Cyber-Ark Privileged Identity Management Suite
Vorsicht vor Missbrauch von Superuser-Accounts
Administratoren-Accounts bergen bei Missbrauch durch ihre weitreichenden Rechte eine große Bedrohung für Unternehmen. Mit der Vorstellung der Privileged Identity Management Suite will Cyber-Ark Unternehmenskunden jetzt ein Werkzeug an die Hand geben, um sich gegen diese Gefahr zu schützen.
Accounts von Administratoren und so genannten Superusern bergen ein besonders hohes Risiko für Unternehmen. Denn angesichts der weitreichenden Rechte, die diese Account bieten, ist es besonders fatal, wenn sie in die falschen Hände geraten.
Deswegen befassen sich neben der internen IT-Revision auch verschiedene Compliance-Richtlinien mit solchen Accounts. Unternehmen werden gemäß Basel II, SAS70, ISO 27001, PCI-DSS und dem Sarbanes-Oxley-Act dazu angehalten, den Zugriff auf solche Nutzerkennungen genau zu überwachen. Kontrollorgane wie Wirtschaftsprüfer oder BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) überprüfen, ob ausreichende Maßnahmen dafür getroffen werden.
Diese Überwachung wird allerdings durch die schiere Menge an Superuser-Accounts erschwert. Jede Anwendung und jedes System verfügt über Admin-Accounts – davon kann ein einzelner kompromittierter Account als Einfallstor in die Unternehmens-IT dienen. Begünstigt wird das, wenn die Aktivitäten von Superusern nicht dokumentiert werden oder wenn die Accounts gleich mehreren Personen zur Verfügung stehen. Zudem führt der regelmäßige Wechsel der Passwörter bei vielen zu überwachenden Superuser-Accounts zu einem erheblichen administrativen Aufwand und unterbleibt daher häufig ganz.
- Vorsicht vor Missbrauch von Superuser-Accounts
- Gefahr durch Wirtschaftsspionage
- Privileged Identity Management Suite
Lesen Sie mehr zum Thema
