Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Best Practise für die Verwaltung privilegierter Nutzerkonten
Zugriffsrechtemanagement
Ein sauberes Zugriffsrechtemanagement ist ein wichtiger Baustein der IT-Sicherheit. Die Lösungen können so individuell sein, wie die Unternehmen, die sie implementiert haben. In Bezug auf privilegierte Benutzerkonten kann man von den Besten lernen.
Jede Organisation hat Benutzer und Benutzer-Konten, die als “privilegiert” gelten. Diese privilegierten Nutzerkonten haben Zugriff auf eine große Anzahl von Systemen, Anwendungen und Prozesse und wenn sie verletzt werden, kann das erheblichen Schaden im betroffenen Unternehmen verursachen.
Die BeyondTrust 2016 Privilege Benchmarking Studie befragte weltweit 548 IT-Profis, die sich mit privilegiertem Zugriffsmanagement beschäftigen, um festzustellen, wie die verschiedenen Unternehmen mit dem Thema umgehen. Im Fragebogen waren Mehrfachantworten möglich, diese wurden von BeyondTrust in eine Rangordnung gebracht.
Danach wurde der Unterschied in den Vorgehensweisen der am besten bewerteten Unternehmen mit den schlechter bewerten herausgearbeitet.
Einige Punkte hatten die höchstplatzierten Unternehmen gemeinsam, daher kann man die Vorgehensweisen durchaus als Best Practise für die Verwaltung privilegierter Benutzerkonten sehen.
Zu den bewährten Praktiken, die bei den Besten vorherrschen, ist die Gewährung von privilegierten Nutzerrechten für Anwendungen und nicht für den Benutzer.
Unterschätzt wurde bislang auch die Bedeutung von Passwortzyklen.
78 % der am höchsten platzierten Unternehmen nutzen Passwortzyklen, ändern also in regelmäßigen Abständen ihre Passwörter nach automatischer Aufforderung.
Durch die Überwachung privilegierter Kontositzungen, also indem man nachvollzieht, wie privilegierte Konten genutzt werden, können Unternehmen das Sicherheitsrisiko weiter minimieren.
Immerhin 71% der „Besten“ überwachten die Kontositzungen, während das bei den schlechter Platzierten nur 14 % taten.
Eine weitere wichtige Maßnahme um privilegierte Benutzerkonten effektiv zu sichern, ist ein System, das die Anmeldeinformationen verwaltet.
Die bestplatzierten Unternehmen verwalten privilegierte Zugriffe über eine unternehmensweite Plattform. Die schlechter platzierten Unternehmen hatten keine Plattformlösung, um die Anmeldeinformationen zu verwalten.
Außerdem hatten die meisten der am besten bewerteten Unternehmen auch ein Tool zur Risikobewertung. Die verschiedenen Anwendungen und Systeme stellen unterschiedliche Risiken für ein Unternehmen dar. Um dieses Risiko richtig einschätzen zu können, muss es zunächst bewertet werden.
Eine Benutzer- und Rechteverwaltung wird mittlerweile schon vielerorts eingesetzt. Um den vollen Nutzen zu erzielen muss bzw. privilegierte Nutzerkonten sinnvoll und sicher zu verwalten, gibt es noch etliche Punkte zu beachten.
Infos dazu: hier
Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare