 Online - Werbung
|
|
|
Who's Online
|
|
Zur Zeit sind 398 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Haupt - Menü
|
|
|
Kostenlose Online Games
|
|
|
Terminkalender
|
|
|
Seiten - Infos
|
|
|
Online Web Tipps
|
|
|
SEO Challenge RankensteinSEO
|
|
|  |
|
|
|
|
|
|
|
Software-Infos-24/7.de - Infos, News & Tipps rund um Software !
Cyber-Ark: Passwort-Management sollte auf der IT-Agenda ganz oben stehen
Geschrieben am Donnerstag, dem 10. Februar 2011 von Software-Infos-24/7.de
|
|
Freie-PM.de: Heilbronn, 8. Februar 2011 - Compliance-Anforderungen und Sicherheit gehören heute zu den drängendsten Herausforderungen jedes IT-Verantwortlichen. Security-Maßnahmen werden auf breiter Front ergriffen. Ein Bereich wird dabei aber laut IT-Sicherheitsexperte Cyber-Ark in der Regel vernachlässigt: das Passwort-Management.
Nach wie vor unterschätzen viele Unternehmen die Gefahren eines unzureichenden oder überhaupt nicht vorhandenen Passwort-Managements. Die Sicherheitsrisiken sind gravierend, denn privilegierte Benutzerkonten, wie sie Administratoren besitzen, ermöglichen einen Zugriff auf alle unternehmenskritischen Datenbestände.
Eine typische IT-Umgebung besteht aus zahlreichen Servern, Datenbanken oder Netzwerkgeräten, die alle über privilegierte, standardmäßig in den Systemen verfügbare Accounts mit weitereichenden Rechten gesteuert und verwaltet werden. Grundproblem dabei ist, dass sich auf den Systemen identische, oftmals leicht zu entschlüsselnde Passwörter befinden, die nur selten oder überhaupt nicht geändert werden. Die Gefahren, die aus dieser Situation resultieren, sind unübersehbar: Über privilegierte Benutzerkonten ist ein unbeschränkter Zugriff auf nachgelagerte Systeme möglich. Wenn Unberechtigte Zugang zu solchen Bereichen haben, können sie unkontrolliert agieren und auf sensitive Informationen wie Personal-, Kunden- oder Finanzdaten zugreifen. Ein Unberechtigter muss hier nicht der externe Hacker sein, es kann auch der Kollege sein, der vor sechs Monaten die Abteilung gewechselt hat. Erschwerend kommt hinzu, dass bei von mehreren Personen genutzten Shared Accounts keine Nachvollziehbarkeit gegeben ist. Denn wenn eine größere Gruppe von Administratoren Zugriff auf Passwörter hat, kann nicht kontrolliert werden, welche Person ein solches Passwort wann und wozu verwendet hat, das heißt, eine revisionssichere Überprüfung der Verwendung eines generischen Accounts bis auf die Personenebene ist nicht möglich.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Die Gefahren liegen auf der Hand. Doch wie wird diesen Herausforderungen heute in der Regel begegnet? Entweder es gibt überhaupt kein Passwort-Management oder man versucht sich an einer manuellen Änderung der Passwörter. Bei der normalerweise sehr großen Anzahl an unterschiedlichen Systemen ist dies allerdings ein extrem zeitaufwändiger und außerdem extrem fehleranfälliger Vorgang. Deshalb sollte man auf jeden Fall eine Lösung implementieren, mit der administrative Accounts automatisch verwaltet, regelmäßig geändert und überwacht werden können."
Um die Gefahren des Datenmissbrauchs oder -diebstahls zuverlässig auszuschließen, empfiehlt Cyber-Ark die Implementierung einer Privileged-Identity-Management (PIM)-Lösung, mit der die privilegierten Accounts, also Benutzerkonten mit erweiterten Rechten, zuverlässig verwaltet werden können. PIM kontrolliert, wer Änderungen vornehmen darf, überwacht, wer welche vorgenommen hat und protokolliert die Inhalte der Admin-Sessions. Dabei gibt es verschiedene Lösungsansätze: von der Hardware-Appliance über eine Software-basierte Virtual Appliance bis hin zu einer reinen Software-Lösung. Gemeinsam ist den Lösungen, dass die Passwörter in einem gesicherten Bereich vor den Zugriffen unberechtigter Personen geschützt werden. Gleichgültig für welches Angebot sich der Anwender entscheidet, wichtig ist, dass die Lösung einerseits eine sichere, zentrale Verwahrung und anderseits aber unbedingt eine regelmäßige automatische Änderung der Passwörter bietet - bis hin zu individuellen Passwörtern auf allen Systemen. Zudem muss eine Zugriffskontrolle und vollständige Überwachung beziehungsweise Protokollierung aller Aktivitäten vorhanden sein.
Abgesehen von der Reduzierung potentieller Sicherheitsrisiken können mit einer solchen PIM-Lösung auch die Anforderungen gängiger Compliance-Richtlinien und gesetzlicher sowie aufsichtsrechtlicher Bestimmungen erfüllt werden. Compliance-Vorschriften aus dem Sarbanes Oxley Act, PCI-DSS, ISO 27001 oder Basel II erfordern zum Beispiel einen Nachweis, wer Zugriff auf privilegierte Benutzerkonten hat, welche Veränderungen vorgenommen wurden und ob die Passwörter ordnungsgemäß geschützt und geändert wurden. Auch in nationalen Gesetzestexten wie KWG, StGB, GoBS oder BDSG finden sich entsprechende Regelungen für IT-Verantwortliche.
Jochen Koehler erklärt: "Man sollte in diesem Zusammenhang auch nicht vergessen, dass Wirtschaftsprüfungsgesellschaften in letzter Zeit verstärkt die Thematik Passwort-Management aufgreifen und bemängeln, dass zu viele Mitarbeiter im Unternehmen umfangreiche Privilegien besitzen - Privilegien, die sie nicht oder nur selten benötigen. Auch das zeigt, dass Unternehmen das Thema PIM nicht mehr ignorieren können."
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Juliane Franze
Account Manager
Tel. +49-89-59997-803
Fax +49-89-59997-999
juliane.franze@pr-com.de
www.pr-com.de
Veröffentlicht von >> PRCOM << auf Freie-PresseMitteilungen.de
Heilbronn, 8. Februar 2011 - Compliance-Anforderungen und Sicherheit gehören heute zu den drängendsten Herausforderungen jedes IT-Verantwortlichen. Security-Maßnahmen werden auf breiter Front ergriffen. Ein Bereich wird dabei aber laut IT-Sicherheitsexperte Cyber-Ark in der Regel vernachlässigt: das Passwort-Management.
Nach wie vor unterschätzen viele Unternehmen die Gefahren eines unzureichenden oder überhaupt nicht vorhandenen Passwort-Managements. Die Sicherheitsrisiken sind gravierend, denn privilegierte Benutzerkonten, wie sie Administratoren besitzen, ermöglichen einen Zugriff auf alle unternehmenskritischen Datenbestände.
Eine typische IT-Umgebung besteht aus zahlreichen Servern, Datenbanken oder Netzwerkgeräten, die alle über privilegierte, standardmäßig in den Systemen verfügbare Accounts mit weitereichenden Rechten gesteuert und verwaltet werden. Grundproblem dabei ist, dass sich auf den Systemen identische, oftmals leicht zu entschlüsselnde Passwörter befinden, die nur selten oder überhaupt nicht geändert werden. Die Gefahren, die aus dieser Situation resultieren, sind unübersehbar: Über privilegierte Benutzerkonten ist ein unbeschränkter Zugriff auf nachgelagerte Systeme möglich. Wenn Unberechtigte Zugang zu solchen Bereichen haben, können sie unkontrolliert agieren und auf sensitive Informationen wie Personal-, Kunden- oder Finanzdaten zugreifen. Ein Unberechtigter muss hier nicht der externe Hacker sein, es kann auch der Kollege sein, der vor sechs Monaten die Abteilung gewechselt hat. Erschwerend kommt hinzu, dass bei von mehreren Personen genutzten Shared Accounts keine Nachvollziehbarkeit gegeben ist. Denn wenn eine größere Gruppe von Administratoren Zugriff auf Passwörter hat, kann nicht kontrolliert werden, welche Person ein solches Passwort wann und wozu verwendet hat, das heißt, eine revisionssichere Überprüfung der Verwendung eines generischen Accounts bis auf die Personenebene ist nicht möglich.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Die Gefahren liegen auf der Hand. Doch wie wird diesen Herausforderungen heute in der Regel begegnet? Entweder es gibt überhaupt kein Passwort-Management oder man versucht sich an einer manuellen Änderung der Passwörter. Bei der normalerweise sehr großen Anzahl an unterschiedlichen Systemen ist dies allerdings ein extrem zeitaufwändiger und außerdem extrem fehleranfälliger Vorgang. Deshalb sollte man auf jeden Fall eine Lösung implementieren, mit der administrative Accounts automatisch verwaltet, regelmäßig geändert und überwacht werden können."
Um die Gefahren des Datenmissbrauchs oder -diebstahls zuverlässig auszuschließen, empfiehlt Cyber-Ark die Implementierung einer Privileged-Identity-Management (PIM)-Lösung, mit der die privilegierten Accounts, also Benutzerkonten mit erweiterten Rechten, zuverlässig verwaltet werden können. PIM kontrolliert, wer Änderungen vornehmen darf, überwacht, wer welche vorgenommen hat und protokolliert die Inhalte der Admin-Sessions. Dabei gibt es verschiedene Lösungsansätze: von der Hardware-Appliance über eine Software-basierte Virtual Appliance bis hin zu einer reinen Software-Lösung. Gemeinsam ist den Lösungen, dass die Passwörter in einem gesicherten Bereich vor den Zugriffen unberechtigter Personen geschützt werden. Gleichgültig für welches Angebot sich der Anwender entscheidet, wichtig ist, dass die Lösung einerseits eine sichere, zentrale Verwahrung und anderseits aber unbedingt eine regelmäßige automatische Änderung der Passwörter bietet - bis hin zu individuellen Passwörtern auf allen Systemen. Zudem muss eine Zugriffskontrolle und vollständige Überwachung beziehungsweise Protokollierung aller Aktivitäten vorhanden sein.
Abgesehen von der Reduzierung potentieller Sicherheitsrisiken können mit einer solchen PIM-Lösung auch die Anforderungen gängiger Compliance-Richtlinien und gesetzlicher sowie aufsichtsrechtlicher Bestimmungen erfüllt werden. Compliance-Vorschriften aus dem Sarbanes Oxley Act, PCI-DSS, ISO 27001 oder Basel II erfordern zum Beispiel einen Nachweis, wer Zugriff auf privilegierte Benutzerkonten hat, welche Veränderungen vorgenommen wurden und ob die Passwörter ordnungsgemäß geschützt und geändert wurden. Auch in nationalen Gesetzestexten wie KWG, StGB, GoBS oder BDSG finden sich entsprechende Regelungen für IT-Verantwortliche.
Jochen Koehler erklärt: "Man sollte in diesem Zusammenhang auch nicht vergessen, dass Wirtschaftsprüfungsgesellschaften in letzter Zeit verstärkt die Thematik Passwort-Management aufgreifen und bemängeln, dass zu viele Mitarbeiter im Unternehmen umfangreiche Privilegien besitzen - Privilegien, die sie nicht oder nur selten benötigen. Auch das zeigt, dass Unternehmen das Thema PIM nicht mehr ignorieren können."
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Juliane Franze
Account Manager
Tel. +49-89-59997-803
Fax +49-89-59997-999
juliane.franze@pr-com.de
www.pr-com.de
Veröffentlicht von >> PRCOM << auf Freie-PresseMitteilungen.de
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Software-Infos-247.de als News-Portal sondern ausschließlich der Autor (Freie-PM.de) verantwortlich (siehe AGB). Haftungsausschluss: Software-Infos-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Cyber-Ark: Passwort-Management sollte auf der IT-Agenda ganz oben stehen" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Software-Infos-247.de könnten Sie auch interessieren: |
Forum erstellen: Webspace & Installation von mybb ( ...
 | Software Testing im Fokus – Konzepte für Unit Tests ...
 | Gesichtserkennung: Amazon verkauft Software an US-P ...
 |
|
|
| Diese Fotos bei Software-Infos-247.de könnten Sie auch interessieren: |
Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | | |
|
| Diese Forum-Posts bei Software-Infos-247.de könnten Sie auch interessieren: |
 Hallo! Das TISAX-Zertifikat, das für \"Trusted Information Security Assessment Exchange\" steht, ist ein Zertifizierungsstandard, der in der Automobilindustrie weit verbreitet ist. Es dient dazu, die ... (werner, 14.09.2023)
Ich vermute, dass dies ein Testlauf war.
FancyBear wird viel umfangreicher und mächtiger.
Und dann sind vermutlich die Energieversorger dran.
(Otto76, 27.08.2017)
| Diese News bei Software-Infos-247.de könnten Sie auch interessieren: |
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % (PR-Gateway, 19.04.2024)
Neuer Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint, einem führenden Anbieter von Threat Data und Intelligence, und Onapsis, einem führenden Anbieter von ERP-Cybersecurity und -Complian ...
Passwortmanager: ''Must-have'' für private Nutzer und Unternehmen. (PR-Gateway, 17.04.2024)
Es ist in der heutigen digitalen Welt von entscheidender Bedeutung, alle IT-Aktivitäten und digitalen Transaktionen absolut sicher zu handeln und sensible Daten bedingungslos zu schützen. Sichere Passwörter bilden die erste Verteidigungslinie gegen Cyber-Bedrohungen. Es gilt, auf einfache Weise starke und sichere Passwörter zu generieren und diese effizient und flexibel anwenden zu können. Damit man sich auf den Schutz sicherer Passwörter verlassen kann, sollte man bewährte Verfahren ...
Wird Open Banking die Zukunft des Finanzwesens verändern? (PR-Gateway, 17.04.2024)
Wie gut sind die Sicherheitsvorkehrungen für diese Technologie?
Open Banking stellt ein transformatives Potenzial für die Finanzbranche dar. Der beträchtliche Anstieg der Open-Banking-Transaktionen auf 11,4 Millionen Zahlungen im Juli 2023 mit einem beeindruckenden Wachstum von 102 % gegenüber dem Vorjahr ist ein Beleg für die rasche Akzeptanz des Systems in United Kingdom. Politische Entscheidungsträger und Führungskräfte in Finanzdienstleistungs- und Fintech-Unternehmen kommen nicht ...
Neue SDR-Lösung von Cybereason und Observe vereint SIEM und XDR (PR-Gateway, 09.04.2024)
Cybereason, führender Anbieter von zukunftsweisenden Cyber-Sicherheitslösungen, stellt seine neue SIEM Detection and Response (SDR) Lösung vor. Die SDR SaaS-Lösung adressiert die Herausforderungen veralteter SIEM (Security Information and Event Management) Architekturen und erhöht die Effizienz im Security Operations Center (SOC), indem sie Daten über den gesamten digitalen Fußabdruck eines Unternehmens automatisiert erfasst und aufbereitet.
SDR ermöglicht die Kons ...
Sichere Vernetzung in Telematikinfrastruktur und Klinik (PR-Gateway, 08.04.2024)
IT-Security-Experte achelos auf der DMEA 2024 Berlin
Paderborn, 08.04.2024 - Die achelos GmbH, Systemhaus für Cybersicherheit und digitales Identitätsmanagement, wird unter dem Motto "Sichere Vernetzung in TI & Klinik" auf der DMEA Berlin vertreten sein. Die Leitmesse für Digital Health findet in diesem Jahr vom 9. bis 11. April statt.
Bei der Leitmesse für Digital Health, der DMEA, vom 9. bis 11. April auf dem Berliner Messegelände, werden rund 700 Aussteller und 300 Speaker ...
Cybersicherheit für vernetzte Lösungen in der Industrie (PR-Gateway, 05.04.2024)
achelos präsentiert sich auf der Hannover Messe
Die achelos GmbH präsentiert sich auf der weltweit wichtigsten Industriemesse, der Hannover Messe (HM), vom 22. bis 26. April. Das Systemhaus für Cybersicherheit und digitales Identitätsmanagement ist Teil des Industrial Security Circus Gemeinschaftsstands in der Halle 16, Stand A12, (20). Das diesjährige Motto von achelos lautet "Cybersicherheit für vernetzte Lösungen in der Industrie". achelos bietet Herstellern und Integratoren in der ...
Objektkultur erneut unter Deutschlands Top 50 MSP 2024 (PR-Gateway, 04.04.2024)
Hervorragende Fähigkeiten und Ergebnisse von Objektkultur Software GmbH wurden durch die Auszeichnung Deutschlands Top 50 MSP belohnt.
Künstliche Intelligenz (KI) hat sich zu einem leistungsstarken Werkzeug für den Fortschritt entwickelt - und mit einhergehend wird sich auch die Unternehmens-IT und deren Verwaltung verändern. KI birgt neue Risiken für die Cybersicherheit, bietet aber trotz aller Herausforderungen ein immenses Potenzial zur Steigerung der Effizienz und Produktivität. I ...
BSI: Cyber-Attacken zunehmend ''geschäftskritisch'' - Mittelständische IT-Dienstleister: mehr Sicherheit und Service (PR-Gateway, 04.04.2024)
Die globalen IT-Anbieter bekommen ihre Sicherheit nicht in den Griff - Experte bezeichnet Umgang mit Cybergefahren als "grob fahrlässig"
Hamburg, 04. April 2024. Tausende von IT-Systemen in Deutschland sind durch Hacker-Angriffe "stark gefährdet", so das Bundesamt für Sicherheit in der Informationstechnik BSI. Zugleich droht die neue EU-Richtlinie NIS2 Millionenstrafen an, wenn Organisationen ihre Cybersicherheit vernachlässigen. Unternehmen, denen diese Risiken zu hoch sind, rät der ...
Staffelstabübergabe bei Paderborner achelos (PR-Gateway, 03.04.2024)
Carola Schwarzenberg wird Geschäftsführerin und Kathrin Asmuth wechselt in den Beirat
Paderborn, 3. April 2024 - Kathrin Asmuth, die Unternehmensgründerin und geschäftsführende Gesellschafterin der achelos GmbH, gibt die Geschäftsführung an Carola Schwarzenberg ab und wechselt als Senior Advisor in den Beirat. Schwarzenberg kommt aus den eigenen Reihen und komplettiert neben Thomas Freitag und Felix Wolf die Geschäftsführung des Systemhauses für Cybersicherheit und digitales Identität ...
Passwortlose Zukunft: Realität oder Utopie? (PR-Gateway, 28.03.2024)
Was steckt hinter der passwortlosen Technologie?
Gehören Passwörter bald der Vergangenheit an und treten wir in eine neue Welt ein, in der wir uns keine Passwörter mehr ausdenken, merken oder sicher speichern müssen?
Passkeys bilden die Grundlage der neuen passwortlosen Technologie. Dabei kommt nichts anderes zum Einsatz als die "gute alte" (asymmetrische) Kryptografie mit öffentlichem Schlüssel. Dieser wird auf der Seite des jeweiligen Dienstes gespeichert, wobei d ...
| Werbung bei Software-Infos-247.de: |
| Cyber-Ark: Passwort-Management sollte auf der IT-Agenda ganz oben stehen |
|
|
Aktuelles Amazon-Schnäppchen
|
|
|
Video Tipp @ Software-Infos-247.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
