Tipps zum Schutz vor Datenmissbrauch
Gerade in Krisenzeiten ist die Sicherung unternehmenskritischer Datenbestände unerlässlich. Entlassungen erhöhen zudem das Risiko des Datendiebstahls. Der Sicherheitsexperte Cyber-Ark hat deshalb acht Tipps dafür zusammengestellt, wie Sicherheitslücken geschlossen werden können.
Besonders privilegierte Accounts, wie sie Administratoren besitzen, stellen ein erhebliches Sicherheitsrisiko dar, hieß es von Cyber-Ark. Deren Passwörter seien der Schlüssel zu allen unternehmenskritischen Datenbeständen. Häufig fänden sich auf IT-Systemen identische, leicht zu entschlüsselnde Passwörter, die oft nur selten oder überhaupt nicht geändert werden.
Der Grund: Dies sei in der Regel mit erheblichem manuellen Aufwand verbunden. “Gerade IT-Profis sollten die Risiken einfacher Passwörter eigentlich gut kennen. Ein solches Vorgehen ist schon fast grob fahrlässig”, sagte Jochen Koehler, Deutschland-Chef von Cyber-Ark.
Darüber hinaus habe eine größere Gruppe von Administratoren oft Zugriff auf Shared-Account-Passwörter. Zu überprüfen, wer wann warum was gemacht habe, sei dann nahezu unmöglich. Die Tipps zum Schutz sensibler Daten lauten:
1. Die Berücksichtigung privilegierter Accounts muss integraler Bestandteil bei der Umsetzung jedes Security- oder Identity-Management-Projektes sein.
2. Die Schlüssel-Systeme, -Applikationen und -Datenbanken müssen identifiziert werden, einschließlich der vorhandenen privilegierten Zugänge.
3. Es muss untersucht werden, wer Zugang zu privilegierten Accounts hat und definiert werden, wer Zugang haben sollte.
4. Es ist erforderlich, eine umfassende Security-Policy im Hinblick auf privilegierte Accounts zu entwickeln, festzuschreiben und umzusetzen.