Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

TeamwordMaximale Sicherheit und hoher Benutzerkomfort müssen kein Zielkonflikt sein, meint Sicherheitsexperte CyberArk. Auch im Bereich der privilegierten Benutzerkonten führt die Einführung neuer Sicherheitslösungen nicht zwangsläufig zu einer Beeinträchtigung der Usability, in der Regel ist sogar das Gegenteil der Fall.

Die Notwendigkeit für Unternehmen, umfassende Sicherheitsmaßnahmen zu ergreifen, steht außer Frage. Ziel muss es sein, maximale IT-Sicherheit zu erzielen, ohne die Business-Aktivitäten zu beeinträchtigen. Dabei muss der Ausgleich zwischen "ausreichend sicher" und "völlig überreguliert" gefunden werden.

Der Veränderung etablierter betrieblicher Prozesse begegnen Mitarbeiter oft mit Skepsis. Vorbehalte gibt es dabei oft bei Administratoren, die über privilegierte Benutzerkonten mit erweiterten Rechten verfügen. Es liegt auf der Hand, dass Neuerungen bei der Verwaltung, Sicherung und Überwachung dieser Konten auch Auswirkungen auf den Workflow der Anwender wie Systemadministratoren oder Entwickler haben. "Sicherheitsabteilungen müssen deshalb gemeinsam mit den Prozessverantwortlichen und Endanwendern an der Umsetzung geeigneter Maßnahmen arbeiten, die den Betrieb nicht einschränken und auch von den einzelnen Usern nicht konterkariert werden", betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf.

"Eine hohe Sicherheit muss nicht zwangsläufig eine niedrigere Usability nach sich ziehen", so Kleist weiter. "Im Unterschied zu vielen anderen Sicherungsmaßnahmen können verbesserte Prozesse und neue Technologien im Bereich des Privileged-Access-Managements sogar zu einer gesteigerten Produktivität und höheren Nutzerzufriedenheit beitragen."

Durch die Implementierung einer Privileged-Account-Security-Lösung ergeben sich unter anderem folgende fünf Vorteile:

1. Gesteigerte Effizienz

Für Administratoren führt die Einführung eines automatischen Passwort-Managements zu einem erheblichen Zeitgewinn. Eine solche Automatisierung beinhaltet die Verwaltung, regelmäßige Änderung und auch das Zurücksetzen von Passwörtern. Eine umfassende Privileged-Account-Security-Lösung unterstützt zudem eine automatische Erstellung von Audit-Reports – auch dies reduziert den Arbeitsaufwand auf Administratorenseite erheblich.

2. Nahtlose Workflows

Eine Lösung im Bereich Privileged Account Security unterstützt die Vergabe von Berechtigungen im Rahmen von Rollenmodellen und bietet strikte Authentifizierungsverfahren. Dies ermöglicht eine Workflow-Konsolidierung und -Optimierung, indem Art und Umfang von Zugriffsmöglichkeiten auf Zielsysteme und -applikationen klar geregelt sind.

3. Reduzierte Fehlerrate

Sicherheitsmaßnahmen lassen sich so konfigurieren, dass bei bestimmten systemkritischen Befehlen eine Bestätigung verlangt wird. Fälle, in denen User versehentlich eine Datei löschen oder einen Serverausfall verursachen, können dadurch deutlich reduziert werden.

4. Vereinfachtes Trouble-Shooting

Liegen detaillierte User Access Logs vor, können IT-Probleme einfacher diagnostiziert werden. So lassen sich wiederkehrende Muster für das Trouble-Shooting erkennen, beispielsweise wenn einem bestimmten Problem immer dieselben User-Aktionen vorausgehen.

5. Erhöhte Systemverfügbarkeit

Durch die Reduzierung der Fehlerquote erhöht sich die Systemverfügbarkeit. Außerdem können durch bessere forensische Möglichkeiten auch die Wiederherstellungszeiten nach einem Ausfall verkürzt werden. Ein Beispiel hierfür ist die Aufzeichnung von privilegierten Sessions. Sie ermöglicht im Vergleich zur reinen Überprüfung von Server-Logs eine schnellere Ermittlung der Änderungen, die vor Kurzem gemacht wurden und eine mögliche Fehlerursache darstellen.

"Wie alle Security-Initiativen hat auch die Nutzung neuer Sicherheitsmaßnahmen für privilegierte Benutzerkonten Auswirkungen auf die IT und den Business-Bereich – und kann damit auf Widerstände stoßen", erklärt Michael Kleist. "Der Eindruck von Anwendern, dass diese Maßnahmen ihre Arbeit erschweren, ist aber in den meisten Fällen mehr als unbegründet. Arbeiten die Sicherheitsverantwortlichen bei der Implementierung einer neuen Lösung von Anfang an mit den einzelnen Anwendern und allen übrigen Betroffenen eng zusammen, können eventuell existierende Vorbehalte frühzeitig ausgeräumt werden. Damit ist auch die Grundlage geschaffen für die erfolgreiche Umsetzung adäquater Maßnahmen zum Schutz privilegierter Benutzerkonten."

Die skizzierten CyberArk-Empfehlungen und -Einschätzungen basieren auch auf Diskussionen mit Chief Information Security Officers (CISOs) aus Global-1000-Unternehmen im Rahmen des CISO View, einer von CyberArk gesponsorten Initiative.
 

GRID LIST
Dashboard

Interaktives Dashboard für den Umgang mit der DSGVO

Mit dem interaktive Dashboard von ForgeRock sollen Unternehmen prüfen können, ob ihre…
Login

Neuer Sicherheitscheck als Managed-Service

Die SpyCloud soll gestohlene digitale Informationen von Kunden im Web finden. Gepaart mit…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

SecurEnvoy gibt Version 9 von SecurAccess frei

SecurEnvoy hat die neuest Version von SecurAccess, seiner Lösung zur…
Ausweiserkennung

Deep Learning: Die Ausweiserkennung der nächsten Generation

Mithilfe von Deep Learning setzt IDnow neue Standards in der digitalen Ausweiserkennung:…
Secured Access

One Identity Safeguard: mehr Sicherheit für privilegierte Konten

Der One Identity Safeguard bietet Sicherheit für privilegierte Konten und unterstützt…
Handscan

Fujitsu: Neue biometrische Authentifizierungslösung

Fujitsu sorgt mit der neuen biometrischen Authentifizierungslösung für hohe Sicherheit in…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security