VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

In vielen Unternehmen herrscht hinsichtlich Management und Sicherung von privilegierten Benutzerkonten nach wie vor eine gewisse Konfusion. 

Worauf dabei konkret zu achten ist, zeigt Sicherheitssoftware-Anbieter CyberArk auf.

Im Allgemeinen geht es im Hinblick auf privilegierte Benutzerkonten um Aspekte wie

  • die Entwicklung und Umsetzung einer Richtlinie für privilegierte Zugriffe
  • die Vergabe von eindeutigen Benutzerkennungen
  • die Identifizierung der mit jedem System oder Prozess verbundenen privilegierten Zugriffsrechte
  • die Vergabe von privilegierten Zugriffsrechten an autorisierte Anwender in Abhängigkeit von ihren Rollen und Funktionen
  • die Überwachung privilegierter Zugriffe.

Im Einzelnen ist für Unternehmen, die hinsichtlich ihrer privilegierten Benutzerkonten eine Best-Practices-Strategie verfolgen wollen, vor allem das Thema Zugriffskontrolle von Relevanz.

So sollten die Spezifikationen eines Unternehmens im Hinblick auf die Kontrolle von Datenzugriffen klar dokumentiert werden, und zwar in einer Sicherheitsrichtlinie zur Zugriffskontrolle, die exakte Regelungen zu Prozessen und Netzwerkzugangsmöglichkeiten enthält.

Die Vergabe von Zugriffsrechten an Anwender ist von der initialen Benutzerregistrierung bis zum Entzug von Rechten zu überwachen. Die Überwachung sollte sich auch auf spezielle Restriktionen für privilegierte Zugangsrechte und das Management von Passwörtern erstrecken. Zudem empfehlen sich regelmäßige Überprüfungen und Updates der Zugriffsrechte.

Auch der Aspekt "Benutzerverantwortung" muss beachtet werden. Anwender sollten dafür sensibilisiert werden, sichere Zugangsverfahren zu nutzen, zum Beispiel mit der Verwendung komplexer Passwörter.

Nicht zuletzt ist auch der Zugriff auf Systeme, Applikationen und Daten im Einklang mit der Sicherheitsstrategie stark zu reglementieren. Zu empfehlen ist unter anderem ein sicheres Logon-Verfahren, ein Passwort-Management-System und ein beschränkter Zugriff auf Source Codes.

"Gerade angesichts der Tatsache, dass sowohl Cyber-Attacken als auch Insider-Angriffe in der Regel auf eine missbräuchliche Nutzung privilegierter Benutzerkonten zurückzuführen sind, sollten Unternehmen ein verstärktes Augenmerk auf diese IT-Schwachstelle legen", erklärt Jochen Koehler, Regional Director DACH bei CyberArk in Heilbronn. "An der Implementierung einer Lösung, mit der sich privilegierte Benutzerkonten zuverlässig verwalten und sichern lassen, führt heute kein Weg mehr vorbei."

CyberArk bietet in diesem Bereich die Privileged Account Security Solution an, mit der privilegierte Zugriffe auf beliebige Zielsysteme zentral berechtigt, jederzeit kontrolliert und revisionssicher auditiert werden können. Neben privilegierten Passwörtern können auch SSH-Keys mit der Lösung zentral verwaltet und gesichert werden.

Detailliert beleuchtet CyberArk Best Practices in der Sicherung privilegierter Benutzerkonten auch in dem neuen Whitepaper "Safeguarding Privileged Access: Implementing ISO/IEC 27002 Security Controls with the CyberArk Solution".

www.cyberark.com

GRID LIST
Bitcoin Mining

Ransomware bekommt Konkurrenz durch Kryptominer

In den ersten Monaten des Jahres 2018 lieferten sich Kryptotrojaner und Kryptominer ein…
Fußball WM Pokal

Cyberbedrohung zur Fussball WM

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits…
Malware Hacker

Malware und kriminelles Netzwerk für Online-Werbebetrug identifiziert

Bitdefender hat einen für Werbebetrug entwickelte Malware entdeckt, die seit 2012 aktiv…
Karsten Glied

Botnetze: Gefährliche Sicherheitslücken in Routern offengelegt

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Jedes Unternehmen kann betroffen sein

Wie bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie…
Tb W190 H80 Crop Int 97be3dc65976ed6114c76ebb824e349e

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security