info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TESIS SYSware Software Entwicklung GmbH |

Sicherer Passwortschutz für Systemkonten

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Die sicherheitskritischsten Konten in Unternehmen sind die, die auf den Systemen zur Administration eingerichtet sind. Zur Wartung und Konfiguration von Systemen verfügen sie über hochprivilegierte, oft unbeschränkte Rechte. Wer sich unerlaubt Zugriff verschafft, kann großen Schaden anrichten. Die neue Software ROOT WALLET ist speziell darauf ausgelegt, diese Administrations-Konten abzusichern.

Die Schwierigkeit bei der Verwaltung von Administrations-Konten liegt darin, dass sie von mehreren Personen genutzt werden müssen. Um ständigen Betrieb der Systeme zu gewährleisten, muss es im Notfall auch einem Stellvertreter möglich sein, auftretende Probleme zu lösen, wenn der zuständige Administrator gerade nicht erreichbar ist.

Das verwendete Passwort muss also nicht nur eine Person kennen, sondern jeder für das System berechtigte Administrator. Aus Sicherheitsgründen sollte es komplex gewählt sein, häufig gewechselt werden und nicht unverschlüsselt einsehbar sein.

Die strikte Einhaltung dieser Passwort-Regeln stellt sich in der Praxis durch die Beteiligung vieler Personen aber schwierig dar. Sich ändernde Zuständigkeiten und Mitarbeiterfluktuation erschweren die Situation zusätzlich.

Aus praktischen Gründen existiert daher oft kein verbindlicher Workflow, die Passwörter werden je nach Situation mündlich weitergegeben oder schriftlich hinterlegt. Sie sind oft nicht komplex genug, werden selten gewechselt und ein Passwort wird für mehrere Systeme verwendet. Nicht immer ist verlässlich zu sagen, wer das Passwort im Laufe der Zeit auf irgendeine Weise erfahren hat.

Die neue Software ROOT WALLET bietet eine innovative Möglichkeit, all diese Sicherheitslücken einfach und sicher zu schließen. Nach dem Prinzip „Das sicherste Passwort ist das, das niemand kennt“ generiert sie Passwörter automatisch und nach komplexen Regeln, legt sie verschlüsselt ab und ändert sie zyklisch. Unerlaubte Zugriffe werden verhindert, da sich nur autorisierte Personen einloggen und das aktuelle Passwort abholen können. Da jedes Passwort nur einmal gültig ist und anschließend erneuert wird, kann jede Nutzung eindeutig einer Person zugeordnet werden. So sind auch die Ereignisse auf Administratoren-Konten endlich personenbezogen nachvollziehbar.

Über ROOT WALLET

ROOT WALLET verwaltet die Passwörter für alle hochprivilegierten Administrations-Konten in der gesamten IT-Landschaft eines Unternehmens.

Für die Anmeldung an der Weboberfläche bietet ROOT WALLET flexible Authentifizierungsmethoden (OTP, PKI, Passwort, Kerberos etc.), die hohe Sicherheit garantieren. Die Passwort-Bildungsregeln und Wechsel-Intervalle sind flexibel einstellbar.

Über die bewährte Connector-Architektur der TESIS SYSware können viele unterschiedliche IT-Systeme angebunden werden (von SAP-Systemen und LDAP-Verzeichnissen über Datenbanken und Windows Active Directorys bis hin zum IBM-Mainframe mit z/OS).

Über TESIS SYSware

Die TESIS SYSware, ein seit 1992 tätiges Systemhaus mit Stammsitz in München, steht für Automation und Sicherheit von Geschäftsprozessen. Das Unternehmen bietet ein auf IT-Sicherheit und Identity-Management zugeschnittenes Portfolio, welches sich aus Produkten, Lösungen, Beratung und Betrieb zusammensetzt.

Einen wesentlichen Beitrag zum Erreichen von nachhaltig wirtschaftlichen und sicheren Unternehmensprozessen leisten die schnell einsatzfähigen Produkte ASPR (web-, handy- und voice-basierter Passwort-Reset), DIVA (revisionssichere Rechtevergabe für Dateiserver) und ROOT WALLET (Schutz für privilegierte und technische Konten).

Web: http://www.tesis.de/rootwallet


Für den Inhalt der Pressemitteilung ist der Einsteller, Claudia Wagner (Tel.: 089 747377-7412), verantwortlich.

Pressemitteilungstext: 388 Wörter, 3225 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TESIS SYSware Software Entwicklung GmbH lesen:

TESIS SYSware Software Entwicklung GmbH | 16.05.2011

IT-Sicherheit ist wissenschaftlich „beweisbar“

Zusammen mit dem Institut für Informatik der Universität Augsburg entwickelten die IT-Sicherheits-Experten der TESIS SYSware einen Prozess, der Schwachstellen in neuer Software schon während der Entwicklungsphase aufspürt – noch weit bevor er in...
TESIS SYSware Software Entwicklung GmbH | 24.03.2011

Fileserver aufräumen – Speicherplatz effizient nutzen

Während der Laufzeit eines Projekts stellt die gemeinsame Dateiablage auf einem Fileserver einen wichtigen Aspekt der Zusammenarbeit dar: Dokumente, Tabellen, Pläne, Bilder und vieles mehr werden erarbeitet, zusammengetragen und in einem Projektver...
TESIS SYSware Software Entwicklung GmbH | 25.01.2011

Zugriff auf Daten beantragen – einfach wie nie

Bisher gibt es im Firmenalltag nur selten eine schnelle und einfache Lösung. Mit der Fehlermeldung "Zugriff verweigert" beginnt meist ein komplizierter und langwieriger Abstimmungsprozess zwischen dem Antragsteller, dem Projektleiter, der den Zugrif...