“Die meisten Unternehmensleiter sind völlig ahnungslos über den Zugang, den ihre IT-Mitarbeiter durch privilegierte Passwörter und Admin-Zugang auf Unternehmensdaten haben und durch die sie alles verfolgen können, was innerhalb der Firma passiert”, sagte Udi Mokady, Mitgründer und CEO von CyberArk. “Diese privilegierten Identitäten, die auf Hunderten von Servern und Anwendungen liegen, werden sehr selten verändert, weil es oft als zu schwierig betrachtet wird. Und wenn Mitarbeiter die Organisation verlassen, können sie oft mit diesen Passwörtern das Netzwerk erreichen und sich die sensibelsten Informationen der Unternehmen aneignen.”
Mokady rät dazu, die am meisten privilegierten Daten besonders zu schützen. Außerdem sei es mehr als angebracht, die Daten routinemäßig zu verändern und zu verwalten. So könnten CEOs verhindern, dass gekündigte oder sonst wie überflüssig gewordene Mitarbeiter sich rächen. Sie wären dann nicht mehr in der Lage, im Netzwerk Schlimmes anzurichten oder die Datensätze aus finanziellen Überlegungen heraus zu stehlen – oder als Morgengabe für den neuen Arbeitgeber mitzunehmen.
Mokady rät zur Einrichtung eines digitalen Tresors. Dieser darf nur dem Zugang gewährt, der ihn braucht und auch das nur dann, wenn es wirklich notwendig ist. So könne das Unternehmen viele Gefahren abwenden. Interne und Externe.
Page: 1 2
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…
“Amplify Digital and Green Transformation” hieß die zentrale Botschaft des europäischen Flagship-Events „Huawei Connect“ in…
Deutscher Bio-Lebensmittel-Einzelhändler schließt die Migration von Blue Yonder Category Management-Lösungen in die Cloud ab.
Die meisten Markenbotschaften bleiben ungehört. Wie schaffen es Unternehmen wie Siemens, SAP oder Deutsche Telekom,…
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
View Comments
Passwörter im Klartext?
Mir stellt sich die Frage wie die Passwörter der genanten Mitarbeiter "entwendet" werden sollen.
In der Regel sollten Passwörter ja nicht im Klartext hinterlegt werden und das Installieren eines Keylogger auf den entsprechenden Rechnern würde schon einiges an krimineller Energie bedeuten.
Kriminelle Energie
Hallo Tixx,
ich gehe davon aus, dass derjenige, der sensible Daten stiehlt nicht unbedingt vor KeyLoggern oder Screenrecordern halt macht. Wer hat nicht schon mal unbemerkt mit einem VNC heimlich anderen bei der Arbeit zugeschaut ;-)
Außerdem ist es ja doch auch oft der Fall, dass in solchen Positionen nicht unbedingt allem Wissen Rechnung getragen wird. So gibt der unbedarfte Abteilungsleiter eben doch nur ein "billiges" Passwort ein und mit ETWAS Aufmerksamkeit kann man "Phillippe" oder "Jasmin1987" auch von der Tastatur ablesen, wenn der Abteilungsleiter mit 4 Anschlägen pro Minute tippt...
Ich denke also, dass Passwortdiebstahl auch nur da vorkommt, wo eh schon sehr lavede mit der Sicherheit umgegangen wird. Aber wen wundert das in der heutigen Gesellschaft ... :(
Viele Grüße
Rico
Nur IT-Belegschaft?
Natürlich kann ein geschasster Admin bei sorglosen Firmen extrem zerstörerisch wirken - aber nicht nur IT-Personal ist hier ein Problem.
Wenn ein neu eingestellter Manager als "Gastgeschenk" Daten, Auswertungen, Preise, etc. mitbringt, sollte sich die Freude in Grenzen halten! Denn was er bei seiner alten Firma "mitgenommen" hat, wird er auch in seiner neuen Firma vorausschauend "sammeln", man weiß ja nie...
Man ist generell gut beraten, den Umgang mit Passwörtern, sensiblen Daten etc. zu regeln und zu überwachen!
Firmenkultur
die Situation würde sich dann entschärfen, wenn sog. CEOs sich nicht nur als Personalminderer sehen würden, sondern begreifen, dass die Mitarbeiter deswegen da sind, weil es Arbeit für sie gibt.
Auch wer als Boss meint, die Arbeit ins billigere Ausland verlagern zu müssen, sollte mal in aller Ruhe drüber nachdenken, ob die Firma nicht auch ihre Führungsetage durch ausländische Billigbosse ersetzen sollte