Stolpersteine bei der Verwaltung von Kreditkartendaten
Cloakware Password Authority: zur Einhaltung von Vorschriften der Payment Card Industry
(firmenpresse) - Frankfurt/Vienna (Virginia), 04. Juni 2009 – Cloakware, Hersteller von innovativen Sicherheitslösungen, hat die fünf häufigsten Fehler bei der Verwaltung von Kreditkartendaten identifiziert:
1.Benutzung von Default Passwörtern der Hersteller
Default Passwörter werden voreingestellt vom Hersteller ausgeliefert. Via Internet können sich Hacker und eigene Mitarbeiter diese aber jederzeit problemlos beschaffen und so den Zugriff auf kritische Unternehmensdaten erlangen. Unternehmen sollten diese Passwörter nach der Installation daher ändern und regelmäßig aktualisieren.
2.Ungesicherter Zugriff auf Kreditkartendaten
Oftmals werden Administratorpasswörter in Tabellenkalkulationen wie Excel verwaltet. Dies macht es nicht autorisierten Personen leicht, daran zu gelangen und sich somit Zugriff auf die Kreditkartendaten von Kunden zu verschaffen. Unternehmen sollten an dieser Stelle ein sicheres System für das Passwortmanagement privilegierter Nutzer einsetzen.
3.Zu viele Rechte
Um die Verwaltung zu vereinfachen, neigen Unternehmen dazu, Rechte auf Datenbanken und Applikationen nicht granular genug zu vergeben. Um den Zugriff unbefugter Angestellter auf kritische Daten zu unterbinden, sollten Unternehmen hier zumindest gruppen- und rollenbasierende Rechte vergeben.
4.Keine Nachvollziehbarkeit
Bei der gemeinsamen Nutzung von Passwörtern kann nie zweifelsfrei sichergestellt werden, wer tatsächlich auf ein System zugegriffen hat. Die Vergabe eindeutiger Identitäten löst dieses Problem, vergrößert aber gleichzeitig den Aufwand für die Verwaltung. Ein geeignetes Passwort-Managementsystems eliminiert diese Schwachstellen.
5.Kein Monitoring
Auch eine einfache Berechtigungskontrolle reicht oft nicht aus. Unternehmen sollten den Zugriff auf alle relevanten Systeme daher aktiv überwachen. So wird die Dauer erfolgter Regelverstöße minimiert. Aktives Monitoring ist an dieser Stelle ein effizientes Mittel der Risikominimierung.
Aufgrund der Häufigkeit derartiger Problemfälle sollten Unternehmen geeignete Gegenmaßnahmen ergreifen. Password Authority, eine Sicherheitslösung von Cloakware, automatisiert und vereinfacht das Management von A2A (Application-to-Application)- und Administrator-Passwörtern in Unternehmen. Die zentralisierte und auf Richtlinien basierende Kontrolle sorgt für die Einhaltung aller maßgebenden Richtlinien (Compliance-Anforderungen) und regelt, wer auf kritische Systeme und Daten zugreifen darf. Zudem senkt die Automatisierung des Passwort-Managements die administrativen Kosten und eliminiert Ausfallzeiten, die üblicherweise mit der manuellen Änderung von A2A-Passwörtern einhergehen. Gleichzeitig verhindert sie sogar Systemausfälle, wie sie oftmals durch falsche oder fehlende sogenannte Credentials (Benutzername/Passwort) verursacht werden. Insofern spart Password Authority Zeit und Geld, während die Verfügbarkeit und der Leistungsumfang, die sogenannten Service Levels, gesteigert werden.
Lösungen von Cloakware unterstützen den Payment Card Industry Data Security Standard (PCI). Dabei handelt es sich um ein Regelwerk für den Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht. Der Standard wird von allen wichtigen Kreditkartenorganisationen unterstützt.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über Cloakware
Cloakware, ein Bereich von Irdeto und Teil der Naspers Group, ist Hersteller von innovativen Sicherheitslösungen. Cloakware´s patentierte Produkte bieten jenen umfassenden Schutz, den Behörden, Firmen und Endanwender benötigen, und schützen heute bereits über eine Milliarde Applikationen und Produkte der namhaftesten Unternehmen weltweit. Cloakware Password Authority unterstützt Organisationen bei der Einhaltung von Regularien wie GRC (Governance, Risk, Compliance), SOX und PCI. Der Hauptsitz von Cloakware ist Vienna (Virginia, USA). Das Unternehmen hat Niederlassungen in Ottawa, Kanada und regionale Vertriebsbüros in den USA und Europa. Mehr Informationen unter: http://datacenter.cloakware.com.
Über Digital Hands
Die Digital Hands GmbH unterstützt IT-Hersteller aus den Bereichen Security und Networking beim Aufbau von Vertrieb und Marketing in Europa. Das Service Portfolio reicht von Value Added Distribution über Marketing und PR bis zu technischem Support und Training. Mit erfahrenen, professionellen Mitarbeitern und Kontakten zu Channel Partnern und Endkunden in ganz Europa bietet Digital Hands schnelle Marktdurchdringung und Vertriebserfolg. www.digital-hands.eu
Mehr Informationen:
Cloakware
Keimstraße 9
D-63225 Langen
Thomas Fink
Marketing Director Central Europe
T: +49 6103 270 265
F: +49 6103 270 266
M: +49 163 6050350
E-Mail: thomas.fink(at)cloakware.com
URL: http://datacenter.cloakware.com
Pressekontakt:
Riba:BusinessTalk GmbH
Klostergut Besselich
56182 Urbar / Koblenz
Aki Blum
PR-Beratung
T: +49 261-963757-23
F: +49 261-963757-11
E-Mail: ablum(at)riba.eu
URL: www.riba.eu
URL: www.eprg.eu
Datum: 05.06.2009 - 12:56 Uhr
Sprache: Deutsch
News-ID 94147
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 04.06.2009
Diese Pressemitteilung wurde bisher 492 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Stolpersteine bei der Verwaltung von Kreditkartendaten"
steht unter der journalistisch-redaktionellen Verantwortung von
Digital Hands GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hersteller Apposite Technologies und Distributor Digital Hands sind stolz, dass sich das Future Internet Lab Anhalt (FILA) der Hochschule Anhalt für den weltweit ersten WAN Emulator für 40 Gbps Bandbreite von Apposite entschieden hat. Damit wird das FILA in die Lage versetzt, global verteilte Big
Apposite Recorder für Android zum kostenlosen Download verfügbar ...
? Apposite® Technologies und Digital Hands kündigen heute die Veröffentlichung des Apposite Recorder für Android an. Der Android Recorder zeichnet mobile Netzwerkbedingungen zur Wiedergabe in Netropy und Linktropy WAN Emulatoren auf. Der Apposite Recorder läuft auf Android Tablets und
Digital Hands bietet Apposite WAN Emulatoren zur Miete ...
Die Digital Hands GmbH, europäischer Distributor von Apposite Technologies, bietet ab sofort deren marktführende WAN Emulatoren auch zur Miete inkl. Beratung, Installation und Betrieb an. Anwendungsgebiete: Wie performant wird eine Datenbank, ERP-System, etc. in Niederlassungen fu
Weitere Mitteilungen von Digital Hands GmbH
Kunststoffkuppelkamera ...
Halver, 04. Juni 2009 - Mit exzellenten Features bedient die neue IP-Kuppelkamera von INTELLINET NETWORK SOLUTIONS den sicherheitsorientierten Fachhandel im Bereich Monitoring. Exzellente Videoqualität, SSL-Verschlüsselung, Dual Mode und bidirektionale Audio-Unterstützung heben sie am Markt deutl
Videokonferenz jetzt kostenlos ...
Das Unternehmen erhofft sich von dem Schritt wichtiges Feedback für die Weiterentwicklung seines Angebotes rund um das Thema Videokonferenzen. Wer in die Welt der Videokonferenzen hineinschnuppern möchte, kann sich unter www.vivicom.de in der Rubrik „Produkte“ v2c free beschaffen. Mit diese
NMMN hosted den Wahl-O-Mat des Europäischen Parlaments. ...
Der Wahl-O-Mat enthält Antworten von 29 Parteien in Bezug auf aktuelle Themen. Die Webanwendung vergleicht die Antworten mit den Meinungen der Nutzer. Zum Wahl-O-Mat http://wahlomat.europarl.de/ Wahl-O-Mat - was ist das? Der Wahl-O-Mat ist eine Webapplikation, die Wähler zur Wahl des Eur
Teenager – die Hacker von morgen? ...
Duisburg, im Juni 2009. Für Jugendliche stellt das Internet neben Fernsehen das wichtigste Medium dar. Einer aktuellen Studie des IT-Sicherheitsunternehmens Panda Security zufolge weist die Web-Nutzung gefährliche Tendenzen auf: 67 Prozent der jugendlichen Internetuser haben sich danach schon einm
