Die Zahl der menschlichen und nicht-menschlichen Identitäten in Unternehmen wächst schnell, und jede dieser Identitäten benötigt früher oder später Zugriff auf kritische Ressourcen. Das macht sie für Cyberkriminelle extrem attraktiv. CyberArk erklärt, mit welchen intelligenten Berechtigungskontrollen sich die privilegierten Zugriffe aller Identitäten absichern lassen.
Kommentar
Nach dem Principle-of-Least-Privilege (kurz PoLP, zu Deutsch Prinzip der geringsten Berechtigungen) sollte die IT-Sicherheitsarchitektur in Unternehmen so gestaltet sein, dass jede Anwendung, jede Computer-Instanz und jeder IT-User nur den minimalst notwendigen Systemzugang zu Ressourcen und Berechtigungen erhält, die er oder sie zur Erfüllung der eigenen Funktion benötigt. Sinn und
Herkömmliche perimeterbasierte Sicherheitskontrollen wie beispielsweise VPNs gehen davon aus, dass jeder, der sich innerhalb der Perimeter des Unternehmensnetzwerks befindet, vertrauenswürdig ist. Folglich gewähren sie Benutzern nach deren Authentifizierung uneingeschränkt Zugriff zu allen Ressourcen innerhalb des Netzwerks. Ein Ansatz, der jedoch für moderne, dezentral arbeitende Unternehmen und angesichts komplexer Sicherheitsbedrohungen
Wenn die IT-Sicherheit von innen gefährdet ist
Die EU-Richtlinie über Maßnahmen für ein hohes gemeinsames Cyber-Sicherheitsniveau (NIS2) schwebt über vielen Unternehmen wie ein Damoklesschwert. Denn neben Betreibern kritischer Infrastrukturen (KRITIS) müssen nun auch Unternehmen mit mindestens 50 Mitarbeitenden und zehn Millionen Euro Jahresumsatz die entsprechenden Vorgaben bis Herbst 2024 umsetzen.
Veranstaltungen
Stellenmarkt
- Ingenieur*in Klimaneutralität (m/w/d)
Landratsamt Göppingen, Göppingen - Meister/Techniker für den Netzbau Gas und Fernwärme (m/w/d)
Stadtwerke Balingen, Balingen - Projektleiter (m/w/d) für Schlüsselfertigbau
B&O Bau und Gebäudetechnik GmbH & Co. KG, Berlin - Bauingenieur/in oder Meister/in bzw. Techniker/in (w/m/d) im Straßenbau für die bauliche Straßenerhaltung/Straßenneubau beim Mobilitäts- und Tiefbauamt, Sachgebiet Straßenneubau/-erhaltung
Wissenschaftsstadt Darmstadt, Darmstadt
Neueste Artikel
18. April 2024
18. April 2024
18. April 2024
Meistgelesene Artikel
18. April 2024
18. April 2024
18. April 2024
18. April 2024