Cyber-Ark: Risikomanagement wird bei Outsourcing vernachlässigt
ID: 210551
Heilbronn, 15. Juni 2010 - Auch bei der Auslagerung von IT oder Geschäftsprozessen sind Unternehmen verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. Sicherheitsexperte Cyber-Ark sieht an diesem Punkt bei vielen Unternehmen großen Handlungsbedarf und eine Verletzung gängiger Compliance-Vorschriften.
Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: "Outsourcing gehört heute für viele Unternehmen bereits zum Alltag - und zwar nicht nur bei großen, sondern auch bei kleineren Firmen: man denke nur an die weit verbreitete Auslagerung der Lohnbuchhaltung. Doch dass der Auftraggeber genau hinschaut, ob der Dienstleister alle erforderlichen Sicherheitsvorschriften einhält, ist nach wie vor die Ausnahme. Da liegt noch vieles im Argen. Allerdings wird sich hier kurzfristig einiges ändern müssen, denn immer mehr Wirtschaftsprüfer legen Wert auf Zertifizierungen nach dem Prüfungsstandard SAS70 beziehungsweise PS 951."
Die Problematik einer auch nur teilweisen IT-Auslagerung an ein externes Systemhaus oder einen Hoster liegt darin, dass in der Regel mehrere Administratoren mit dem gleichen Passwort auf die Kundensysteme zugreifen können. Bei diesen sogenannten Shared Accounts ist dann keine Nachvollziehbarkeit gegeben. Hat eine größere Gruppe von Administratoren Zugriff auf Passwörter, kann nicht kontrolliert werden, welche Person ein solches Passwort wann und wozu verwendet hat, das heißt, eine revisionssichere Überprüfung der Verwendung eines generischen Accounts bis auf die Personenebene ist nicht möglich.
Abhilfe kann hier nur eine Lösung schaffen, die es ermöglicht, privilegierte Benutzerkonten mit erweiterten Rechten automatisch zu verwalten. Speziell hierfür hat Cyber-Ark die Privileged-Identity-Management-Suite entwickelt, mit der administrative Accounts zentral verwaltet und überwacht werden können. Zur Lösungssuite gehört der Enterprise Password Vault, der die geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern ermöglicht. Weiterer Lösungsbestandteil ist der Privileged Session Manager (PSM), mit dem privilegierte Zugänge nicht nur im Hinblick auf das „Wer", sondern auch auf das „Was" gesichert und überwacht werden können. Die Verbindung zum Zielsystem wird dabei über einen „Sprungbrett-Server" realisiert, der eine komplette Aufzeichnung der Admin-Session ermöglicht und damit eine jederzeitige Nachvollziehbarkeit sicherstellt, was in ihr konkret passiert ist. Weiterer Vorteil: Nur der PSM „kennt" die Passwörter der Zielsysteme und nur er darf sich mit diesen verbinden - so bekommt der Administrator zu keiner Zeit Passwörter zu Gesicht.
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Datum: 15.06.2010 - 11:56 Uhr
Sprache: Deutsch
News-ID 210551
Anzahl Zeichen: 3460
Kontakt-Informationen:
Ansprechpartner: Susanne Koerber
Stadt:
Heilbronn
Telefon: +49-89-59997-758
Kategorie:
New Media & Software
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 15.06.2010
Diese Pressemitteilung wurde bisher 269 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark: Risikomanagement wird bei Outsourcing vernachlässigt"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die neu gegründete Cyber-Ark Software (DACH) GmbH hat ihren Sitz in Heilbronn. Geschäftsauftrag des Unternehmens ist der Vertrieb von Sicherheitssoftware-Produkten und damit im Zusammenhang stehenden Dienstleistungen. Die Cyber-Ark-Gesellschafter haben zwei Geschäftsführer bestellt: Nick Baglin,
Datenschutz beim Outsourcing: Cyber-Ark nennt Sicherheitslücken ...
Unternehmen sind auch bei der Auslagerung von IT-Bereichen oder Geschäftsprozessen an einen externen Dienstleister verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. „Und unter diesem Aspekt kom
Cyber-Ark-Studie: Cyber-Attacken sind die größte Sicherheitsbedrohung ...
Die Cyber-Ark-Untersuchung „Global Advanced Threat Landscape“ wurde bereits zum siebten Mal durchgeführt. Dabei wurden fast 1.000 (IT-)Führungskräfte aus vorwiegend größeren Unternehmen in Europa, den USA und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt. Ein zen
Weitere Mitteilungen von Cyber-Ark
Mit Sicherheit gut angezogen - führende Mode-Shops integrieren PayPal ...
Berlin/Dreilinden, 15. Juni 2010 - Mit Seidensticker, Reebok und Reno bieten drei Größen der Modebranche in ihren Online-Shops ab sofort das Bezahlen über PayPal an. "Mode ist die umsatzstärkste Warengruppe im E-Commerce und diese Branche unterstützen wir mit unserem Know-how in der Zahlun
GFOS lebt Patenschaft auf Augenhöhe mit Realschule ...
Essen, den 15.6.2010 - Den Nachwuchsmangel der nächsten Jahre fest im Blick, startete die GFOS mbH im letzten Jahr die Kooperation mit der Theodor Goldschmidt Realschule. Im Rahmen dieser Kooperation nimmt das Softwarehaus Kontakte zu ausgesuchten informatikinteressierten Realschülern ab Klasse 8
Von der Zeichnung zum Prüfplan ...
Das neue CAD-Integrationskonzept des Manufacturing Execution Systems (MES) Herstellers GUARDUS Solutions AG beschleunigt systemübergreifende Prozesse rund um die Erstellung und Änderung von Spezifikationen. Alle relevanten Daten werden automatisiert vom CAD-System an GUARDUS MES übergeben, wobei
Trivadis schließt mit neuer Unit die Lücke zwischen Business und IT ...
Basel, 15. Juni 2010. Die IT-Dienstleisterin Trivadis erweitert ihr Portfolio um eine neue Unit: Business Integration Services (BIS). Diese bietet prozessorientierte Lösungen für die Fachbereiche und schafft so die Brücke zwischen Business und IT. Mit Balz Hug als Unit Manager wurde diese neugesc
