In vielen Unternehmen haben Mitarbeiter aktuell Zugriff auf zu viele Daten und auf weit mehr, als sie zur Ausführung ihrer Tätigkeit benötigen. Aus meiner Erfahrung gibt es in der Regel mindestens so viele privilegierte Accounts wie Mitarbeiter. Zum Teil liegt die Zahl auch um den Faktor zwei bis drei höher. Privilegierte Accounts sind nun einmal nicht nur die auf den ersten Blick offensichtlichen Adminkonten, sondern reichen von Default- beziehungsweise Built-In-Accounts über Zugangsinformationen, die in Konfigurationsdateien oder Skripten hinterlegt sind, bis hin zu unternehmensgeführten Social-Media-Konten.
Enterprise-Lösungen vereinfachen das Erkennen privilegierter Zugangsdaten innerhalb einer IT-Umgebung und sorgen für die erforderliche Sicherheit, Kontrolle und Rotation. Sie finden Anmeldedaten in der IT-Umgebung auf, ermitteln und erkennen das Passwortalter. Und sie erkennen auch, ob sie aktiv genutzt werden und ob es sich dabei um privilegierte Zugangsdaten handelt. Mehr