Cyber-Ark: Unternehmen droht Gefahr durch zunehmende Nutzung von mobilen Geräten
ID: 407359
Heilbronn, 17. Mai 2011 - Die zunehmende Nutzung von mobilen Geräten wie Notebooks, Tablets oder Smartphones birgt bislang unterschätzte Gefahren für die Unternehmens-IT. Besonders bedenklich sind die auf den Devices hinterlegten Kennungen und Passwörter, sagt Sicherheitsspezialist Cyber-Ark.
Dabei ist die Vermeidung solcher Risiken relativ einfach. Sicherheitsspezialist Cyber-Ark empfiehlt sechs Maßnahmen für die sichere Integration von mobilen Devices in die Unternehmens-IT.
1. Effektiver Schutz gegen Diebstahl und Verlust
Notebooks verbleiben in vermeintlich sicheren Umgebungen, etwa bei Seminaren oder Kongressen, oft eingeschaltet und ohne Passwort-Schutz auf den Tischen, während der jeweilige Nutzer abgelenkt ist. Der automatische Passwort-Schutz lässt sich leicht auf jedem Rechner meist über den Bildschirmschoner einstellen. Je kleiner das mobile Gerät ist, umso schneller sollte sich der Passwort-Schutz aktivieren. Neben dem herkömmlichen Passwort-Schutz sollten biometrische Scans eingeschaltet sein, sofern sie das Gerät anbietet. Bei Smartphones empfiehlt sich eine alphanumerische Kennwort-Kombination anstelle eines Vierzifferncodes oder „Wischmusters“. Notebooks und Netbooks sollten durch die Einrichtung eines zusätzlichen BIOS-Passworts gesichert werden.
2. Vorsicht im Ausland
Auf Reisen in für Industriespionage bekannte Staaten wie beispielsweise China ist besonders daran zu denken, dass die Entwendung mobiler Geräte wohl zu den üblichen Vorgehensweisen bei der illegalen Beschaffung von Betriebsgeheimnissen gehört. Die Ausspähung von Daten droht aber auch von sonst befreundeten Nationen. Beim Grenzübertritt in die USA ist das Heimatschutzministerium im Rahmen des Patriot Act befugt, mobile Geräte einzuziehen und die darauf gespeicherten Daten zu überprüfen. Daher sollten sich möglichst keine sensiblen Daten auf den Geräten bei Grenzübertritt befinden. Sie können später im Hotel oder Tagungsort über das Internet gesichtet oder nachgeladen werden.
3. Beschränkung bei lokaler Datenhaltung
Grundsätzlich ist zu überprüfen, welche Daten auf mobilen Geräten erforderlich sind. Die mitgeführten Daten sind auf das Minimum zu beschränken. Sensible Daten können durch eine VPN-Verbindung (Virtual Private Network) vom zentralen Unternehmensserver geladen werden, die am besten in verschlüsselter Form gespeichert sind. Nicht benötigte Daten sollten zuverlässig gelöscht und die entsprechenden Sektoren überschrieben werden. Herkömmliches „Löschen“ reicht nicht aus, da nur der Dateiname und die Verknüpfung zum Speicherort gelöscht werden, nicht die Information selbst. Aus diesem Grund ist von der Benutzung von USB-Sticks in Zusammenhang mit sensiblen Daten abzuraten, da hier eine zuverlässige Löschung nicht funktioniert. Sofern nicht vorhanden, sind unternehmensweite Sicherheitsrichtlinien anzulegen oder vorhandene anzupassen.
4. Identitätsmanagement
Illegal genutzte Identitäten öffnen Dieben Tür und Tor. Die Einführung eines Identitätsmanagements wie Einmal-IDs, kontrollierte und auch nachvollziehbare Zugriffe für privilegierte Accounts, die systematische Verwaltung von Anwender- und Dienstzugangsdaten sowie eine Richtlinienverwaltung sind daher essenziell. Diesen Schutz gibt der Privileged Identity Manager von Cyber-Ark, der privilegierte IDs verwaltet. Er befindet sich zwischen dem Nutzer und dem eigentlichen System. Durch eine vergebene Einmal-ID meldet sich der Nutzer am Session Manager an. Dieser wiederum nutzt die eigentliche privilegierte ID, um ihn mit seinem Account zu verbinden. Der Vorteil liegt darin, dass die Anmelde-Informationen nicht nach außen dringen können. Somit ist ein Identitätsdiebstahl nicht möglich. Auch zeichnet der zwischengeschaltete Session Manager sämtliche Aktivitäten des Nutzers auf. Einmal-IDs sind für Diebe nutzlos. Damit bleiben sie zuverlässig aus der Unternehmens-IT ausgesperrt.
5. Geregelte Datenübertragung
Viele Unternehmen verlassen sich bei der gemeinsamen Nutzung von Daten auf einen FTP-Zugang. Dieser stellt jedoch ein erhebliches Risiko dar, da Passwörter klar und unverschlüsselt auf den Rechnern hinterlegt sind. Besser ist es, einen kontrollierten Datenaustausch mit einem Übertragungsportal zu nutzen. Es isoliert sensible Daten zur Übertragung und verteilt sie an die Benutzer. Das Übertragungsportal sollte dabei Ad-hoc-, manuelle und automatisierte Dateiübertragung beherrschen. Es empfiehlt sich, Daten wie in einem Banktresor zu halten. Hier erhält jeder Nutzer nur den Zugriff zu seinem persönlichen Datenschließfach, nie zum gesamten Tresor. Er arbeitet mit einer proprietären Technologie auf einem eigenen Server und damit nicht mit anderen Anwendungen zusammen. Das macht ihn sicher. Die Übertragung geschieht verschlüsselt über VPN. Zusätzlich kann auch nach geografischen Gesichtspunkten unterschieden werden. Unsichere Länder und Regionen kann etwa die Vaulting-Technologie von Cyber-Ark auf Wunsch ausschließen.
6. Verwaltung und Schutz kritischer Daten
Schlüsselelement für den Schutz kritischer Daten ist eine sichere Plattform zur Verwaltung sensibler Daten. Voraussetzung dafür ist der Aufbau eines sicheren Netzwerks für ihre Bereitstellung. Die sichere Speicherung von Zahlungsdaten, der Nachverfolgung ihrer Verwendung und der Schutz personenbezogener Dokumente sind Bestandteile eines solchen Konzepts. Dafür ist ein System mit zehn integrierten Sicherheitsebenen empfehlenswert.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, erklärt: "Mobiles Arbeiten ist bereits heute schon gelebte Realität. Dabei wollen viele Unternehmen die Gefahren, die sich aus dem Einsatz mobiler Endgeräte ergeben, nicht wahrhaben. Aus unserer Erfahrung sind Unternehmen gut beraten, neben den üblichen Vorsichtsmaßnahmen auch in die Sicherheit der IT zu investieren, um schwerwiegenden Schaden abzuwenden."
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Arlett Lutz
Account Manager
Tel. +49-89-59997-813
Fax +49-89-59997-999
arlett.lutz(at)pr-com.de
www.pr-com.de
Datum: 17.05.2011 - 12:43 Uhr
Sprache: Deutsch
News-ID 407359
Anzahl Zeichen: 6864
Kontakt-Informationen:
Ansprechpartner: Arlett Lutz
Stadt:
Heilbronn
Telefon: +49-89-59997-813
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 17.05.2011
Diese Pressemitteilung wurde bisher 368 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark: Unternehmen droht Gefahr durch zunehmende Nutzung von mobilen Geräten"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die neu gegründete Cyber-Ark Software (DACH) GmbH hat ihren Sitz in Heilbronn. Geschäftsauftrag des Unternehmens ist der Vertrieb von Sicherheitssoftware-Produkten und damit im Zusammenhang stehenden Dienstleistungen. Die Cyber-Ark-Gesellschafter haben zwei Geschäftsführer bestellt: Nick Baglin,
Datenschutz beim Outsourcing: Cyber-Ark nennt Sicherheitslücken ...
Unternehmen sind auch bei der Auslagerung von IT-Bereichen oder Geschäftsprozessen an einen externen Dienstleister verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. „Und unter diesem Aspekt kom
Cyber-Ark-Studie: Cyber-Attacken sind die größte Sicherheitsbedrohung ...
Die Cyber-Ark-Untersuchung „Global Advanced Threat Landscape“ wurde bereits zum siebten Mal durchgeführt. Dabei wurden fast 1.000 (IT-)Führungskräfte aus vorwiegend größeren Unternehmen in Europa, den USA und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt. Ein zen
Weitere Mitteilungen von Cyber-Ark
Satzsystem des australischen Herstellers Turn-Key über Ovidius erhältlich ...
Die Ovidius GmbH übernimmt den europaweiten Alleinvertrieb des Profisatzsystems TopLeaf des australischen Herstellers Turn-Key Systems Pty Ltd. Über den Berliner Softwarespezialisten für Technische Dokumentation können nun exklusiv Lizenzen sowie Trainings und Anwendungsentwicklungen für TopLea
IT-Buch Rhein Main Neckar startet Veranstaltungsreihe 2011 – FAKO Fachwissen & Kooperation ...
Nach der Veröffentlichung des neuen IT-Buches Rhein Main Neckar im März startet nun die "FAKO Veranstaltungsreihe" - Fachwissen & Kooperation. Dieser Branchentreff richtet sich sowohl gezielt an die Geschäftsführer, Vorstände und Unternehmensleitungen, die den Bereich IT in Ihrem
Alegri International auf der ShareConf 2011: Systemübergreifende Prozessoptimierung mit Duet und Wissensmanagement mit SharePoint ...
Unternehmen haben in der Regel gewachsene, heterogene System- und Prozesslandschaften im Einsatz, die über Standorte und Unternehmensbereiche weltweit verteilt sind. Mit Duet Enterprise for Microsoft SharePoint und SAP bieten SAP und Microsoft eine Standard-Schnittstelle zu ihren Systemen an, die e
Neu bei sysob: Access Point AP400 von Meru Networks mit 802.11n Quad-Radio-Technologie ...
Die Plattform ist speziell für den Gebrauch mit mobilen Geräten wie iPads, iPhones sowie Tablets und Smartphones mit Android-Betriebssystem konzipiert. Basierend auf einer neuartigen Hardware-Architektur ermöglicht der AP400 Unternehmen einen unkomplizierten und schnellen Umstieg von einer drahtg
