Digitaler Tresor von Cyber-Ark
Notfall-Passwörter, die in einem Briefumschlag im Tresor liegen: in vielen Unternehmen sei das nach wie vor gängige Praxis. Die ‘Enterprise Password Vault’ von Cyber-Ark soll die Zeiten der Panzerknacker beenden. Das Motto lautet: Passwörter raus aus dem Unternehmenssafe, rein in den virtuellen Tresor.
Zentraler Bestandteil ist ein speziell gesicherter Server, der mit mehreren unterschiedlichen Security-Layern Schutz vor unbefugten Zugriffen bietet. Die Funktionsweise der Lösung ähnle derjenigen eines physikalischen Tresorraums, denn nur berechtigte Personen können den digitalen Vault öffnen. Dies werde über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders durch Authentifizierung sichergestellt.
“Die Frage, ob man Administratoren-Passwörter im physikalischen oder digitalen Tresor aufbewahrt, sollte sich für Unternehmen eigentlich überhaupt nicht stellen. Dafür sind die Vorteile der virtuellen Lösung zu eindeutig: Sie reichen von den wesentlich vereinfachten Administrationsmöglichkeiten wie den Compliance-konformen automatischen Änderungsmechanismen bis hin zu den örtlich uneingeschränkten Zugriffsmöglichkeiten – schließlich ist ein Zugang aus dem gesamten Unternehmensnetzwerk, auch von unterschiedlichen Standorten aus, möglich”, so Jochen Koehler, Deutschland-Chef von Cyber-Ark.
Durch eine vollständige Zugriffskontrolle und Protokollierung könne die Nutzung der entsprechenden Accounts zu jeder Zeit überprüft werden. Alle Aktivitäten würden in einem Audit-Log aufgezeichnet. Damit entspreche die Lösung den Anforderungen externer Prüfungen, gängigen Compliance-Vorschriften und gesetzlichen sowie aufsichtsrechtlichen Bestimmungen, die sich aus dem Sarbanes-Oxley Act, PCI, ISO27001 oder Basel II ergeben. Neben der Passwort-Verwaltung biete die Enterprise Password Vault auch die Sicherung anderer vertraulicher Informationen wie Finanz- oder Personaldaten.