Video: Alte Scanner in Logistik und Lager – ein Risiko für das SAP? - mit Tim Lutz 2025
Fast jedes Mobilgerät hat die Möglichkeit, ein Passwort festzulegen, das für den Zugriff erforderlich ist. Alle Funktionen des Geräts sind leider fast immer standardmäßig deaktiviert. Sie müssen absolut sicher sein, dass jeder, der mit einem Smartphone auf Ihre Unternehmensdaten zugreift, ein Passwort auf dem Gerät festgelegt hat - hoffentlich eines, das die Richtlinien Ihrer Unternehmenspasswort-Richtlinie erfüllt.
Hier ein Überblick über die Einstellungen der Kennwortrichtlinie:
-
Passwort erforderlich: Dies ist die erste und offensichtlichste Einstellung.
-
Minimale Passwortlänge: Diese ist einfach. Je länger das Passwort ist, desto schwieriger ist es zu knacken. Best Practices der Branche empfehlen normalerweise eine minimale Kennwortlänge von 6-8 Zeichen.
-
Passwortkomplexität: Das bedeutet im einfachsten Fall, dass jedes Passwort eine Mischung aus mehreren verschiedenen Typen von Zeichen enthalten muss. Beispielsweise kann die Kennwortrichtlinie einer Organisation vorschreiben, dass ein Kennwort eine Mischung aus Groß- und Kleinbuchstaben sowie mindestens eine Zahl, ein Symbol oder ein Satzzeichen enthalten muss.
Je mehr dieser Arten von Sonderzeichen Sie benötigen, desto schwieriger ist es, das Passwort zu knacken, aber Sie laufen auch ein höheres Risiko, dass der Benutzer das Passwort vergisst und gesperrt oder geschrieben wird es runter, wo andere es finden können.
-
Alterung des Passworts: Ihre Passwortrichtlinie für Ihre Mobilgeräte sollte über eine Passwortalterung verfügen. Dies ist die Zeitdauer zwischen erzwungenen Änderungen eines Benutzerpassworts.
-
Kennwortverlauf: Mit dieser Einstellung können Sie die Anzahl der neuen Kennwörter festlegen, die verwendet werden müssen, bevor ein Benutzer mit der Wiederverwendung früherer Kennwörter beginnen kann. Die meisten guten Kennwortrichtlinien erfordern mindestens vier eindeutige Kennwörter, bevor ein Endbenutzer ein vorheriges Kennwort wiederverwenden kann.
-
Leerlauf-Timeout: Mit dieser Einstellung können Sie festlegen, wie lange ein Gerät ohne Benutzereingabe im Leerlauf bleiben kann, bevor es automatisch gesperrt wird. Eine Best-Practice-Empfehlung besteht darin, die Geräte so einzustellen, dass sie nach 5 Minuten oder weniger Inaktivität gesperrt werden.
-
Maximale Anzahl von falschen Passwörtern: Wenn jemand ein gesperrtes Mobilgerät stiehlt, versucht er wahrscheinlich, das Gerät mit Brute-Force-Passwort-Raten zu erreichen. Eine bewährte Methode für diese Richtlinie besteht darin, maximal 10 falsche Kennwörter festzulegen, bevor das Gerät per Fernzugriff gelöscht wird.
Stellen Sie sicher, dass Ihre Endbenutzer wissen, dass ihre Daten gelöscht werden, wenn sie das falsche Passwort zu oft eingeben.
Natürlich ist es auch eine gute Idee, sicherzustellen, dass Sie kontinuierlich Daten auf dem Gerät sichern, nur für den Fall, dass es am Ende gelöscht wird.
Neben Einstellungen, die Sie über die Konfiguration auf den Geräten selbst steuern können, verfügt jede gute Kennwortrichtlinie auch über eine Schulungs- und Schulungskomponente für Endbenutzer. Das Gleiche gilt für die Passwortrichtlinie für Mobilgeräte. Sie sollten Ihre Endbenutzer entsprechend den folgenden Richtlinien schulen:
-
Verwenden Sie beim Erstellen von Passwörtern niemals Wörter, die in einem Wörterbuch vorkommen, oder häufig verwendete Wörter .
Zum Beispiel sollte ein Endbenutzer niemals den Namen seines Kindes oder den Namen seines Haustiers als sein Passwort verwenden.
-
Notieren Sie niemals Ihr Passwort - irgendwo.
-
Teilen Sie niemals jemandem Ihr Passwort mit.
Dies gilt für den Chef des Benutzers, den IT-Administrator, Freunde, Familie und so weiter.
-
Sprechen Sie niemals über die Art des verwendeten Passworts oder das Passwortformat.
Stellen Sie sicher, dass Ihre Endbenutzer es Ihnen nicht leicht machen, Ihre Passwortrichtlinien zu brechen.
