Cyber-Ark: Compliance-Vorgaben erfordern striktes Passwort-Management
Heilbronn, 29. April 2013 – Privilegierte Benutzerkonten, wie sie Administratoren besitzen, werden zunehmend als Einfallstor für Datensabotage oder -diebstahl genutzt. Unternehmen stehen hier in der Pflicht, ihre Sicherungsmaßnahmen deutlich auszuweiten und eine Lösung im Bereich Privileged Identity Management zu implementieren – allein schon im Hinblick auf gesetzliche und aufsichtsrechtliche Vorgaben, sagt Sicherheitssoftware-Anbieter Cyber-Ark.
Konkrete Vorgaben zum Thema Passwort-Management sind zudem in Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik), in den Bestimmungen der Kreditkartenindustrie PCI-DSS (Payment Card Industry Data Security Standard) und in den MaRisk (Mindestanforderungen an das Risikomanagement) für Kreditinstitute enthalten.
In den IT-Grundschutz-Katalogen des BSI heißt es zum Thema „Passwortschutz für IT-Systeme“ etwa: „Der Passwortschutz eines IT-Systems soll gewährleisten, dass nur solche Benutzer einen Zugriff auf die Daten und IT-Anwendungen erhalten, die eine entsprechende Berechtigung nachweisen.“ Im Eckpunktepapier „Sicherheitsempfehlungen für Cloud Computing Anbieter“ hat das BSI diesen Aspekt im Hinblick auf das ID- und Rechtemanagement weiter präzisiert: „Das Rechtemanagement muss gewährleisten, dass jede Rolle nur die Daten (auch Metadaten) sehen darf, die zur Erfüllung der Aufgabe notwendig sind.“
Auch das Datenschutz-Regelwerk der Kreditkartenindustrie, der Payment Card Industry Data Security Standard, fordert von allen Unternehmen, die Kreditkarten-Transaktionen tätigen, ein striktes Passwort-Management. Es wird unter anderem verlangt, dass keine Konten und Kennwörter für Gruppen beziehungsweise mehrere Personen genutzt werden, um sicherzustellen, dass jeder Benutzer identifizierbar ist. Deshalb seien Prozesse oder Systeme zu implementieren, die es ermöglichen, den Zugriff auf Systemkomponenten – insbesondere von Benutzern mit Administratorrechten – einem individuellen User zuzuordnen.
In den für Finanzdienstleister gültigen Richtlinien MaRisk (Mindestanforderungen an das Risikomanagement), die von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlicht werden, sind die Zugriffsrechte auf IT-Systeme ebenfalls geregelt. Hierzu wird ausgeführt: „Die eingerichteten Berechtigungen dürfen nicht im Widerspruch zur organisatorischen Zuordnung von Mitarbeitern stehen. Insbesondere bei Berechtigungsvergaben im Rahmen von Rollenmodellen ist darauf zu achten, dass Funktionstrennungen beibehalten beziehungsweise Interessenkonflikte vermieden werden.“
„Eines zeigen die skizzierten Compliance-Vorgaben ganz klar: Gibt es bei einem Unternehmen Admins mit uneingeschränkten privilegierten Rechten und keine Implementierung von rollenbasierten Zugriffs- und Kontrollsystemen, verstößt das gegen aktuell gültige gesetzliche und aufsichtsrechtliche Bestimmungen“, sagt Jochen Koehler, Regional Director DACH & Middle East bei Cyber-Ark in Heilbronn. „Hinsichtlich einer Erfüllung von Compliance-Anforderungen, einer Erhöhung der Sicherheit und auch einer Reduzierung des Administrationsaufwandes sollte somit jedes Unternehmen über ein zuverlässiges Privileged Identity Management verfügen, mit dem administrative Accounts automatisch verwaltet, regelmäßig geändert und überwacht werden können.“
Diese Presseinformation kann auch unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.200 Kunden aus unterschiedlichsten Branchen.
Cyber-Ark Software Ltd.
Jochen Koehler
Regional Director DACH & Middle East
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.de/de
PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller(at)pr-com.de
www.pr-com.de
Datum: 29.04.2013 - 11:11 Uhr
Sprache: Deutsch
News-ID 862491
Anzahl Zeichen: 4092
Kontakt-Informationen:
Ansprechpartner: Stefanie Schuller
Stadt:
Heilbronn
Telefon: +49-89-59997-708
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 29.04.2013
Diese Pressemitteilung wurde bisher 232 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark: Compliance-Vorgaben erfordern striktes Passwort-Management"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die neu gegründete Cyber-Ark Software (DACH) GmbH hat ihren Sitz in Heilbronn. Geschäftsauftrag des Unternehmens ist der Vertrieb von Sicherheitssoftware-Produkten und damit im Zusammenhang stehenden Dienstleistungen. Die Cyber-Ark-Gesellschafter haben zwei Geschäftsführer bestellt: Nick Baglin,
Datenschutz beim Outsourcing: Cyber-Ark nennt Sicherheitslücken ...
Unternehmen sind auch bei der Auslagerung von IT-Bereichen oder Geschäftsprozessen an einen externen Dienstleister verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. „Und unter diesem Aspekt kom
Cyber-Ark-Studie: Cyber-Attacken sind die größte Sicherheitsbedrohung ...
Die Cyber-Ark-Untersuchung „Global Advanced Threat Landscape“ wurde bereits zum siebten Mal durchgeführt. Dabei wurden fast 1.000 (IT-)Führungskräfte aus vorwiegend größeren Unternehmen in Europa, den USA und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt. Ein zen
Weitere Mitteilungen von Cyber-Ark
19Power – Netzwerkschränke Shop im Internet ...
Qualität im Serverschränke Shop bestellen Damit besondere Daten, die in großem Maß vorliegen, auch sicher gespeichert werden können, wird ein zuverlässiger Speicherplatz benötigt. Diesen stellt oft ein Server dar, wo sie nicht nur einem flexiblen Zugriff berechtigter Personen offen stehe
Weshalb CAPA-Management als Qualitätsmanagement-Prozess noch immer eine Rolle spielen ...
Heutzutage sind in regulierten Industrien bei der täglichen Kontaminationskontrolle drei Faktoren entscheidend: Umweltschutz, Gesundheit und Arbeitssicherheit (Environmental Health and Safety, EHS). Angesichts der zahlreichen behördlichen Vorgaben, die Unternehmen erfüllen müssen – von 21 CFR
Dell präsentiert neue Support-Services für Unternehmen ...
IT-Umgebungen werden immer komplexer, und damit steigen auch die Anforderungen an den Support. Die neue Dell ProSupport Enterprise Suite trägt dieser Entwicklung Rechnung und bietet eine Reihe automatisierter Services. * ProSupport Plus verbessert die Leistungsfähigkeit und Stabilität geschä
Infotech EDV-Systeme ist erster DataCore-Storage-Hoster in Österreich: Cloud- und Hosting-Dienste auf der Basis des DataCore Storage-Hypervisors ...
Die Infotech EDV-Systeme GmbH (Infotech) ist ein IT-Service-Provider und EDV-Systemhaus mit firmeneigenem Leitungsnetz und langjährigem Know-how im Netzwerk- und Serverumfeld. Das Angebot reicht vom Bürocomputer über Serverlösungen, Internetanschlüsse bis hin zu komplexen Netzwerklösungen und




