info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Cyber-Ark |

Cyber-Ark: Acht Tipps zum Schutz vor Datenmissbrauch

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 2)


Heilbronn, 4. Mai 2009 - Gerade in Krisenzeiten ist die Sicherung unternehmenskritischer Datenbestände unerlässlich. Mitarbeiterentlassungen erhöhen auch das Risiko des Datendiebstahls. Sicherheitsexperte Cyber-Ark hat deshalb in acht Tipps vorbeugende Maßnahmen zusammengestellt, mit denen entscheidende Sicherheitslücken geschlossen werden.

Besonders privilegierte Accounts, wie sie Administratoren besitzen, stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar. Deren Passwörter sind der Schlüssel zu allen unternehmenskritischen Datenbeständen. Häufig finden sich auf den IT-Systemen aber identische, leicht zu entschlüsselnde Passwörter, die oft nur selten oder überhaupt nicht geändert werden. Der Grund ist einfach: Dies ist in der Regel nur mit erheblichem manuellen Aufwand möglich. „Gerade IT-Profis sollten die Risiken einfacher Passwörter eigentlich gut kennen. Ein solches Vorgehen ist schon fast grob fahrlässig“, kommentiert Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn.

Darüber hinaus hat oft eine größere Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter. Zu überprüfen, wer wann warum was gemacht, ist nahezu unmöglich.

Die acht Cyber-Ark-Tipps zum Schutz sensibler Daten mittels Management und Überwachung privilegierter Accounts:

1. Die Berücksichtigung privilegierter Accounts muss integraler Bestandteil bei der Umsetzung jedes Security- oder Identity-Management-Projektes sein.

2. Die Schlüssel-Systeme, -Applikationen und -Datenbanken müssen identifiziert werden – einschließlich der vorhandenen privilegierten Zugänge.

3. Es muss untersucht werden, wer Zugang zu privilegierten Accounts hat, und definiert werden, wer Zugang haben sollte.

4. Es ist erforderlich, eine umfassende Security-Policy im Hinblick auf privilegierte Accounts zu entwickeln, festzuschreiben und umzusetzen.

5. Die technische Realisierung muss auf jeden Fall Verschlüsselung, Passwort-Schutz und Überwachung der Systemzugriffe umfassen.

6. Es ist sicherzustellen, dass administrative Passwörter regelmäßig geändert werden und vor unberechtigtem Zugriff geschützt werden. Die Passwortnutzung muss revisionssicher protokolliert werden.

7. Es muss eine Lösung implementiert werden, mit der die privilegierten Accounts automatisch – und nicht manuell – verwaltet werden können.

8. Die tatsächliche Einhaltung der gesamten Security-Policy unter besonderer Berücksichtung der definierten Regeln für privilegierte Accounts muss überprüft und überwacht werden.

Koehler betont: „Viele Unternehmen ergreifen nach wie vor unzureichende Security-Maßnahmen im Bereich der privilegierten Accounts. Nur durch die Einführung einer Lösung, mit der administrative Accounts automatisch verwaltet, geändert und überwacht werden, kann die Gefahr des Datenmissbrauchs und -diebstahls in diesem Bereich zuverlässig ausgeschlossen werden.“


Diese Presseinformation kann unter www.pr-com.de abgerufen werden.

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Das Unternehmen hat mit weltweit rund 100 Mitarbeitern im Geschäftsjahr 2008 einen Umsatz von rund 18 Millionen US-Dollar erzielt. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de

Web: http://www.cyber-ark.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Maggie Erben, verantwortlich.

Pressemitteilungstext: 410 Wörter, 3682 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Cyber-Ark lesen:

Cyber-Ark | 02.11.2009

Cyber-Ark-Untersuchung zeigt: Passwort-Management bleibt IT-Sorgenkind

Zur neuen Leitmesse für IT-Security mit über 250 Ausstellern kamen vom 13. bis 15. Oktober rund 6.600 Fachbesucher nach Nürnberg. Im Rahmen der Messe hat Cyber-Ark 283 IT-Experten aus vorwiegend größeren Unternehmen in Deutschland zum Thema Pass...
Cyber-Ark | 20.10.2009

Cyber-Ark: Fünf Gefahren bei unzureichendem Passwort-Management

Privilegierte Benutzerkonten, wie sie Administratoren besitzen, stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar, denn die Passwörter sind auch der Schlüssel zu allen unternehmenskritischen Datenbeständen. Eine typische IT-Umgebu...
Cyber-Ark | 28.09.2009

Cyber-Ark: Digitaler Tresor schützt sensible Daten einfacher als ein echter Safe

Notfall-Passwörter, die in einem Briefumschlag im Tresor liegen: in vielen Unternehmen ist das nach wie vor gängige Praxis. Doch auch unnötig, wie die Cyber-Ark-Lösung Enterprise Password Vault zeigt. Die Funktionsweise der Lösung ähnelt derjen...