(openPR) Heilbronn, 4. Mai 2009 - Gerade in Krisenzeiten ist die Sicherung unternehmenskritischer Datenbestände unerlässlich. Mitarbeiterentlassungen erhöhen auch das Risiko des Datendiebstahls. Sicherheitsexperte Cyber-Ark hat deshalb in acht Tipps vorbeugende Maßnahmen zusammengestellt, mit denen entscheidende Sicherheitslücken geschlossen werden.
Besonders privilegierte Accounts, wie sie Administratoren besitzen, stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar. Deren Passwörter sind der Schlüssel zu allen unternehmenskritischen Datenbeständen. Häufig finden sich auf den IT-Systemen aber identische, leicht zu entschlüsselnde Passwörter, die oft nur selten oder überhaupt nicht geändert werden. Der Grund ist einfach: Dies ist in der Regel nur mit erheblichem manuellen Aufwand möglich. „Gerade IT-Profis sollten die Risiken einfacher Passwörter eigentlich gut kennen. Ein solches Vorgehen ist schon fast grob fahrlässig“, kommentiert Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn.
Darüber hinaus hat oft eine größere Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter. Zu überprüfen, wer wann warum was gemacht, ist nahezu unmöglich.
Die acht Cyber-Ark-Tipps zum Schutz sensibler Daten mittels Management und Überwachung privilegierter Accounts:
1. Die Berücksichtigung privilegierter Accounts muss integraler Bestandteil bei der Umsetzung jedes Security- oder Identity-Management-Projektes sein.
2. Die Schlüssel-Systeme, -Applikationen und -Datenbanken müssen identifiziert werden – einschließlich der vorhandenen privilegierten Zugänge.
3. Es muss untersucht werden, wer Zugang zu privilegierten Accounts hat, und definiert werden, wer Zugang haben sollte.
4. Es ist erforderlich, eine umfassende Security-Policy im Hinblick auf privilegierte Accounts zu entwickeln, festzuschreiben und umzusetzen.
5. Die technische Realisierung muss auf jeden Fall Verschlüsselung, Passwort-Schutz und Überwachung der Systemzugriffe umfassen.
6. Es ist sicherzustellen, dass administrative Passwörter regelmäßig geändert werden und vor unberechtigtem Zugriff geschützt werden. Die Passwortnutzung muss revisionssicher protokolliert werden.
7. Es muss eine Lösung implementiert werden, mit der die privilegierten Accounts automatisch – und nicht manuell – verwaltet werden können.
8. Die tatsächliche Einhaltung der gesamten Security-Policy unter besonderer Berücksichtung der definierten Regeln für privilegierte Accounts muss überprüft und überwacht werden.
Koehler betont: „Viele Unternehmen ergreifen nach wie vor unzureichende Security-Maßnahmen im Bereich der privilegierten Accounts. Nur durch die Einführung einer Lösung, mit der administrative Accounts automatisch verwaltet, geändert und überwacht werden, kann die Gefahr des Datenmissbrauchs und -diebstahls in diesem Bereich zuverlässig ausgeschlossen werden.“
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Presseinformation
Cyber-Ark - Acht Tipps zum Schutz vor Datenmissbrauch
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
www.pr-com.de
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
www.pr-com.de
Über das Unternehmen
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Das Unternehmen hat mit weltweit rund 100 Mitarbeitern im Geschäftsjahr 2008 einen Umsatz von rund 18 Millionen US-Dollar erzielt. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Das Unternehmen hat mit weltweit rund 100 Mitarbeitern im Geschäftsjahr 2008 einen Umsatz von rund 18 Millionen US-Dollar erzielt. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Pressebericht „Cyber-Ark - Acht Tipps zum Schutz vor Datenmissbrauch“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Cyber-Ark
IDC sieht CyberArk als Leader im Privileged-Access-Management-Markt
Heilbronn, 23. März 2015 – Das Marktforschungsunternehmen IDC hat den Sicherheitssoftware-Anbieter CyberArk in seinem neuen Report „IDC MarketScape: Worldwide Privileged Access Management 2014 Vendor Assessment“ als Leader eingestuft.
Der IDC-MarketScape-Bericht bewertet Hersteller, die Produkte im Segment Privileged Access Management (PAM) anbieten, und stellt fest, dass „CyberArk der große PAM-Leader mit dem höchsten Umsatz und der umfassendsten Kundenbasis“ ist.
Die missbräuchliche Nutzung privilegierter Accounts ist heute ein zentrales …
FH Salzburg vertraut CyberArk sensible Benutzerkonten an
Heilbronn, 23. Februar 2015 – Zum Schutz von Administratoren-Passwörtern hat sich die FH Salzburg für eine Sicherheitslösung von CyberArk entschieden. Mit ihr kann die Bildungseinrichtung die Benutzerkonten ihrer Serversysteme automatisiert verwalten und ihre IT-Abteilung entlasten.
Die FH Salzburg hat die CyberArk Privileged Account Security Solution eingeführt. Die Lösung ermöglicht der Hochschule, die administrativen Passwörter für ihre Serversysteme auf einem speziell gehärteten Server zentral und revisionssicher abzulegen sowie sie rege…
Das könnte Sie auch interessieren:
Cyber-Ark bietet Lösung zur zentralen Verwaltung von sudo
… dabei eine Beschränkung der Zugriffsberechtigungen von Superusern auf bestimmte Aufgaben und Befehle. Damit werden auch die Gefahren reduziert, die sich aus einem Insider-Datenmissbrauch oder durch menschliche Fehler ergeben. Zudem bietet die Lösung eine volle Kontrolle der Superuser-Aktivitäten im gesamten Unternehmen. Das heißt, alle während einer …
Cyber-Ark startet Cloud-Service für den sicheren Datenaustausch
Heilbronn, 19. September 2011 – Sicherheitssoftware-Anbieter Cyber-Ark bietet in den USA seinen ersten Cloud-Service an. Der neue „Inter-Business Vault as a Service“ ist eine innovative Cloud-basierte Lösung für den schnellen und sicheren Datenaustausch über das Internet.
Für Datenübertragungen an externe Partner setzen Unternehmen heute in der Regel …
Controlware erhält "Best Performer"-Award von Cyber-Ark
… deutscher Systemintegrator und IT-Dienstleister, wurde am 12. Oktober 2011 auf der IT-Security-Messe it-sa (Nürnberg, 11. bis 13. Oktober 2011) vom Security-Hersteller Cyber-Ark mit dem Award "Best Performer" ausgezeichnet. Controlware und der Spezialist für Privileged Identity Management arbeiten seit zwei Jahren erfolgreich zusammen.
Cyber-Ark zeichnete …
Cyber-Ark: Datenschutz beginnt schon beim gesicherten Fileserver
… keinesfalls ausreichend. Nur umfassende Maßnahmen von der Zugriffskontrolle über die Authentifikation bis zur Protokollierung der User-Aktivitäten gewährleisten eine hohe Sicherheit.
Datenpannen, Datenmissbrauch, Datenlecks, Industriespionage: Die Fälle sind endlos. Und wie sieht es mit den Sicherungsmaßnahmen aus? Laut Cyber-Ark sind sie in vielen …
Cyber-Ark unterstützt McAfee-Lösungen
Heilbronn, 6. September 2012 – Die Privileged Identity Management Suite von Cyber-Ark unterstützt ab sofort drei zentrale Sicherheitslösungen von McAfee: den McAfee ePolicy Orchestrator, den McAfee Vulnerability Manager und den McAfee Enterprise Security Manager. McAfee-Anwender können mit der Cyber-Ark-Lösung eine durchgängige Überwachung privilegierter …
Cyber-Ark-Studie - Rezession fördert Datenklau
… drohende Mitarbeiterentlassungen sind in Zeiten der Wirtschaftskrise an der Tagesordnung. Zu oft wird dabei laut Cyber-Ark von Unternehmensseite das Risiko des Datenmissbrauchs oder -diebstahls unterschätzt. Sicherheitsbedrohungen von innerhalb des Unternehmens sind kein neues Phänomen, aber die gegenwärtige ökonomische Situation verschärft das Problem.
Die …
Cyber-Ark: Admin-Passwort-Management ist Grundbedingung für PCI-Zertifizierung
… 8. Juli 2009 - Die Datenschutz-Richtlinien der Kreditkartenindustrie fordern von allen Unternehmen, die Kreditkarten-Transaktionen tätigen, ein striktes Passwort-Management. Sicherheitsexperte Cyber-Ark sieht bei vielen Firmen aber einen erheblichen Nachholbedarf: Sie vernachlässigen wesentliche Vorschriften sträflich.
Das Regelwerk des Payment Card …
IT-Sicherheit in 2012: Cyber-Ark weist auf zentrale Sicherheitsrisiken hin
… Jahr haben mehrere spektakuläre Attacken gezeigt, welches Gefährdungspotenzial die Cyber-Kriminalität angenommen hat. Im Hinblick auf konkrete Bedrohungsszenarien und aktuelle IT-Trends hat Cyber-Ark vier Bereiche identifiziert, die in diesem Jahr unter Sicherheitsaspekten verstärkt in den Fokus rücken werden.
Die Angriffe des vergangenen Jahres haben …
Cyber-Ark gewinnt BT als Kunden
… 28. Juni 2012 – Das britische Telekommunikationsunternehmen BT hat zur Sicherung und Überwachung seiner privilegierten Benutzerkonten die Privileged Identity Management Suite von Cyber-Ark implementiert. BT plant zudem, die Cyber-Ark-Lösung in sein Angebot an Managed Security Services aufzunehmen und zu vermarkten.
Die BT-Gruppe mit Hauptsitz in London …
Cyber-Ark schützt privilegierte Benutzerkonten in Unix-Umgebungen
Heilbronn, 29. Januar 2013 – Cyber-Ark hat seine neue SSH-Proxy-Lösung vorgestellt. Sie überwacht und sichert privilegierte SSH-Aktivitäten in Unix-Umgebungen und ist Teil der Privileged Identity und Session Management (PIM) Suite von Cyber-Ark.
Die Gefahren für privilegierte Benutzerkonten durch interne Bedrohungen und Cyberattacken werden den Unternehmen …
Sie lesen gerade: Cyber-Ark - Acht Tipps zum Schutz vor Datenmissbrauch