6. Geteilte Accounts
Die Nutzung von Shared Accounts ist weit verbreitet, das heißt mehrere Administratoren nutzen dasselbe Passwort. Dadurch kann nicht kontrolliert werden, welche Person ein solches Passwort wann und wozu verwendet hat, eine revisionssichere Überprüfung der Verwendung eines generischen Accounts bis auf die Personenebene ist also nicht möglich.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Unsere Erfahrung zeigt, dass bei vielen Unternehmen im Hinblick auf Admin-Passwörter einiges im Argen liegt und sie sich die Verwaltung von Passwörtern auch unnötig schwer machen. Einmal abgesehen davon, dass es vereinzelt überhaupt kein Passwort-Management gibt, werden die Passwörter sehr oft auch noch manuell geändert. Dies ist in der Regel ein sehr zeitaufwändiger Prozess, bei dem außerdem auch Fehler nicht ausgeschlossen werden können. Da es heute Lösungen gibt, mit denen privilegierte administrative Accounts automatisch zu verwalten und zu ändern sind, ist eine solche Vorgehensweise völlig überflüssig."
Deswegen empfiehlt der Manager für die Verwaltung von Admin-Passwörtern eine professionelle Software-Lösung. Sie sollte administrative Accounts weitgehende automatisch verwalten, diese Passwöreter regelmäßig ändern und überwachen. Die Passwörter der Systemverwalter sollten verschlüsselt in einem "digitalen Tresor" aufbewahrt werden.
Starke Authentisierung und eindeutige Berechtigungsstrukturen sind unabdingbar, damit nur die berechtigten Netzwerk-Administratoren auf sensible Unternehmensdaten Zugriff erhalten. Nach den von der Geschäftsleitung vorgegebenen Sicherheitsrichtlinien werden die Passwörter automatisch geändert, der Anwender kann dabei die Komplexität und den Änderungszyklus frei festlegen. Durch eine vollständige Zugriffskontrolle und revisionssichere Protokollierung kann die Nutzung der privilegierten Benutzerkonten zu jeder Zeit überprüft werden, rät Koehler von CyberArk. (rw)