Anzeige

Supply Chain

Die Sicherung von Systemen und Daten in der Supply Chain zählt zu den größten IT-Herausforderungen. Eine entscheidende Rolle nimmt dabei die Sicherung und Überwachung privilegierter Benutzerkonten und Zugangsdaten ein, betont CyberArk.

Dass eine Unterbrechung der Lieferkette in der Supply Chain schnell zu Produktionsausfällen mit einem wirtschaftlichen Schaden und auch einem Imageverlust führen kann, ist unbestritten. Von zentraler Bedeutung in jeder Supply Chain ist die IT, allein schon hinsichtlich des erforderlichen Datenaustausches zwischen Herstellern und Lieferanten unter Einbindung der Logistiker.

„Unter IT-Gesichtspunkten sind zwei Bereiche bei der Sicherung der Supply Chain entscheidend, der Schutz der betriebsinternen Systeme und die Absicherung der Vernetzungspunkte“, erklärt Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. „Eine wichtige Rolle spielen dabei privilegierte Benutzerkonten und Zugangsdaten.“

In erster Linie müssen die privilegierten Benutzerkonten, wie sie etwa Administratoren besitzen, gesichert werden, da diese – wie zahlreiche Untersuchungen belegen – ein zentrales Einfallstor für Insider- und Cyber-Attacken darstellen. Ein Großteil aller Fälle von Datenmissbrauch und -diebstahl ist darauf zurückzuführen, dass Angreifer nach Überwindung der Firewall einen weitreichenden Administrations-Zugriff auf IT-Systeme erbeuten. Dadurch können sie im Unternehmensnetzwerk wie Administratoren agieren und auf jede Datei zugreifen und sich selbst beliebige Berechtigungen erstellen.

Externe Dienstleister als Quelle für Cyber-Sicherheitsvorfälle 

Zudem muss gerade im Supply-Chain-Umfeld berücksichtigt werden, dass eine umfassende Vernetzung verschiedenster Unternehmen vorhanden ist – und dadurch oft auch externe Dienstleister einen (teilweise indirekten) privilegierten Zugriff auf interne IT-Systeme erhalten. Damit ergibt sich ein weiteres, nicht zu unterschätzendes Sicherheitsrisiko: Schätzungen zufolge sind 40 bis 60 Prozent der Cyber-Sicherheitsvorfälle auf Schwachstellen zurückzuführen, für die Dritte verantwortlich sind. Eine sichere Vernetzung und Absicherung der Kommunikationspunkte ist deshalb unverzichtbar, etwa mit strikten Authentifizierungsverfahren und verschlüsselter Datenkommunikation. Zudem sollte eine Protokollierung aller Tätigkeiten zur späteren Nachvollziehbarkeit erfolgen, das heißt, mittels Session-Protokollen muss es möglich sein, nicht nur zu überprüfen, wer theoretisch Zugang zu vertraulichen Informationen hat, sondern auch, auf welche er konkret zugreift und was er mit diesen Informationen macht. Analog gilt dies auch für die Maschine-zu-Maschine-Kommunikation.

„In einer Zeit der zunehmenden Digitalisierung erfolgt auch eine zunehmende Vernetzung unterschiedlichster Unternehmen; die Automobilbranche mit ihrem umfangreichen Wertschöpfungsnetz ist hier beispielgebend. Dadurch ergeben sich aber auch steigende Gefahren für die IT in der Supply Chain“, so Kleist. „Für den Schutz der eigenen IT und des geistigen Eigentums sowie die Abwehr von Know-how-Verlust und Wirtschaftsspionage ist dabei die Sicherung der privilegierten Benutzerkonten mit Unterbindung von unautorisierten Zugriffen eine Grundvoraussetzung.“

Mit der Privileged Access Security Suite bietet CyberArk eine Lösung an, mit der privilegierte Benutzerkonten und Aktivitäten durchgängig verwaltet, gesichert und überwacht werden können. Auch Remote-Zugriffe von Externen auf Applikationen und Daten lassen sich damit steuern und detailliert nachweisen.

www.cyberark.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

GDPR
Jun 07, 2018

DSGVO mit Customer Identity & Access Management umsetzen

Viele technische Anforderungen der neuen EU-Datenschutzgrundverordnung erscheinen…
Mär 19, 2018

Neuer Datenstandard für die digitale Automotive Supply Chain

Die fortschreitende Digitalisierung prägt auch den Automotive Aftermarket. Intelligente…
Nov 16, 2017

Privileged Account Security Suite Version 10

CyberArk hat seine marktführende Privileged-Account-Security-Lösung umfassend erweitert.…

Weitere Artikel

Authentifizierung

Mehr Sicherheit und Komfort durch passwortfreie Logins

Passwortverfahren zur eindeutigen Identifizierung von Nutzern sind immer wieder Ziel von Hackerangriffen und gelten zunehmend als Schwachstelle in den IT-Systemen von Industrie und Handel. Nevis gibt einen Überblick der Nutzer- Authentifizierung mittels…
MFA

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
Mobile Access

Mobile Access liegt im Trend

In der physischen Zutrittskontrolle werden zunehmend mobile Geräte eingesetzt. So lautet ein zentrales Ergebnis einer Untersuchung von HID Global. Für über die Hälfte der Befragten sind Mobile Access und mobile Apps die Top-Trends in der Zutrittskontrolle.
IAM

Auch im Homeoffice sicher: Automatisiertes Identity- und Accessmanagement

Aus der Not heraus waren viele Mitarbeiter gezwungen, in Eile auf Remote Work umzustellen und fließend weiter zu arbeiten. Mittlerweile sind nach etwaigen anfänglichen Schwierigkeiten bei vielen Unternehmen die technischen Voraussetzungen für eine weitere…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!