Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Administrative Accounts Compliance-gerecht und nachvollziehbar schützen
Privilegierte Benutzerkonten als Risiko für die Unternehmenssicherheit
04.06.2010
| Autor: Jochen Koehler (Cyber-Ark Software)
 | |
|
IT-Administratoren bleiben bei Sicherheitsstrategien oft außen vor, gerade sie aber haben über privilegierte Accounts uneingeschränkten Zugriff auf die kritischen Daten des Unternehmens. Obwohl das Problem bekannt ist, bleibt es in der Regel ungelöst. Dabei gibt es durchaus Lösungen für diese Problematik wie den Enterprise Password Vault von Cyber-Ark, mit dem administrative Accounts automatisch verwaltet, regelmäßig geändert und überwacht werden können.
Eine Umfrage des Sicherheitsexperten Cyber-Ark hat gezeigt: Häufig finden sich auf den IT-Systemen identische, leicht zu entschlüsselnde Passwörter, die zudem nur selten oder überhaupt nicht geändert werden. Darüber hinaus hat oft eine größere Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter. Eine Nachvollziehbarkeit, welche Person ein solches Passwort wann verwendet hat, ist damit praktisch ausgeschlossen.
Auch sogenannte „ganzheitliche“ IT-Sicherheitskonzepte, die per Definition sämtliche sicherheitsrelevanten Aspekte eines Betriebs abdecken und meist in Großunternehmen entwickelt werden, berücksichtigen die IT-Administratoren in der Regel nicht. Dabei haben gerade sie Zugang zu den meisten Applikationen und Daten in den Abteilungen.
Ergänzendes zum Thema
+ Weitere Infos zum Thema Privileged Identity Management:
Die Verwaltung der Passwörter von administrativen Accounts sollte deshalb ein wesentlicher Bestandteil jedes IT-Konzeptes sein. „Dass das so gut wie nie passiert, ist paradox und eigentlich kaum nachvollziehbar“, betont Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. „Bei den meisten Unternehmen werden entweder überhaupt keine technischen Vorkehrungen oder lediglich manuelle beziehungsweise organisatorische Maßnahmen ergriffen, um Datenmissbrauch zu verhindern.“
Seite 2: Revisionssicherer Schutz administrativer Accounts unverzichtbar
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Cyber-Ark Software Ltd.
Heilbronn, Deutschland
Firmenprofil
Kontakt
Links zum Thema im Vogel Business Network
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Unternehmen vernachlässigen PCI-DSS Richtlinien: Admin-Passwort-Management ist Grundbedingung für PCI-Zertifizierung
Die PCI-DSS Datenschutz-Richtlinien der Kreditkartenindustrie fordern von allen Unternehmen, die Kreditkarten-Transaktionen tätigen, ein striktes Passwort-Management. Sicherheitsexperte Cyber-Ark sieht bei vielen Firmen aber einen erheblichen Nachholbedarf: Sie vernachlässigen wesentliche Vorschriften sträflich.
weiter
Fünf Risiken bei unzureichendem Passwort-Management: Zugriff auf kritische IT-Systeme und -Ressourcen absichern und überwachen
Fünf Risiken bei unzureichendem Passwort-Management: Zugriff auf kritische IT-Systeme und -Ressourcen absichern und überwachen
Ungeachtet neuer Techniken zur Authentifizierung wird der Zugriff auf die meisten IT-Systeme und Infrastrukturen nach wie vor mit Passwörtern und PINs abgesichert. Dennoch unterschätzen viele Unternehmen laut Cyber-Ark die Gefahren eines vernachlässigten oder fehlenden Passwort-Managements. Der Sicherheitsexperte nennt die fünf größten Gefahren.
weiter
Cyber-Ark Password- und Document Vault bieten Schutz für sensible Daten: Compliance-gerechter Schutz für Notfall-Passwörter und Dokumente
Cyber-Ark Password- und Document Vault bieten Schutz für sensible Daten: Compliance-gerechter Schutz für Notfall-Passwörter und Dokumente
Notfall-Passwörter von Administratoren befinden sich meistens im Unternehmenssafe. In Zeiten der zunehmenden Digitalisierung wahrlich nicht mehr State-of-the-Art. Eine virtuelle Alternative zum physikalischen Safe bietet Sicherheitsexperte Cyber-Ark mit seinen digitalen Datentresor-Lösungen.
weiter
Privileged Identity Management IT-Generalschlüssel richtig verwalten
Privileged Identity Management IT-Generalschlüssel richtig verwalten
Privileged Identity Management “PIM” Verwaltung Privilegierter Accounts
Privileged Identity Management “PIM” Verwaltung Privilegierter Accounts
Administrator-Accounts Kleine Schwachstelle mit großen Folgen
Administrator-Accounts Kleine Schwachstelle mit großen Folgen
Cyber-Ark Software Ltd.
Cyber-Ark® Software ist der führende Anbieter von Lösungen für Privileged Identity Management (PIM) zur sicheren und nachvollziehbaren ...
Firmenprofil
Kontakt
Die PCI-DSS Datenschutz-Richtlinien der Kreditkartenindustrie fordern von allen Unternehmen, die Kreditkarten-Transaktionen tätigen, ein striktes Passwort-Management. Sicherheitsexperte Cyber-Ark sieht bei vielen Firmen aber einen erheblichen Nachholbedarf: Sie vernachlässigen wesentliche Vorschriften sträflich.
weiter
Ungeachtet neuer Techniken zur Authentifizierung wird der Zugriff auf die meisten IT-Systeme und Infrastrukturen nach wie vor mit Passwörtern und PINs abgesichert. Dennoch unterschätzen viele Unternehmen laut Cyber-Ark die Gefahren eines vernachlässigten oder fehlenden Passwort-Managements. Der Sicherheitsexperte nennt die fünf größten Gefahren.
weiter
Notfall-Passwörter von Administratoren befinden sich meistens im Unternehmenssafe. In Zeiten der zunehmenden Digitalisierung wahrlich nicht mehr State-of-the-Art. Eine virtuelle Alternative zum physikalischen Safe bietet Sicherheitsexperte Cyber-Ark mit seinen digitalen Datentresor-Lösungen.
weiter
Cyber-Ark Software Ltd.
Heilbronn, Deutschland
Firmenprofil
Kontakt
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
posted am 06.06.2010 um 07:29 von msONE
Mitdiskutieren