Administrative Accounts Compliance-gerecht und nachvollziehbar schützen

Privilegierte Benutzerkonten als Risiko für die Unternehmenssicherheit

04.06.2010 | Autor / Redakteur: Jochen Koehler (Cyber-Ark Software) / Peter Schmitz

Empfehlen

PDF | Weiterempfehlen | Speichern | Drucken

Administratoren haben durch ihre privilegierten Accounts Zugriff auf fast alle Daten eines Unternehmens und das oft völlig unkontrolliert.

IT-Administratoren bleiben bei Sicherheitsstrategien oft außen vor, gerade sie aber haben über privilegierte Accounts uneingeschränkten Zugriff auf die kritischen Daten des Unternehmens. Obwohl das Problem bekannt ist, bleibt es in der Regel ungelöst. Dabei gibt es durchaus Lösungen für diese Problematik wie den Enterprise Password Vault von Cyber-Ark, mit dem administrative Accounts automatisch verwaltet, regelmäßig geändert und überwacht werden können.

Passwörter der administrativen Accounts sind der Schlüssel zu allen unternehmenskritischen Datenbeständen. Ein verantwortungsvoller Umgang mit den Passwörtern – wie von der Security-Policy vorgeschrieben – ist jedoch die Ausnahme.

Eine Umfrage des Sicherheitsexperten Cyber-Ark hat gezeigt: Häufig finden sich auf den IT-Systemen identische, leicht zu entschlüsselnde Passwörter, die zudem nur selten oder überhaupt nicht geändert werden. Darüber hinaus hat oft eine größere Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter. Eine Nachvollziehbarkeit, welche Person ein solches Passwort wann verwendet hat, ist damit praktisch ausgeschlossen.

Auch sogenannte „ganzheitliche“ IT-Sicherheitskonzepte, die per Definition sämtliche sicherheitsrelevanten Aspekte eines Betriebs abdecken und meist in Großunternehmen entwickelt werden, berücksichtigen die IT-Administratoren in der Regel nicht. Dabei haben gerade sie Zugang zu den meisten Applikationen und Daten in den Abteilungen.

Die Verwaltung der Passwörter von administrativen Accounts sollte deshalb ein wesentlicher Bestandteil jedes IT-Konzeptes sein. „Dass das so gut wie nie passiert, ist paradox und eigentlich kaum nachvollziehbar“, betont Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. „Bei den meisten Unternehmen werden entweder überhaupt keine technischen Vorkehrungen oder lediglich manuelle beziehungsweise organisatorische Maßnahmen ergriffen, um Datenmissbrauch zu verhindern.“

Seite 2: Revisionssicherer Schutz administrativer Accounts unverzichtbar

Ergänzendes zum Thema

Weitere Infos zum Thema Privileged Identity Management:

Weitere Infos zum Thema Privileged Identity Management:

Lesen Sie im Whitepaper-Artikel IT-Generalschlüssel richtig verwalten von Christian Götz, warum privilegierte Accounts für jedes Unternehmen ein erhebliches Sicherheitsrisiko darstellen und wie man sich dagegen Compliance-gerecht und Revisionssicher schützen kann.

Loggen Sie sich schnell ein oder registrieren Sie sich, um Zugriff auf das kostenlose Whitepaper zu erhalten.

Kommentar zu diesem Artikel abgeben

Schade das ein Artikel, der eigentlich sehr gut beginnt, am Ende zu einer größeren Werbeanzeige...  lesen
posted am 06.06.2010 um 07:29 von msONE

Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2045301)