Wir sind täglich damit beschäftigt, Ihre Daten bestmöglich zu schützen. Kontinuierlich investieren wir in unsere Infrastruktur, Technologie und Entwicklung, um ein Höchstmass an Sicherheit zu gewährleisten. Dennoch benötigen wir auch Ihre Unterstützung, um alle Risiken abzudecken.
Mehrstufige Authentifizierung
Um den Schutz Ihrer Daten zu verbessern, empfehlen wir Ihnen dringend, die mehrstufige Authentifizierung für alle Ihre Benutzer zu aktivieren.
- Tipp: Ihr Administrator kann diese Funktion in Ihrem Exxas-Konto aktivieren, sodass jeder Benutzer diese einrichten muss. Dadurch wird ein zusätzlicher Sicherheitsschritt eingeführt, der den Zugang zu sensiblen Daten schützt.
Passwortmanager nutzen
Es ist wichtig, sichere Passwörter zu verwenden. Hierzu empfehlen wir die Nutzung eines Passwortmanagers. Gute Lösungen bieten beispielsweise 1Password, Dashlane, KeePass oder Keeper. Mit diesen Tools benötigen Ihre Benutzer nur noch ein Masterpasswort. Im Passwort-Tresor befinden sich alle weiteren Zugänge, welche auch mit anderen Benutzern geteilt werden können. Ihre Benutzer müssen sich also nur noch ein sicheres Passwort merken und können für alle weiteren Dienste, Portale, Webshops und Applikationen automatisch generierte Passwörter einsetzen.
- Tipp: Die erwähnten Passwortmanager bieten eine integrierte mehrstufige Authentifizierung (MFA). Dadurch wird es überflüssig, zusätzliche Apps auf dem Smartphone für den Login zu verwenden. Anstatt mehrere Apps zu bedienen, reicht es aus, sich über den Passwortmanager auf der gewünschten Webseite anzumelden. Der Passwortmanager übernimmt automatisch die Verwendung des hinterlegten MFA-Codes.
Zugriffe überprüfen
Als Administrator von Exxas sollten Sie regelmässig die Benutzerkonten und Berechtigungen überprüfen. Dadurch stellen Sie sicher, dass keine aktiven Benutzerkonten existieren, beispielsweise von Mitarbeitern, die das Unternehmen verlassen haben. Diese Massnahme ermöglicht es Ihnen auch, regelmässig Zugriffe zu sperren, auf die ein Benutzer unbefugt Zugang erlangt haben könnte.
- Tipp: Wir empfehlen das „Named User Prinzip“ zu verwenden und auf die Verwendung von Sammelbenutzern zu verzichten. Jeder Mitarbeiter sollte ein eigenes persönliches Konto verwenden. Bei Sammelbenutzern ist oft nicht nachvollziehbar, wer diese verwendet und welche Berechtigungen tatsächlich erforderlich sind. Durch die Concurrent User-Lizenzierung (CU) von Exxas erübrigt sich das Teilen von Benutzerkonten, da Sie unbegrenzt viele Benutzer anlegen können.