Anzeige

Supply Chain

Die Sicherung von Systemen und Daten in der Supply Chain zählt zu den größten IT-Herausforderungen. Eine entscheidende Rolle nimmt dabei die Sicherung und Überwachung privilegierter Benutzerkonten und Zugangsdaten ein, betont CyberArk.

Dass eine Unterbrechung der Lieferkette in der Supply Chain schnell zu Produktionsausfällen mit einem wirtschaftlichen Schaden und auch einem Imageverlust führen kann, ist unbestritten. Von zentraler Bedeutung in jeder Supply Chain ist die IT, allein schon hinsichtlich des erforderlichen Datenaustausches zwischen Herstellern und Lieferanten unter Einbindung der Logistiker.

„Unter IT-Gesichtspunkten sind zwei Bereiche bei der Sicherung der Supply Chain entscheidend, der Schutz der betriebsinternen Systeme und die Absicherung der Vernetzungspunkte“, erklärt Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. „Eine wichtige Rolle spielen dabei privilegierte Benutzerkonten und Zugangsdaten.“

In erster Linie müssen die privilegierten Benutzerkonten, wie sie etwa Administratoren besitzen, gesichert werden, da diese – wie zahlreiche Untersuchungen belegen – ein zentrales Einfallstor für Insider- und Cyber-Attacken darstellen. Ein Großteil aller Fälle von Datenmissbrauch und -diebstahl ist darauf zurückzuführen, dass Angreifer nach Überwindung der Firewall einen weitreichenden Administrations-Zugriff auf IT-Systeme erbeuten. Dadurch können sie im Unternehmensnetzwerk wie Administratoren agieren und auf jede Datei zugreifen und sich selbst beliebige Berechtigungen erstellen.

Externe Dienstleister als Quelle für Cyber-Sicherheitsvorfälle 

Zudem muss gerade im Supply-Chain-Umfeld berücksichtigt werden, dass eine umfassende Vernetzung verschiedenster Unternehmen vorhanden ist – und dadurch oft auch externe Dienstleister einen (teilweise indirekten) privilegierten Zugriff auf interne IT-Systeme erhalten. Damit ergibt sich ein weiteres, nicht zu unterschätzendes Sicherheitsrisiko: Schätzungen zufolge sind 40 bis 60 Prozent der Cyber-Sicherheitsvorfälle auf Schwachstellen zurückzuführen, für die Dritte verantwortlich sind. Eine sichere Vernetzung und Absicherung der Kommunikationspunkte ist deshalb unverzichtbar, etwa mit strikten Authentifizierungsverfahren und verschlüsselter Datenkommunikation. Zudem sollte eine Protokollierung aller Tätigkeiten zur späteren Nachvollziehbarkeit erfolgen, das heißt, mittels Session-Protokollen muss es möglich sein, nicht nur zu überprüfen, wer theoretisch Zugang zu vertraulichen Informationen hat, sondern auch, auf welche er konkret zugreift und was er mit diesen Informationen macht. Analog gilt dies auch für die Maschine-zu-Maschine-Kommunikation.

„In einer Zeit der zunehmenden Digitalisierung erfolgt auch eine zunehmende Vernetzung unterschiedlichster Unternehmen; die Automobilbranche mit ihrem umfangreichen Wertschöpfungsnetz ist hier beispielgebend. Dadurch ergeben sich aber auch steigende Gefahren für die IT in der Supply Chain“, so Kleist. „Für den Schutz der eigenen IT und des geistigen Eigentums sowie die Abwehr von Know-how-Verlust und Wirtschaftsspionage ist dabei die Sicherung der privilegierten Benutzerkonten mit Unterbindung von unautorisierten Zugriffen eine Grundvoraussetzung.“

Mit der Privileged Access Security Suite bietet CyberArk eine Lösung an, mit der privilegierte Benutzerkonten und Aktivitäten durchgängig verwaltet, gesichert und überwacht werden können. Auch Remote-Zugriffe von Externen auf Applikationen und Daten lassen sich damit steuern und detailliert nachweisen.

www.cyberark.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

GDPR
Jun 07, 2018

DSGVO mit Customer Identity & Access Management umsetzen

Viele technische Anforderungen der neuen EU-Datenschutzgrundverordnung erscheinen…
Mär 19, 2018

Neuer Datenstandard für die digitale Automotive Supply Chain

Die fortschreitende Digitalisierung prägt auch den Automotive Aftermarket. Intelligente…
Nov 16, 2017

Privileged Account Security Suite Version 10

CyberArk hat seine marktführende Privileged-Account-Security-Lösung umfassend erweitert.…

Weitere Artikel

Team Meeting

Strategien für Identitäts- und Zugriffsmanagement

Identitätsmanagement war noch nie so wichtig wie in Zeiten von Home-Office und mobilen Arbeitsumgebungen. Eine sichere Identität optimiert das Risikomanagements. Doch jede Branche legt bei ihrer IAM-Stragie andere Schwerpunkte. Welche Strategien Finanz-,…
Authentifizierung

Corona-Krise: Multi-Faktor-Authentifizierung für Remote-Mitarbeiter

Über zwei Drittel (70 Prozent) der Unternehmen setzen Multi-Faktor-Authentifizierung (MFA) und ein Virtual Private Network (VPN) ein, um die Sicherheitsrisiken zu bewältigen, die durch die Zunahme der Fernarbeit während der Corona-Krise entstehen.
IAM

Kombination von Digital Risk Protection-Plattform und IAM

ID Agent erweitert seine Digital Risk Protection (DRP)-Plattform mit Passly, eine integrierte Lösung für sicheres Identity- und Access-Management.
Asset Protection

Cyberkriminalität - PAM schützt Assets

Cyberkriminalität hat sich weltweit zu der am häufigsten vorkommenden kriminellen Aktivität entwickelt. Bis 2021 werden die illegalen Erlöse 6 Trilliarden US-Dollar ausmachen. Unternehmen müssen sich deshalb vor dieser ständig wachsenden Bedrohung schützen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!