Die sicherheitskritischsten Konten in Unternehmen sind die, die auf den Systemen zur Administration eingerichtet sind. Zur Wartung und Konfiguration von Systemen verfügen sie über hochprivilegierte, oft unbeschränkte Rechte. Wer sich unerlaubt Zugriff verschafft, kann großen Schaden anrichten. Die neue Software ROOT WALLET ist speziell darauf ausgelegt, diese Administrations-Konten abzusichern.
Die Schwierigkeit bei der Verwaltung von Administrations-Konten liegt darin, dass sie von mehreren Personen genutzt werden müssen. Um ständigen Betrieb der Systeme zu gewährleisten, muss es im Notfall auch einem Stellvertreter möglich sein, auftretende Probleme zu lösen, wenn der zuständige Administrator gerade nicht erreichbar ist.
Das verwendete Passwort muss also nicht nur eine Person kennen, sondern jeder für das System berechtigte Administrator. Aus Sicherheitsgründen sollte es komplex gewählt sein, häufig gewechselt werden und nicht unverschlüsselt einsehbar sein.
Die strikte Einhaltung dieser Passwort-Regeln stellt sich in der Praxis durch die Beteiligung vieler Personen aber schwierig dar. Sich ändernde Zuständigkeiten und Mitarbeiterfluktuation erschweren die Situation zusätzlich.
Aus praktischen Gründen existiert daher oft kein verbindlicher Workflow, die Passwörter werden je nach Situation mündlich weitergegeben oder schriftlich hinterlegt. Sie sind oft nicht komplex genug, werden selten gewechselt und ein Passwort wird für mehrere Systeme verwendet. Nicht immer ist verlässlich zu sagen, wer das Passwort im Laufe der Zeit auf irgendeine Weise erfahren hat.
Die neue Software ROOT WALLET bietet eine innovative Möglichkeit, all diese Sicherheitslücken einfach und sicher zu schließen. Nach dem Prinzip Das sicherste Passwort ist das, das niemand kennt generiert sie Passwörter automatisch und nach komplexen Regeln, legt sie verschlüsselt ab und ändert sie zyklisch. Unerlaubte Zugriffe werden verhindert, da sich nur autorisierte Personen einloggen und das aktuelle Passwort abholen können. Da jedes Passwort nur einmal gültig ist und anschließend erneuert wird, kann jede Nutzung eindeutig einer Person zugeordnet werden. So sind auch die Ereignisse auf Administratoren-Konten endlich personenbezogen nachvollziehbar.
Über ROOT WALLET
ROOT WALLET verwaltet die Passwörter für alle hochprivilegierten Administrations-Konten in der gesamten IT-Landschaft eines Unternehmens.
Für die Anmeldung an der Weboberfläche bietet ROOT WALLET flexible Authentifizierungsmethoden (OTP, PKI, Passwort, Kerberos etc.), die hohe Sicherheit garantieren. Die Passwort-Bildungsregeln und Wechsel-Intervalle sind flexibel einstellbar.
Über die bewährte Connector-Architektur der TESIS SYSware können viele unterschiedliche IT-Systeme angebunden werden (von SAP-Systemen und LDAP-Verzeichnissen über Datenbanken und Windows Active Directorys bis hin zum IBM-Mainframe mit z/OS).
Über TESIS SYSware
Die TESIS SYSware, ein seit 1992 tätiges Systemhaus mit Stammsitz in München, steht für Automation und Sicherheit von Geschäftsprozessen. Das Unternehmen bietet ein auf IT-Sicherheit und Identity-Management zugeschnittenes Portfolio, welches sich aus Produkten, Lösungen, Beratung und Betrieb zusammensetzt.
Einen wesentlichen Beitrag zum Erreichen von nachhaltig wirtschaftlichen und sicheren Unternehmensprozessen leisten die schnell einsatzfähigen Produkte ASPR (web-, handy- und voice-basierter Passwort-Reset), DIVA (revisionssichere Rechtevergabe für Dateiserver) und ROOT WALLET (Schutz für privilegierte und technische Konten).
X