Privilegierte Accounts, wie sie Administratoren besitzen, stellen ein besonders hohes Sicherheitsrisiko dar: Ihre Passwörter sind der Schlüssel zu sämtlichen unternehmenskritischen Datenbeständen. Nichtsdestotrotz finden sich auf den IT-Systemen häufig identische, leicht zu entschlüsselnde Kennwörter, die - wenn überhaupt - nur selten geändert werden, da dies in der Regel mit erheblichem manuellem Aufwand verbunden ist. Darüber hinaus hat oft eine ganze Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter - hier zu überprüfen, wer wann was aus welchem Grund gemacht hat, ist nahezu unmöglich.
Der Passwort-Management-Spezialist Cyber-Ark hat acht vorbeugende Maßnahmen zusammengestellt, mit denen Sie dem Missbrauch und Diebstahl von sensiblen Daten vorbauen können:
-
Berücksichtigen Sie privilegierte Accounts als integralen Bestandteil bei der Umsetzung jedes Security- oder Identity-Management-Projekts.
-
Identifizieren Sie Schlüsselsysteme, -Applikationen und -Datenbanken - einschließlich der vorhandenen privilegierten Zugänge.
-
Untersuchen Sie, wer Zugang zu privilegierten Accounts hat, und definieren Sie, wer Zugang haben sollte.
-
Entwickeln Sie eine umfassende Security-Policy im Hinblick auf privilegierte Accounts, schreiben Sie diese fest und setzen Sie sie um.
-
Achten Sie darauf, dass die technische Realisierung in jedem Fall Verschlüsselung, Passwortschutz sowie die Überwachung der Systemzugriffe umfasst.
-
Stellen Sie sicher, dass administrative Passwörter regelmäßig geändert und vor unberechtigtem Zugriff geschützt werden. Die Passwortnutzung muss revisionssicher protokolliert werden.
-
Achten Sie bei der Wahl einer Lösung darauf, dass sich privilegierte Accounts automatisch - und nicht manuell - verwalten lassen.
-
Überprüfen und überwachen Sie die Einhaltung der Security-Policy unter besonderer Berücksichtung der definierten Regeln für privilegierte Accounts.