Rechteverwaltung im Unternehmen ist ein zentrales Sicherheitsthema, weil sehr viele Hackerangriffe darauf abzielen, Nutzer zu kompromittieren und ihre Zugriffsrechte zu missbrauchen. Wenn einzelne User über mehr Rechte als nötig verfügen, stehen Angreifern sprichwörtlich Tür und Tor offen, um sich im Unternehmen weiter fortzubewegen und an sensible Informationen zu gelangen. Im Webinar „Mehr Sicherheit mit Privileged Access Management: Warum jeder nur soviel dürfen sollte, wie er muss!“ von Heise Business Services erläutert BeyondTrusts Lead Solutions Engineer Mohamed Ibbich, wie Unternehmen durch eine intakte Sicherheitsstrategie große Schäden abwenden können.
Viele Cyber-Angriffe basieren auf dem Missbrauch von Administratorrechten und gestohlenen Passwörtern. Hier sollte eine solide Abwehrstrategie ansetzen, denn durch die effektive Kontrolle der Rechte und Zugangsdaten mittels Privileged Access Management (PAM) lässt sich Schaden vom Unternehmen abwenden. „Wir wollen über Privileged Access Management sprechen und darstellen, was es bedeutet“, betont Ibbich in seiner thematischen Einleitung. „Wie lässt sich die Sicherheit im Unternehmen erhöhen und welche Lösungsansätze kann BeyondTrust bieten?“
Ernsthafte Bedrohungen minimieren
Etliche Anwender im Unternehmen wollen möglichst viele Rechte, um sich nicht bei jeder Gelegenheit an den Support zu wenden. Die IT-Abteilung wiederum möchte ebenfalls nicht wegen jeder Kleinigkeit kontaktiert werden – da ist die Versuchung groß, User mit mehr Rechten auszustatten, als eigentlich nötig wäre. Folglich würden jedoch Organisationen die notwendige Kontrolle verlieren, denn Mitarbeiter sind z.B. in der Lage uneingeschränkt Software-Installationen und Änderungen vorzunehmen und beeinträchtigen hierdurch womöglich die Stabilität, Leistungsfähigkeit und Sicherheit von IT-Systemen.
Noch gefährlicher ist jedoch, wenn Angreifer einen Account mit privilegierten Zugriffsrechten kompromittieren und erheblichen Schaden anrichten können. Über privilegierte Konten ist ein nahezu uneingeschränkter Zugriff auf alle unternehmenskritischen Daten möglich. Deshalb sind privilegierte Accounts aktuell bevorzugte Angriffsziele von Cyber-Attacken. Wie hoch die Gefahr durch Missbrauch von Administratorrechten und privilegierten Anmeldeinformationen ist, zeigen aktuelle Studien — 80% der Sicherheitsverstöße beruhen auf gestohlenen Zugangsprivilegien.
IT-Sicherheitsverantwortliche müssen daher klären, wer im Unternehmen über welche Zugriffsrechte verfügt, für wie lange und warum sie zugeteilt wurden. Wo im Unternehmen befinden sich privilegierte Konten und wie werden diese genutzt? Wer hat Zugriff auf diese Konten und somit auch Zugriff auf kritische Zielsysteme? Werden Zugangsdaten gemäß einer starken Passwortrichtlinie regelmäßig ausgetauscht? Fragen wie diese sollten unbedingt beantwortet werden, um das Risiko des Missbrauchs und somit eines eventuellen Angriffs zu minimieren.
Sicherheitsgrundlage für eine erfolgreiche digitale Transformation
Mohamed Ibbich von BeyondTrust erläutert, wie eine Privileged Access Management (PAM)-Lösung dazu beitragen kann, ernsthafte Cyber-Bedrohungen einzudämmen und gleichzeitig eine solide Sicherheitsgrundlage für eine erfolgreiche digitale Transformation zu schaffen. Mohamed Ibbich ist als Lead Solutions Engineer bei BeyondTrust in Frankfurt am Main tätig und hat sich als zuverlässiger Berater für Kunden und Partner erwiesen. Er bringt über 18 Jahre Erfahrung als Vertriebspartner in Großbritannien, DACH und im Mittleren Osten mit umfangreichem Know-how beim Verkauf von Sicherheits- und Verschlüsselungslösungen an Unternehmenskunden sowohl im öffentlichen als auch im privaten Sektor mit. Er hat sich auf die Beratung vor und nach dem Verkauf in den Bereichen IT-Sicherheit und Verschlüsselung spezialisiert.
Moderator ist Martin Seiler von Heise Business Services. Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services. Heise Business Services ist ein Angebot der Heise Medien mit Industrieinformationen in Form von Whitepapern, Webcasts, Anwenderberichten, Studien, Podcasts, Chats und mehr.
Die gesamte Sendung als Aufzeichnung mit weiteren Informationen, Links und PDFs zum Download ist auf „Heise Business Services“ hier abrufbar: https://business-services.heis... .
