Bei der Mehrzahl der Unternehmen ist nicht mehr die Frage, ob es zu einem Sicherheitsverstoß kommt, sondern wann das passiert. Die jüngsten Angriffe auf Deloitte verdeutlichen beispielhaft, wie entscheidend ein umfassender Schutz von privilegierten Zugriffen ist. Administratorenkonten und andere privilegierte Accounts sind dauerhaft ein vorrangiges Ziel für Angreifer, weil sie Hacker mit einem Generalschlüssel für das betreffende Netzwerk versehen, in dem sie sich – zumeist unbemerkt – frei bewegen können.
Der Schutz gegen Attacken von außen und von innen, die Vermeidung unsicherer Passwortpraktiken sowie die Verbesserung des Sicherheitsniveaus im Unternehmen insgesamt sind zentrale Geschäftsziele. Sicherheitsschulungen und firmenspezifische Vorgaben für Kennwörter werden aber nicht immer konsequent befolgt. Schwache oder gemeinsam geteilte Passwörter unter privilegierten Nutzern verhindern eine individuelle Nachvollziehbarkeit von Administratorarbeiten. Mehr