Aktuelles, Branche - geschrieben von dp am Dienstag, April 19, 2016 21:05 - noch keine Kommentare
Sicherheitsmaßnahmen müssen nicht im Gegensatz zum Benutzerkomfort stehen
Reduzierung der Fehlerquote erhöht Systemverfügbarkeit
[datensicherheit.de, 19.04.2016] Laut einem aktuellen Rundschreiben von CyberArk müssen maximale Sicherheit und hoher Benutzerkomfort kein Zielkonflikt sein – auch im Bereich der privilegierten Benutzerkonten führe die Einführung neuer Sicherheitslösungen nicht zwangsläufig zu einer Beeinträchtigung der Usability, in der Regel sei sogar das Gegenteil der Fall.
Sicherheit und Produktivität im Gleichklang
Die Notwendigkeit für Unternehmen, umfassende Sicherheitsmaßnahmen zu ergreifen, steht wohl außer Frage. Ziel muss es dabei sein, ein Höchstmaß an IT-Sicherheit zu erzielen, ohne die Business-Aktivitäten zu beeinträchtigen. Dabei sollte der Ausgleich zwischen „ausreichend sicher“ und „völlig überreguliert“ gefunden werden, so CyberArk.
Der Veränderung etablierter betrieblicher Prozesse begegnen Mitarbeiter oft mit Skepsis. Vorbehalte sind demnach oft bei Administratoren anzutreffen, die über privilegierte Benutzerkonten mit erweiterten Rechten verfügen. Es liege auf der Hand, dass Neuerungen bei der Verwaltung, Sicherung und Überwachung dieser Konten auch Auswirkungen auf den Workflow der Anwender wie Systemadministratoren oder Entwickler hätten.
Sicherheitsabteilungen müssten deshalb gemeinsam mit den Prozessverantwortlichen und Endanwendern an der Umsetzung geeigneter Maßnahmen arbeiten, die den Betrieb nicht einschränkten und auch von den einzelnen Usern nicht konterkariert würden, betont Michael Kleist, „Regional Director DACH“ bei CyberArk in Düsseldorf.
Eine hohe Sicherheit müsse nicht zwangsläufig eine niedrigere Usability nach sich ziehen, so Kleist. Im Unterschied zu vielen anderen Sicherungsmaßnahmen könnten verbesserte Prozesse und neue Technologien im Bereich des „Privileged-Access-Managements“ sogar zu einer gesteigerten Produktivität und höheren Nutzerzufriedenheit beitragen.
Durch die Implementierung einer Privileged-Account-Security-Lösung ergäben sich unter anderem folgende fünf Vorteile:
- Gesteigerte Effizienz
Für Administratoren führt die Einführung eines automatischen Passwort-Managements zu einem erheblichen Zeitgewinn. Eine solche Automatisierung beinhaltet die Verwaltung, regelmäßige Änderung und auch das Zurücksetzen von Passwörtern. Eine umfassende „Privileged-Account-Security“-Lösung unterstützt zudem eine automatische Erstellung von Audit-Reports – auch dies reduziert den Arbeitsaufwand auf Administratorenseite erheblich. - Nahtlose Workflows
Eine Lösung im Bereich „Privileged Account Security“ unterstützt die Vergabe von Berechtigungen im Rahmen von Rollenmodellen und bietet strikte Authentifizierungsverfahren. Dies ermöglicht eine Workflow-Konsolidierung und -Optimierung, indem Art und Umfang von Zugriffsmöglichkeiten auf Zielsysteme und -applikationen klar geregelt sind. - Reduzierte Fehlerrate
Sicherheitsmaßnahmen lassen sich so konfigurieren, dass bei bestimmten systemkritischen Befehlen eine Bestätigung verlangt wird. Fälle, in denen User versehentlich eine Datei löschen oder einen Serverausfall verursachen, können dadurch deutlich reduziert werden. - Vereinfachtes Trouble-Shooting
Liegen detaillierte „User Access Logs“ vor, können IT-Probleme einfacher diagnostiziert werden. So lassen sich wiederkehrende Muster für das Trouble-Shooting erkennen, beispielsweise wenn einem bestimmten Problem immer dieselben User-Aktionen vorausgehen. - Erhöhte Systemverfügbarkeit
Durch die Reduzierung der Fehlerquote erhöht sich die Systemverfügbarkeit. Außerdem können durch bessere forensische Möglichkeiten auch die Wiederherstellungszeiten nach einem Ausfall verkürzt werden. Ein Beispiel hierfür ist die Aufzeichnung von privilegierten Sessions. Sie ermöglicht im Vergleich zur reinen Überprüfung von Server-Logs eine schnellere Ermittlung der Änderungen, die vor Kurzem gemacht wurden und eine mögliche Fehlerursache darstellen.
Wie alle Security-Initiativen habe auch die Nutzung neuer Sicherheitsmaßnahmen für privilegierte Benutzerkonten Auswirkungen auf die IT und den Business-Bereich – und könne damit auf Widerstände stoßen, erläutert Kleist. Der Eindruck von Anwendern, dass diese Maßnahmen ihre Arbeit erschwerten, sei aber in den meisten Fällen mehr als unbegründet.
Kleist: „Arbeiten die Sicherheitsverantwortlichen bei der Implementierung einer neuen Lösung von Anfang an mit den einzelnen Anwendern und allen übrigen Betroffenen eng zusammen, können eventuell existierende Vorbehalte frühzeitig ausgeräumt werden. Damit ist auch die Grundlage geschaffen für die erfolgreiche Umsetzung adäquater Maßnahmen zum Schutz privilegierter Benutzerkonten.“
Die skizzierten Empfehlungen und Einschätzungen basieren laut CyberArk auch auf Diskussionen mit „Chief Information Security Officers“ (CISOs) aus „Global-1000-Unternehmen“ im Rahmen des „CISO View“, einer von CyberArk unterstützten Initiative.
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren