Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Security Concept

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem Aufsichtsbehörden kontinuierlich neue Regelungen in Kraft setzen, Ende 2017 etwa die BAIT. Die Erfüllung gesetzlicher Richtlinien ist aber keine Garantie für die Abwehr von IT-Sicherheitsgefahren, warnt CyberArk.

In der IT-Sicherheit steht für viele Branchen die Erfüllung von Compliance-Anforderungen im Vordergrund. Unternehmen erbringen dafür Nachweise, dass Gesetze und Richtlinien erfüllt sind. Aber damit werden weder Schwachstellen beseitigt noch Sicherheitsvorfälle verhindert. Dominant ist die Compliance etwa im strikt regulierten Finanzbereich, in dem schon seit Langem IT-spezifische Vorgaben existieren, die zudem kontinuierlich erweitert und präzisiert werden, vor Kurzem etwa mit den Bankaufsichtlichen Anforderungen an die IT (BAIT).

„Compliance-Regularien geben zwar einen positiven Anstoß zur Erhöhung der Sicherheit, vielfach bleiben sie aber zu unbestimmt und zielen vor allem auf Dokumentationspflichten ab. Natürlich sind Präzisierungen, wie sie die BAIT bieten, zu begrüßen, aber entscheidend ist, dass das Thema Compliance weiter gefasst und um eigentliche IT-Sicherheitsaspekte ergänzt wird“, erklärt Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf.

Anbieter von Security-Lösungen erkennen die notwendige Verbindung von Compliance- und Sicherheitsgesichtspunkten zunehmend. Diese Entwicklung zeichnet sich gerade im Umfeld einer zentralen IT-Schwachstelle ab, den privilegierten Benutzerkonten, wie sie etwa Administratoren besitzen. Nahezu alle Anbieter im Umfeld von Privileged Account Security haben bei der Sicherung und Überwachung von privilegierten Konten in der Vergangenheit entweder Compliance mit Recording-Lösungen oder den Sicherheitsaspekt mit der Zugriffskontrolle adressiert. Das ist aber nicht ausreichend, denn nur eine vollständig integrierte Lösung bietet sowohl Rechts- als auch IT-Sicherheit. „CyberArk hat bereits von Anfang an umfangreiche Compliance- und Sicherheitsfunktionen zum festen Bestandteil seiner Lösungen gemacht“, konstatiert Kleist. „Nur mit einer solchen Verschmelzung ist ein Compliance-konformes hohes Sicherheitsniveau erreichbar.“

Mit der Privileged Access Security Suite bietet CyberArk eine Lösung an, mit der privilegierte Benutzerkonten und Aktivitäten durchgängig verwaltet, gesichert und überwacht werden können – und zwar unter Beachtung und Erfüllung aller einschlägigen Compliance-Vorgaben.

„Dass Sicherheit das Maß aller Dinge in der IT sein muss, gerät bei Compliance-Projekten vieler Unternehmen noch allzu oft in den Hintergrund. Ein Umdenken ist hier dringend erforderlich“, betont Kleist, „ansonsten werden privilegierte Benutzerkonten weiterhin das zentrale Einfallstor für Insider- und Cyber-Attacken bleiben.“

www.cyberark.de
 

GRID LIST
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Die 3 gefährlichsten Angriffsvektoren

Dieses Jahr hat Verizon bereits zum elften Mal seinen Data Breach Investigations Report…
Emergency

Fünf Must-haves für ein effektives Krisenmanagement

Everbridge, Spezialist für Critical Event Management, erläutert, wie Unternehmen bei…
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Smarte News aus der IT-Welt