CyberArk empfiehlt Wachsamkeit beim Schutz privilegierter Benutzerkonten CyberArk empfiehlt Wachsamkeit beim Schutz privilegierter Benutzerkonten - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.01.2015 pi/Rudolf Felser

CyberArk empfiehlt Wachsamkeit beim Schutz privilegierter Benutzerkonten

In vielen Unternehmen herrscht hinsichtlich Management und Sicherung von privilegierten Benutzerkonten nach wie vor eine gewisse Konfusion. Sicherheitssoftware-Anbieter CyberArk versucht zu vermitteln, worauf dabei konkret zu achten ist.

Privilegierter Benutzerkonten: Einfallstor für Attacken.

Privilegierter Benutzerkonten: Einfallstor für Attacken.

© Nikolai Sorokin - Fotolia.com

Im Allgemeinen geht es im Hinblick auf privilegierte Benutzerkonten um Aspekte wie

  • die Entwicklung und Umsetzung einer Richtlinie für privilegierte Zugriffe
  • die Vergabe von eindeutigen Benutzerkennungen
  • die Identifizierung der mit jedem System oder Prozess verbundenen privilegierten Zugriffsrechte
  • die Vergabe von privilegierten Zugriffsrechten an autorisierte Anwender in Abhängigkeit von ihren Rollen und Funktionen
  • die Überwachung privilegierter Zugriffe.


Im Einzelnen ist für Unternehmen, die hinsichtlich ihrer privilegierten Benutzerkonten eine Best-Practices-Strategie verfolgen wollen, vor allem das Thema Zugriffskontrolle von Relevanz. So sollten die Spezifikationen eines Unternehmens im Hinblick auf die Kontrolle von Datenzugriffen klar dokumentiert werden, und zwar in einer Sicherheitsrichtlinie zur Zugriffskontrolle, die exakte Regelungen zu Prozessen und Netzwerkzugangsmöglichkeiten enthält.

Die Vergabe von Zugriffsrechten an Anwender ist von der initialen Benutzerregistrierung bis zum Entzug von Rechten zu überwachen. Die Überwachung sollte sich auch auf spezielle Restriktionen für privilegierte Zugangsrechte und das Management von Passwörtern erstrecken. Zudem empfehlen sich regelmäßige Überprüfungen und Updates der Zugriffsrechte.

Auch der Aspekt "Benutzerverantwortung" muss beachtet werden. Anwender sollten dafür sensibilisiert werden, sichere Zugangsverfahren zu nutzen, zum Beispiel mit der Verwendung komplexer Passwörter.

Nicht zuletzt ist auch der Zugriff auf Systeme, Applikationen und Daten im Einklang mit der Sicherheitsstrategie stark zu reglementieren. Zu empfehlen ist unter anderem ein sicheres Logon-Verfahren, ein Passwort-Management-System und ein beschränkter Zugriff auf Source Codes.

"Gerade angesichts der Tatsache, dass sowohl Cyber-Attacken als auch Insider-Angriffe in der Regel auf eine missbräuchliche Nutzung privilegierter Benutzerkonten zurückzuführen sind, sollten Unternehmen ein verstärktes Augenmerk auf diese IT-Schwachstelle legen", erklärt Jochen Koehler, Regional Director DACH bei CyberArk in Heilbronn. "An der Implementierung einer Lösung, mit der sich privilegierte Benutzerkonten zuverlässig verwalten und sichern lassen, führt heute kein Weg mehr vorbei." (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr

Hosted by:    Security Monitoring by: