Passwörter ihre Konten und Ihr Unternehmen schützen.
- Jargon: Die Richtlinie sollte für alle Mitarbeiter verständlich sein, unabhängig von ihren technischen Vorkenntnissen. Beispielsweise ist davon auszugehen, dass nicht alle Mitarbeiter die Bedeutung von 2FA oder Dark-Web-Überwachung kennen. Um sicherzustellen, dass alle die Richtlinie verstehen, schreiben Sie Abkürzungen aus und fügen Sie bei Bedarf Begriffsdefinitionen hinzu.
- Unklarheit: Viele Mitarbeiter sind sehr daran interessiert, ihre Passwörter besser zu verwalten, wissen aber nicht immer, wie sie dies erreichen können. Verwenden Sie präzise Sprache, um Maßnahmen und Erwartungen eindeutig zu beschreiben. Beispielsweise ist „Behalten Sie stets eine Passwortintegritätsbewertung über 90 % bei“ besser geeignet als „Behalten Sie stets eine hohe Passwortintegritätsbewertung bei“.
Schritte für die erfolgreiche Einführung Ihrer Passwortrichtlinie
Die erfolgreiche Einführung Ihrer Passwortrichtlinie ist von Faktoren wie einer guten Mitarbeiterkommunikation und -schulung abhängig. Wir empfehlen folgende Schritte:
- Teilen Sie Ihren Mitarbeitern im Voraus mit, dass an einem bestimmten Datum in naher Zukunft eine Passwortrichtlinie eingeführt wird. Erläutern Sie, was eine Passwortrichtlinie ist, und erklären Sie, dass diese alle dabei unterstützen wird, sich gute Cybersicherheitsgewohnheiten anzueignen. Formulieren Sie das Ganze nach dem Motto „Das Unternehmen und seine Mitarbeiter gemeinsam gegen die Cyberkriminellen“ und vermeiden Sie Formulierungen, die den Eindruck erwecken, als stünden Unternehmen und Mitarbeiter auf zwei verschiedenen Seiten.
- Führen Sie zunächst eine Schulung für die Manager durch, damit diese die Richtlinie verstehen und deren Umsetzung unterstützen können, indem sie selbst mit gutem Beispiel vorangehen.
- Führen Sie anschließend eine kurze, motivierende Schulung für alle anderen durch. Zeichnen Sie die Schulung auf, damit diejenigen, die nicht live dabei sein können, sich diese zu einem späteren Zeitpunkt ansehen können. Legen Sie fest, dass sich jeder das Video bis zu einem bestimmten Datum angesehen haben muss, und bitten Sie Ihre Manager, sicherzustellen, dass alle die Möglichkeit dazu haben.
- Platzieren Sie die Richtlinie an Arbeitsorten, an denen Mitarbeiter physisch präsent sind, an prominenter Stelle auf Aushängen und Infobildschirmen. Senden Sie allen Mitarbeitern vor Ort und im Homeoffice einen Einseiter der Richtlinie, damit sie die Informationen stets zur Hand haben. Geben Sie dabei auch den Namen und die Kontaktdaten eines Mitarbeiters oder Teams an, der bzw. das für die Beantwortung von Fragen zuständig ist.
- Senden Sie Ihren Mitarbeitern nach einigen Wochen ein optionales Quiz zur Richtlinie, bei dem alle, die die Fragen richtig beantworten, die Chance auf den Gewinn für sie attraktiver Preise erhalten. Dies kann beispielsweise ein zusätzlicher bezahlter Urlaubstag, ein kostenloses Mittagessen für das ganze Team oder eine Geschenkkarte im Wert von 100 Euro für einen selbst gewählten Ort sein.
- Weisen Sie auf der „Über“-Seite Ihrer Unternehmenswebsite oder in sozialen Medien darauf hin, dass Ihr Unternehmen Best Practices für die Passwortverwaltung anwendet. Dadurch zeigen Sie gegenüber bestehenden und potenziellen Kunden, dass Sie das Thema Cybersicherheit ernst nehmen und dass im Rahmen Ihrer Sicherheitskultur der Mensch stets an erster Stelle steht.
Effektive Passwortverwaltung beginnt mit einer effektiven Passwortrichtlinie. Mithilfe Ihrer Passwortrichtlinie erhöhen Sie nicht nur die Sicherheit Ihres Unternehmens, sondern fördern gleichzeitig eine mitarbeiterorientierte Sicherheitskultur.
Besuchen Sie unser Hilfe-Center, um mehr über die ersten Schritte mit Dashlane zu erfahren, und lesen Sie die Fallstudie der Buena Vista University, um sich darüber zu informieren, wie die Universität Dashlane nahtlos in 29 Abteilungen integriert hat.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten