Besonders privilegierte Accounts, wie sie Administratoren besitzen, stellen ein erhebliches Sicherheitsrisiko dar, hieß es von Cyber-Ark. Deren Passwörter seien der Schlüssel zu allen unternehmenskritischen Datenbeständen. Häufig fänden sich auf IT-Systemen identische, leicht zu entschlüsselnde Passwörter, die oft nur selten oder überhaupt nicht geändert werden.
Der Grund: Dies sei in der Regel mit erheblichem manuellen Aufwand verbunden. “Gerade IT-Profis sollten die Risiken einfacher Passwörter eigentlich gut kennen. Ein solches Vorgehen ist schon fast grob fahrlässig”, sagte Jochen Koehler, Deutschland-Chef von Cyber-Ark.
Darüber hinaus habe eine größere Gruppe von Administratoren oft Zugriff auf Shared-Account-Passwörter. Zu überprüfen, wer wann warum was gemacht habe, sei dann nahezu unmöglich. Die Tipps zum Schutz sensibler Daten lauten:
1. Die Berücksichtigung privilegierter Accounts muss integraler Bestandteil bei der Umsetzung jedes Security- oder Identity-Management-Projektes sein.
2. Die Schlüssel-Systeme, -Applikationen und -Datenbanken müssen identifiziert werden, einschließlich der vorhandenen privilegierten Zugänge.
3. Es muss untersucht werden, wer Zugang zu privilegierten Accounts hat und definiert werden, wer Zugang haben sollte.
4. Es ist erforderlich, eine umfassende Security-Policy im Hinblick auf privilegierte Accounts zu entwickeln, festzuschreiben und umzusetzen.
Page: 1 2
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…