InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

CyberArk: Snowden-Affäre sollte Unternehmen wachrütteln

ID: 966332

Heilbronn, 22. Oktober 2013 – In Zeiten zunehmender Fälle von
Datenmissbrauch und -diebstahl setzen viele Unternehmen umfassende
Sicherheitsstrategien um. Ein Bereich wird dabei allerdings oft
vergessen, sagt Sicherheitsexperte CyberArk: die privilegierten
Zugänge der IT-Administratoren. Bestes Beispiel ist die Spähaffäre
"Edward Snowden".

(IINews) - Privilegierte Benutzerkonten, wie sie Administratoren besitzen,
stellen ein erhebliches Sicherheitsrisiko dar, weil über sie ein
uneingeschränkter Zugriff auf unternehmenskritische Datenbestände
möglich ist. Die in letzter Zeit zunehmende Anzahl von Cyber- und
auch Insider-Attacken, bei denen privilegierte Accounts
missbräuchlich genutzt wurden, zeigt die Gefahr für Unternehmen
deutlich.

Ein Beispiel für einen Insider-Datendiebstahl liefert Edward
Snowden, der als Systemingenieur und -administrator fungierte und
damit die Möglichkeit hatte, auf hochvertrauliche Informationen
zuzugreifen. Auch wenn die Snowden-Enthüllungen weltweit auf
positive Resonanz gestoßen sind, eines bleibt Fakt: Zunächst einmal
hat er durch Nutzung seiner Administratorrechte Daten entwendet.
"Für Unternehmen sollte das ein warnendes Beispiel und Anlass sein,
über die Beseitigung dieses Sicherheitsrisikos nachzudenken", sagt
Jochen Koehler, Regional Director DACH & Middle East bei CyberArk
in Heilbronn. "Und das ist beileibe kein Hexenwerk. Man muss nur
eine Lösung aus dem Bereich Privileged Identity Management (PIM)
implementieren, mit der administrative Accounts automatisch
verwaltet, regelmäßig geändert und alle Zugriffe überwacht werden
können."

Vor der Implementierung einer adäquaten Lösung muss ein
Unternehmen natürlich zunächst eine Bestandsaufnahme im Bereich
der privilegierten Accounts machen. Bereits an diesem Punkt liegt
aber einiges im Argen. So haben CyberArk-Untersuchungen ergeben,
dass fast 40 Prozent der Unternehmen Probleme bei der
systematischen Ermittlung der vorhandenen privilegierten Accounts
haben. Speziell für die automatische Erkennung dieser Accounts hat
CyberArk deshalb auch das neue Audit-Tool DNA (Discovery & Audit)
entwickelt, eine Software-Lösung, mit der Unternehmen einen




schnellen Überblick über Anzahl, Ort und Status von privilegierten
Benutzerkonten erhalten.

Beim Einsatz einer PIM-Lösung stehen Unternehmen dann mehrere
Möglichkeiten offen. Sie können auf eine Hardware-Appliance, eine
softwarebasierte Virtual Appliance oder eine reine Software-
Anwendung setzen. Koehler: "Bei der Entscheidung für eine Lösung
sollte man nur darauf achten, dass sie neben einer regelmäßigen
Änderung der Server-, Datenbank- und Netzwerk-Passwörter auch
die Möglichkeit einer vollständigen Nachvollziehbarkeit aller
Aktivitäten bietet. Mittels solcher Session-Protokolle ist es dann
möglich, nicht nur zu überprüfen, wer Zugang zu vertraulichen
Informationen hat, sondern auch, auf welche er zugreift und was er
mit diesen Informationen macht."

Weitere Infos zu diesem Fachartikel:
Unternehmensinformation / Kurzprofil:

Über CyberArk

CyberArk ist auf den Schutz vor fortschrittlichen Cyber-Attacken
spezialisiert, die Schwächen in der Berechtigungsvergabe für
privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das
Unternehmen direkt ins Herz treffen. Mehr als 1.300 globale
Organisationen, darunter ein Drittel der DAX-30- und 20 der Euro-
Stoxx-50-Unternehmen, nutzen die Lösungen von CyberArk zum Schutz
ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das
Unternehmen hat seinen Hauptsitz in Newton (Massachusetts, USA) und
verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk
mit einem Standort in Heilbronn vertreten. Weitere Informationen
unter www.cyberark.com, im Unternehmens-Blog unter
www.cyberark.com/blog, auf Twitter unter (at)CyberArk sowie auf
Facebook unter www.facebook.com/CyberArk.



Leseranfragen:

CyberArk Software Ltd.
Jochen Koehler
Regional Director DACH & Middle East
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)CyberArk.com
www.CyberArk.com



PresseKontakt / Agentur:

PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller(at)pr-com.de
www.pr-com.de



drucken  als PDF  an Freund senden  Zetes produziert biometrische Pässe für Gambia IT-Sicherheit für den Mittelstand
Bereitgestellt von Benutzer: DeniseHolstPieper
Datum: 22.10.2013 - 09:55 Uhr
Sprache: Deutsch
News-ID 966332
Anzahl Zeichen: 0

Kontakt-Informationen:

Kategorie:

Datensicherheit


Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 22.10.2013

Dieser Fachartikel wurde bisher 329 mal aufgerufen.


Der Fachartikel mit dem Titel:
"CyberArk: Snowden-Affäre sollte Unternehmen wachrütteln"
steht unter der journalistisch-redaktionellen Verantwortung von

Stefanie Schuller (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

KEYMILE übernimmt die HYTEC Gerätebau GmbH ...

KEYMILE, ein technologisch führender Anbieter von Kommunikationslösungen im Bereich der Zugangs- und Übertragungssysteme, hat die in Privatbesitz befindliche HYTEC erworben. HYTEC ist seit mehr als drei Jahrzehnten im Bereich der Prozessda ...

Alle Meldungen von Stefanie Schuller



 

Wer ist Online

Alle Mitglieder: 50.206
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 153


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.