Hohes Risikopotential für KMUs durch fehlende Zugangsdaten

Vielen Firmen droht die Handlungsunfähigkeit durch fehlende Zugangsdaten zur Infrastruktur im eigenen Unternehmen. In vielen Fällen werden die Passwörter verteilt und unstrukturiert vom Firmeninhaber in Notizbüchern, Excel Dateien und auf Post-Its verwaltet. Noch schlimmer ist die Situation bei Firmen, welche sich zu 100% auf ihren Dienstleister verlassen. Gerade im gewerblichen Bereich ist es aus Kostengründen verbreitet, das die Verwaltung der Infrastruktur an eine Einzelperson aus dem privaten Bekanntenkreis übertragen wird. Der Firmeninhaber ist froh mit der Sache nichts zu tun zu haben, bis das erste Mal ein Daten Crash passiert und die Person nicht mehr greifbar ist. Niemand weiß wo die Backups gespeichert wurden, welche Passwörter vergeben wurden etc. Es muss nicht immer so dramatisch sein, dass der Unternehmer durch schwere Krankheit, Unfall oder sogar Tod das Ende seiner Firma durch Handlungsunfähigkeit besiegelt, es reicht ein Streit mit einem Dienstleister um in nicht kompensierbare finanzielle und rechtliche Schwierigkeiten zu geraten.

Einfache Lösung

Auf dem Markt gibt es jede Menge freie Software zur Verwaltung der Zugänge und Passwörter die eine zentrale und sichere Speicherung der Daten ermöglichen. In vielen Unternehmen ist KeePass die Software der Wahl (https://keepass.info). Ein einfach zu bedienender elektronischer Safe für alle gängigen Betriebssysteme der kostenfrei aus dem Internet geladen werden kann und auch vom Bundesamt für Sicherheit in der Informationstechnik empfohlen wird. Das Programm ist einfach zu installieren und kann mehrere Datenbanken mit verschlüsselt gespeicherten Zugangsdaten verwalten. In vielen Unternehmen gibt es eine persönliche Keepass Datei und eine oder mehrere Dateien für alle Mitarbeiter aus den Fachbereichen. Die persönliche Datei kann bedenkenlos auch an einem zentralen Ort innerhalb des Unternehmens gespeichert werden, da der Zugriff nur mit dem persönlichen Kennwort möglich ist. Dieses Kennwort wird auf einen Zettel in Klartext geschrieben und in einer kleinen Geldkassette versperrt an eine Person des Vertrauens übergeben. Der Schlüssel zur Geldkassette wird einfach mitgeführt und sollte etwas passieren, so kann die Vertrauensperson an das zentrale Passwort und das Geschäft weiterführen.

Handlungsempfehlung

Ihre Dienstleister sollten Sie verpflichten, alle Zugänge in einer zentralen KeePass Datei zu pflegen und die Gültigkeit der Kennwörter sporadisch überprüfen. Damit bleiben Sie Herr über ihre Daten, die Abhängigkeit von einem Dienstleister ist aufgelöst. Wenn Sie nicht mehr zufrieden sind, können Sie sich viel Geld bei der Übergabe an einen neuen Dienstleister sparen.

Über inSyca
Die inSyca IT Solutions ist ein agiler IT Dienstleister in München und bietet Softwarelösungen auf Basis von Office 365, Microsoft 365, Microsoft Azure und BizTalk Server. Im Fokus steht dabei die Vision der Digitalisierung und Vernetzung von Geschäftsprozessen auch für kleine und mittelständische Firmen. Vom Bio-Hofladen bis zum Automobilzulieferer sorgen die Prozess-Automatisierungslösungen der inSyca für eine effektive, optimierte und agile Form des Wirtschaftens. inSyca bietet einen kompetenten, flexiblen Service auf Augenhöhe, von der Beratung über die Realisierung eines Projekts bis hin zum Support.

- Unser Herz schlägt für Menschen und neue Wege in der B2B Kommunikation -

Kontakt
inSyca IT Solutions GmbH
Postfach 34 03 56
D-80100 München
eMail: marketing@insyca.com
Web: https://insyca.com