Passwörter der administrativen Accounts sind der Schlüssel zu allen unternehmenskritischen Datenbeständen. Ein verantwortungsvoller Umgang mit den Passwörtern – wie von der Security-Policy vorge-schrieben – ist jedoch die Ausnahme. Eine aktuelle Umfrage des Sicherheitsexperten Cyber-Ark belegt: Häufig finden sich auf den IT-Systemen identische, leicht zu entschlüsselnde Passwörter, die zu-dem nur selten oder überhaupt nicht geändert werden. Darüber hin-aus hat oft eine größere Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter. Eine Nachvollziehbarkeit, welche Per-son ein solches Passwort wann verwendet hat, ist damit praktisch ausgeschlossen.
Auch sogenannte „ganzheitliche“ IT-Sicherheitskonzepte, die per Definition sämtliche sicherheitsrelevanten Aspekte eines Betriebs abdecken und meist in Großunternehmen entwickelt werden, be-rücksichtigen die IT-Administratoren in der Regel nicht. Dabei haben gerade sie Zugang zu den meisten Applikationen und Daten in den Abteilungen. Gerade die Verwaltung der Passwörter von administra-tiven Accounts sollte deshalb ein wesentlicher Bestandteil jedes IT-Konzeptes sein. „Dass das so gut wie nie passiert, ist paradox und eigentlich kaum nachvollziehbar“, sagt Jochen Koehler, Deutsch-land-Chef von Cyber-Ark in Heilbronn. „Bei den meisten Unterneh-men werden entweder überhaupt keine technischen Vorkehrungen oder lediglich manuelle beziehungsweise organisatorische Maß-nahmen ergriffen, um Datenmissbrauch zu verhindern.“
Ein regelmäßiger, manueller Wechsel der Passwörter auf den ver-schiedenen, im Unternehmen eingesetzten Systemen ist quasi un-möglich. Abhilfe schafft hier die Cyber-Ark-Lösung Enterprise Pass-word Vault, mit der privilegierte administrative Accounts automatisch verwaltet und geändert werden. Sie ermöglicht damit die einfache und sichere Umsetzung der Passwort-Policy im Unternehmen. Durch eine vollständige Zugriffskontrolle und Protokollierung kann die Nutzung von privilegierten Accounts zu jeder Zeit überprüft wer-den. Jochen Koehler erklärt: „Die Resonanz auf unseren Lösungs-ansatz und die Technologie ist außergewöhnlich positiv – das zeigt sich in unseren täglichen Gesprächen mit potenziellen Kunden und Vertriebspartnern. Und unsere Neukundengewinne in Deutschland im vergangenen Jahr zeigen, dass wir auf dem richtigen Weg sind.“
Mit dem Enterprise Password Vault werden die administrativen und sensiblen Zugänge zu IT-Systemen automatisch, regelmäßig und konform zur Security-Policy geändert. Die Passwörter befinden sich dabei verschlüsselt in einem „digitalen Tresor“, dem Vault. Eine starke Authentisierung und eindeutige Berechtigungsstrukturen er-möglichen den Zugriff auf die Passwörter nur durch berechtigte Ad-ministratoren. Nach den Vorgaben der jeweiligen Security-Policy werden die Passwörter automatisch geändert, der Anwender kann dabei die Komplexität und den Änderungszyklus beliebig festlegen. Die detaillierte, revisionssichere Protokollierung der Passwortnut-zung – alle Aktivitäten werden in einem AuditLog aufgezeichnet – entspricht dabei den Anforderungen externer Prüfungen sowie gän-gigen Compliance-Vorgaben. Mit der Cyber-Ark-Lösung ist damit auch erstmals eine Nachvollziehbarkeit der Verwendung eines ge-nerischen Accounts bis auf die Personenebene gewährleistet.
Cyber-Ark: Unternehmen vernachlässigen zentrale Sicherheitslücke in der IT hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen