Die verdeckten Gefahren beim Zugriffsschutz: Nicht nur auf die Nutzer achten

Immer mehr Organisationen erkennen, dass sie den Zugriffsschutz für privilegierte Konten und IT-Systeme erhöhen müssen. Beim Aufbau einer passenden Privileged Access Management-Strategie werden ursprüngliche Zielsetzungen nicht erreicht und verdeckte Gefahren nicht erkannt. So konzentrieren sich einige Organisationen beispielsweise ausschließlich auf die administrativen Zugangsdaten von internen und externen Mitarbeitern, aber übersehen dabei maschinell hinterlegte Passwörter von Service-Accounts oder fest kodierte Zugangsdaten in Applikationen.

Die Absicherung von privilegierten App-to-App-Zugangsdaten oder Service-Accounts wird oft übergangen, weil es aufwendig und schwierig ist diese anzugehen, aber dadurch entstehen häufig größere Schwachstellen beim Schutz privilegierter Konten.

Sam Elliott, Director Security Product Management bei Bomgar

Häufig ist es der Fall, dass Organisationen vor regelmäßigen Passwortwechseln zurückschrecken, damit Zugriffe auf Konten nicht unterbrochen werden und Störungen im Betrieb gar nicht erst auftreten. Die Angst vor Verbindungsunterbrechungen führte in einem mir bekannten Fall dazu, dass ein Unternehmen seit 11 Jahren das gleiche Passwort nutzt! Angreifer wissen natürlich, dass es solche Schwachstellen in einigen Unternehmensnetzen gibt und versuchen genau an dieser Stelle einen Fuß in die Tür zu bekommen. Später können sie diesen Zugang dann Schritt für Schritt ausbauen, um ganz unverdächtig mit anderen IT-Systemen interagieren und sensible Daten extrahieren zu können.

Privileged-Access-Sicherheit für Insider und Drittanbieter spielt eine ganz entscheidende Rolle in der Cybersecurity-Strategie eines Unternehmens — und die Absicherung von maschinellen Accounts ist dabei ein kritischer Faktor. In Applikationen und Skripten integrierte Nutzernamen sowie Kennwörter müssen häufig gewechselt und regelmäßig ausgetauscht werden.

Bomgar unterstützt Organisationen bei der Umsetzung einer sicheren Privileged-Access-Strategie. Eigene Mitarbeiter und externe Dienstleister erhalten einen einfachen System- und Supportzugriff, bei dem die Anmeldedaten und Endpunkte gegen Bedrohungen geschützt werden. Erhöhen Sie die Zugriffsgeschwindigkeit und Agilität, wobei Best-Practice-Empfehlungen wie das Least-Privilege-Prinzip umgesetzt, höhere Business-Performance und -Sicherheit ermöglicht werden.

In diesem englischsprachigen Webcast erhalten Sie weiterführende Informationen, wie der Sicherheitsstatus einer Organisation verbessert werden kann, beispielsweise durch robustere Lösungen für die Verwaltung und den Schutz privilegierter Zugriffe. Ebenso wird erläutert, wie häufige Fehler bei der Kontrolle von Zugriffen vermieden werden können.