In dieser Folge von Blue Screen Wissen tauchen wir tief in das Thema des Risikomanagements und der Vorbereitung auf Notfälle ein. Ein zentraler Aspekt ist die sichere Speicherung von Kennwörtern, da viele Admins bisher auf unsichere Methoden wie Textdateien oder Browser-Speicher zurückgriffen. Die Verwendung von Passwortmanagern, sei es On-Premise oder in der Cloud, wird als sicherere Alternative empfohlen, wobei besonders die On-Premise-Lösungen bevorzugt werden.
Passwort-Manager wie Keypass oder kommerzielle Optionen, die zentralisierte Passwortdatenbanken bieten, sind entscheidend, insbesondere wenn Führungskräfte Zugriff auf wichtige Konten benötigen. Die Absicherung von administrativen Konten mit Multifaktor-Authentifizierung, einschließlich Time-Based One-Time-Password-Systemen, wird als bewährte Methode empfohlen, um die Sicherheit zu erhöhen.
Ein Rollen- und Rechte-Management in Passwortverwaltungslösungen ermöglicht die geeignete Zugriffssteuerung, während eine Aufzeichnung der Aufdeckungshistorie und ein Audit-Protokoll für Transparenz und Sicherheit sorgen. Die Nutzung von Wiederherstellungscodes in Verbindung mit sicheren Speicherorten wie verschlüsselten Containern wird als weitere Schutzmaßnahme hervorgehoben.
Cryptomator, eine deutsche Open-Source-Lösung, wird speziell für die Erstellung verschlüsselter Container empfohlen, um wichtige Wiederherstellungscodes sicher aufzubewahren. Teilen dieser Informationen im Team und mit der Geschäftsleitung wird als Schlüssel zur Notfallzugriffsfähigkeit betont, wobei Vorsicht geboten ist, den Masterkey nicht zu verlieren, um Datenverlust zu vermeiden.
Die Episode schließt mit dem Ausblick auf zukünftige Diskussionen über Backups als wesentlichen Bestandteil der Notfallvorbereitung. Hörer werden ermutigt, Feedback zu hinterlassen, sei es durch Kommentare, Bewertungen oder Sprachnachrichten, um die Interaktion und Reichweite des Podcasts zu unterstützen. Alex beendet die Folge und kündigt das nächste Thema an, während er die Zuhörer dazu ermutigt, am Podcast teilzuhaben und von den diskutierten Sicherheitspraktiken zu profitieren.
Shownotes:
Du willst uns mal so richtig was sagen? Dann bitte hier entlang: www.speakpipe.com/bluescreen
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: a.karls@pegasus-gmbh.de
LinkedIn: www.linkedin.com/in/alexander-karls-931685139/
Xing: www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: outlook.office365.com/owa/calendar/pegasusGmbH@pegasus-gmbh.de/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen: www.pegasus-gmbh.de/social-media/