Besonders privilegierte Accounts, wie sie Administratoren besitzen, stellen ein erhebliches Sicherheitsrisiko dar, hieß es von Cyber-Ark. Deren Passwörter seien der Schlüssel zu allen unternehmenskritischen Datenbeständen. Häufig fänden sich auf IT-Systemen identische, leicht zu entschlüsselnde Passwörter, die oft nur selten oder überhaupt nicht geändert werden.

Der Grund: Dies sei in der Regel mit erheblichem manuellen Aufwand verbunden. “Gerade IT-Profis sollten die Risiken einfacher Passwörter eigentlich gut kennen. Ein solches Vorgehen ist schon fast grob fahrlässig”, sagte Jochen Koehler, Deutschland-Chef von Cyber-Ark.

Darüber hinaus habe eine größere Gruppe von Administratoren oft Zugriff auf Shared-Account-Passwörter. Zu überprüfen, wer wann warum was gemacht habe, sei dann nahezu unmöglich. Die Tipps zum Schutz sensibler Daten lauten:

1. Die Berücksichtigung privilegierter Accounts muss integraler Bestandteil bei der Umsetzung jedes Security- oder Identity-Management-Projektes sein.

2. Die Schlüssel-Systeme, -Applikationen und -Datenbanken müssen identifiziert werden,­ einschließlich der vorhandenen privilegierten Zugänge.

3. Es muss untersucht werden, wer Zugang zu privilegierten Accounts hat und definiert werden, wer Zugang haben sollte.

4. Es ist erforderlich, eine umfassende Security-Policy im Hinblick auf privilegierte Accounts zu entwickeln, festzuschreiben und umzusetzen.

Page: 1 2

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

19 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

20 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago