Derzeit beschäftigen sich viele Unternehmen mit der Einführung einer zentralen Lösung zur automatischen Verwaltung privilegierter Accounts. Die Vorteile solcher Lösungen sind unbestritten, dennoch stehen am Anfang eines solchen Projekts viele Fragen. Security-Anbieter Cyber-Ark hat deshalb gemeinsam mit seinen Vertriebspartnern Cirosec, Computacenter, Controlware und Integralis die acht häufigsten Fragen zum Management von User-Accounts und Passwörtern ermittelt und gibt dazu die Antworten.
Nach den Erfahrungen von Cyber-Ark und der oben erwähnten Security-Dienstleister ist nach wie vor in vielen Unternehmen die "nicht-automatische", das heißt die manuelle Änderung von privilegierten Benutzerkonten gängige Praxis. Verschärfte gesetzliche Vorgaben zwingen viele Kunden Unternehmen aber zunehmend, sich über eine automatisiertes Passwort-Vergabe-System Gedanken zu machen. Mit einer derartigen PIM-Lösung (Privileged Identity Management; Administrator-Zugänge) ist es möglich, User-Accounts amt Passwörtern zentral und automatisch zu verwalten und zu kontrollieren.
- „Können Sie die im Bereich der privilegierten Benutzerkonten implementierten Sicherheitsmaßnahmen umgehen?“, Quelle: Cyber-Ark, Juni 2012
- „Können Sie unter Umgehung vorhandener Sicherheitsmaßnahmen unbemerkt auf vertrauliche Unternehmensinformationen zugreifen?“ (Quelle: Cyber-Ark, Oktober 2011)
- „Wie oft werden bei Ihnen im Unternehmen Passwörter von Administratoren geändert?“ (Quelle: Cyber-Ark, Oktober 2011)
- „Ist Ihr Unternehmen bereits einmal Opfer von Insider-Sabotage/Datendiebstahl geworden?“ (Quelle: Cyber-Ark, Oktober 2011)
- „Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administrator-Passwörtern?“ (Quelle: Cyber-Ark, Oktober 2011)
- „Welche Prioritäten setzen Sie in diesem Jahr im Bereich IT-Sicherheit?“, Quelle: Cyber-Ark, Juni 2012
"Was den genauen Funktionsumfang und die technisch-organisatorischen Integrationsmöglichkeiten einer PIM-Lösung anbelangt, da herrscht bei vielen Unternehmen immer noch eine gewisse Unsicherheit", meint Jochen Koehler, Regional Director DACH bei Cyber-Ark. Gemeinsam mit seinen Partnern Computacenter, Controlware, Integralis und Cirosec hat er nun die häufigsten Fragen der Kunden zum Thema Passwort-Management eruiert und passender Weise gleich die Antworten geliefert.