5. Keine Nachvollziehbarkeit.
Hat eine größere Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter, ist es unmöglich zu überprüfen, welche Person ein solches Passwort wann und wozu verwendet hat, das heißt, eine revisionssichere Nachvollziehbarkeit der Verwendung eines generischen Accounts bis auf die Personenebene ist nicht gewährleistet.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Viele Unternehmen ergreifen nach wie vor unzureichende Security-Maßnahmen im Bereich der privilegierten Benutzerkonten. Abhilfe für die daraus resultierenden Gefahren schafft nur die Einführung einer Lösung, mit der administrative Accounts automatisch verwaltet, regelmäßig geändert und überwacht werden. Nur so können die Gefahren des Datenmissbrauchs und -diebstahls zuverlässig ausgeschlossen und die Anforderungen hinsichtlich Revisionssicherheit, gängiger Compliance-Vorschriften und gesetzlicher sowie aufsichtsrechtlicher Bestimmungen erfüllt werden." (rw)