Missverständnis 2: Passwörter werden regelmäßig geändert, der Kunde fühlt sich sicher
Auch wenn Ihr Kunden die Passwörter seiner normaler Anwender oft ändert, sind in vielen Fällen privilegierte Anwender (Super User) für diese Aufgabe selbst zuständig. Da viele aber nicht in diesen Passwort-Änderung-Prozess involviert sind, werden ihre Zugangsdaten nicht regelmäßig modifiziert. Nicht einmal die firmeninternen Systemadministratoren ändern ihre Zugangsdaten vorschriftsmäßig. Sie tun dies oft nur manuell, von Zeit zu Zeit, das garantiert keine Sicherheit. Die Aufgabe der Passwortänderung könnte zu aufwendig, schwierig und zeitraubend sein, um sie dauerhaft durchzuführen.
Foto: Wallix
Jemand, der physikalisch (oder über Skripts) über ein Gerät Passwort-Änderungen zur Einhaltung von Compliance-Regularien vornehmen soll, wird in der Regel auf Probleme stoßen oder Fehler machen. Wenn die Anzahl und Komplexität der auf Geräten installierten Services, zu denen privilegierte Nutzer Zugang haben, zu groß wird, verlieren viele Kunden den Überblick über diese Berechtigungen.
Diese Geräte und Systeme müssen dabb korrekt heruntergefahren und nach einem ebenfalls spezifizierten manuell durchzufüührenden Prozess wieder hochgefahren werden, bevor eine Änderung implementiert ist. Dies ist eine schwierige Aufgabe, die nur wenige Personen sicher und effektiv durchführen können.
Wallix empfiehlt, dass alle voreingestellten Passwörter geändert werden müssen, bevor ein neues Gerät oder Programm im Kundennetzwerk implementiert wird. Das ist aber nun leichter gesagt als getan, denn möglicherweise gibt es weit mehr geteilte Zugangsdaten als der Kunde weiß.