Gravierende Sicherheitsrisiken
Wie Unternehmen das Passwort-Management vernachlässigen
Fortsetzung des Artikels von Teil 1
Kontrolle ist besser
»Die Gefahren liegen auf der Hand. Doch wie wird diesen Herausforderungen heute in der Regel begegnet? Entweder es gibt überhaupt kein Passwort-Management oder man versucht sich an einer manuellen Änderung der Passwörter«, sagt Jochen Koehler, Deutschland-Chef von Cyber-Ark. Bei einer sehr großen Anzahl an unterschiedlichen Systemen sei das allerdings ein extrem zeitaufwändiger und außerdem extrem fehleranfälliger Vorgang. »Deshalb sollte man auf jeden Fall eine Lösung implementieren, mit der administrative Accounts automatisch verwaltet, regelmäßig geändert und überwacht werden können«, rät Koehler. Um die Gefahren des Datenmissbrauchs oder -diebstahls auszuschließen, empfiehlt das Sicherheitsunternehmen die Implementierung einer Privileged-Identity-Management (PIM)-Lösung, mit der die privilegierten Accounts, also Benutzerkonten mit erweiterten Rechten, zuverlässig verwaltet werden können. PIM kontrolliert, wer Änderungen vornehmen darf, überwacht, wer welche vorgenommen hat und protokolliert die Inhalte der Admin-Sessions. Dabei gibt es verschiedene Lösungsansätze: von der Hardware-Appliance über eine Software-basierte Virtual Appliance bis hin zu einer reinen Software-Lösung. Gemeinsam ist den Lösungen, dass die Passwörter in einem gesicherten Bereich vor den Zugriffen unberechtigter Personen geschützt werden. Gleichgültig für welches Angebot sich der Anwender entscheidet, wichtig ist, dass die Lösung einerseits eine sichere, zentrale Verwahrung und anderseits aber unbedingt eine regelmäßige automatische Änderung der Passwörter bietet - bis hin zu individuellen Passwörtern auf allen Systemen. Zudem muss eine Zugriffskontrolle und vollständige Überwachung beziehungsweise Protokollierung aller Aktivitäten vorhanden sein.
- Wie Unternehmen das Passwort-Management vernachlässigen
- Kontrolle ist besser
Lesen Sie mehr zum Thema
