Tipps zum Schutz vor Datenmissbrauch

Besonders privilegierte Accounts, wie sie Administratoren besitzen, stellen ein erhebliches Sicherheitsrisiko dar, hieß es von Cyber-Ark. Deren Passwörter seien der Schlüssel zu allen unternehmenskritischen Datenbeständen. Häufig fänden sich auf IT-Systemen identische, leicht zu entschlüsselnde Passwörter, die oft nur selten oder überhaupt nicht geändert werden.

Der Grund: Dies sei in der Regel mit erheblichem manuellen Aufwand verbunden. “Gerade IT-Profis sollten die Risiken einfacher Passwörter eigentlich gut kennen. Ein solches Vorgehen ist schon fast grob fahrlässig”, sagte Jochen Koehler, Deutschland-Chef von Cyber-Ark.

Darüber hinaus habe eine größere Gruppe von Administratoren oft Zugriff auf Shared-Account-Passwörter. Zu überprüfen, wer wann warum was gemacht habe, sei dann nahezu unmöglich. Die Tipps zum Schutz sensibler Daten lauten:

1. Die Berücksichtigung privilegierter Accounts muss integraler Bestandteil bei der Umsetzung jedes Security- oder Identity-Management-Projektes sein.

2. Die Schlüssel-Systeme, -Applikationen und -Datenbanken müssen identifiziert werden,­ einschließlich der vorhandenen privilegierten Zugänge.

3. Es muss untersucht werden, wer Zugang zu privilegierten Accounts hat und definiert werden, wer Zugang haben sollte.

4. Es ist erforderlich, eine umfassende Security-Policy im Hinblick auf privilegierte Accounts zu entwickeln, festzuschreiben und umzusetzen.