Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Wikileaks droht künftig auch Unternehmensdaten zu veröffentlichen

IT-Security und Datenschutz

Wikileaks droht künftig auch Unternehmensdaten zu veröffentlichen

2. Dezember 2010, 15:51 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 2

Datenleck Adminstratorkonten

Dabei gibt Stoica zu bedenken, dass sich die Sicherheitslösungen meist fast ausschließlich aus die Absicherung der technischen Komponenten konzentrieren, während die Gefahrenquelle Mensch oft vernachlässigt wird. »Nicht nur bei Wikileaks werden die Informanten in den betroffenen Unternehmen vermutet - laut einer Studie der CompTIA (Computing Technology Industry Association) gaben 84 Prozent der fast 900 befragten Unternehmen an, dass menschliches Fehlverhalten zumindest teilweise für die jüngsten größeren Sicherheitsverletzungen verantwortlich war. Hier sehe ich einen weiteren Ansatzpunkt in der Berechtigungsverwaltung: die meisten Unternehmen verfügen über standardisierte, teilweise auch automatisierte Prozesse zur Berechtigungsvergabe - wo kein Prozess existiert, wird der Anwender nichts unversucht lassen, um an seine Berechtigung zu kommen. Die wenigsten Unternehmen aber haben ähnlich gut funktionierende Prozesse, um Berechtigungen wieder zu entziehen - auch der Anwender ist selten daran interessiert, eine erteilte Berechtigung wieder abzugeben. Auf diese Weise wächst mit jeder Urlaubsvertretung das Berechtigungskonto an. Tool-gestützte Prozesse zur Rezertifizierung von Berechtigungen schaffen hier schnelle Abhilfe - mindestens einmal jährlich sollte jedes Unternehmen eine derartige Überprüfung durchführen, um einen Wildwuchs zu vermeiden.«

Ein besonders großes Sicherheitsrisiko sieht Fachmann Stoica dabei in einer Art unkontrolliertem Wildwuchs der Adminstratorkonten. »Nicht nur haben Administratoren oftmals unbegrenzten Zugang zu allen Informationen, auch lassen sich diese Benutzerkonten selten eindeutig einer Person im Unternehmen zuordnen. Moderne Lösungen zur Verwaltung von Super Usern erlauben es Unternehmen ganz auf den Einsatz von Administratorkonten zu verzichten und die entsprechenden Berechtigungen an autorisierte Benutzer zu übertragen, deren Zugriffe dann eng überwacht werden.«

  1. Wikileaks droht künftig auch Unternehmensdaten zu veröffentlichen
  2. Mangelnde Vernetzung der IT-Sicherheitskomponenten
  3. Datenleck Adminstratorkonten

Lesen Sie mehr zum Thema

Novell GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Novell GmbH

Cloud-Vertrieb im Fokus

Neuer Geschäftsführer bei Sage

Wechsel ins Security-Geschäft

Kleist wird DACH-Chef bei CyberArk

Kommentar von Novell

Facebook at Work - (k)eine Lösung für Unternehmen?

Mehr Unterstützung für den Channel

Novell adressiert Microsoft-Kunden

Novell & MobileIron

Strategische Partnerschaft für sicheren mobilen Datenzugriff

Matchmaker+
Dahua Technology GmbH

Dahua Technology GmbH
easybell GmbH

easybell GmbH
HP Deutschland GmbH

HP Deutschland GmbH
NFON AG

NFON AG
nexspace data centers GmbH

nexspace data centers GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG