:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
eBook zu „Risk and Access Management“ Zugriffskontrolle muss intelligenter werden
Unnötige Berechtigungen, unsichere Benutzerzugänge und zunehmende Insider-Attacken zeigen auf, dass das Access Management in vielen Unternehmen modernisiert werden muss. Neben einer Ausweitung zum Beispiel auf Clouds muss dabei auch die aktuelle Bedrohungslage berücksichtigt werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
IT-Trends wirken sich grundsätzlich auf das Identity- und Access-Management aus. So wollen Zugriffsrechte für Cloud-Dienste ebenso geregelt sein wie die Berechtigungen in Social-Business-Plattformen und bei Big-Data-Analysen; als ob die klassische Zugangs- und Zugriffskontrolle durch die Vielzahl der Nutzer, Geräte, Anwendungen, Rollen und Aufgaben nicht schon kompliziert genug wäre
Neben den neuen Zugriffsmöglichkeiten müssen aber auch die zunehmend komplexen Bedrohungen berücksichtigt werden. Datendiebe versuchen in den meisten Fällen digitale Identitäten zu stehlen und deren Berechtigungen zu missbrauchen. Selbst die tatsächlich berechtigten Nutzer können zur Bedrohung werden.
Sicherheitsprogosen gehen von einer steigenden Gefahr durch Innentäter, durch sogenannte Insider-Attacken aus. Das Access Management muss sich somit für neue Technologien und gegen fortschrittliche Attacken rüsten.
Risikoanalysen helfen bei der Priorisierung der Access Control
Das Access Management kann deutlich verbessert werden, wenn die Zugriffsrichtlinien nicht statisch definiert werden, sondern sich dynamisch anpassen lassen. Welche Zugriffe für welchen Nutzer oder welche Rolle erlaubt sein sollten, hängt letztlich immer von dem damit verbundenen Risiko für die Daten zusammen.
Es ist deshalb sinnvoll, dass Access Management zu einem Risk-based Access Management oder auch Risk and Access Management auszubauen. Die Identifikation, Bewertung und Minderung der Risiken sollte dabei im kompletten Zyklus des Zugriffsmanagements stattfinden. Dieser beginnt mit der Anfrage für neue oder geänderte Berechtigungen und zieht sich über die Genehmigung bis hin zur Überwachung und Analyse der Zugriffsrechte.
Grundsätzlich sollte geprüft werden, ob die jeweiligen Richtlinien die aktuelle Bedrohungslage berücksichtigen. Entweder verfügt die Access-Management-Lösung selbst über Funktionen für solche Sicherheits- und Risikoanalysen oder es werden über Schnittstellen Informationen aus Security-Intelligence- oder SIEM-Lösungen (Security Information and Event Management) genutzt.
Privilegierte Zugänge brauchen ein besonderes Augenmerk
Von großer Bedeutung ist die risikobasierte Zugriffskontrolle bei Nutzern und Rollen mit hohen Privilegien, zum Beispiel Administratoren. Gerade Benutzerkonten mit hohen Berechtigungen sind bevorzugte Angriffsziele der Datendiebe, geben sie doch im Erfolgsfall den Weg frei für umfangreiche „Beutezüge“ in den Datenbeständen.
Administratoren als mögliche Innentäter sind außerdem eine nicht zu unterschätzende Gefahr. Hier soll es aber nicht um einen Generalverdacht gehen. Vielmehr werden gehört es oft zu den Compliance-Auflagen, dass die Administratortätigkeit mittels Privileged Access Monitoring umfassend überwacht wird. Manipulationssichere Protokolle der privilegierten Zugriffe sollten ebenso vorhanden sein wie eine geschützte Umgebung, in der die digitalen Schlüssel der Administratoren sicher aufbewahrt werden können.
Das neue eBook „Risk and Access Management“ beleuchtet die Hintergründe für eine risikobasierte Zugriffskontrolle und speziell für die Kontrolle der Administratortätigkeit und gibt Tipps zur Umsetzung eines modernen Access Managements, das neue Technologien ebenso berücksichtigt wie aktuelle Bedrohungen.
:quality(80)/images.vogel.de/vogelonline/bdb/828800/828850/original.jpg "Das neueste eBook „SIEM im Überblick“ befasst sich mit verschiedenen strategischen SIEM-Ansätzen. (Bild: carloscastilla - Fotolia.com)")
Neues eBook „SIEM im Überblick“
Frühwarnsysteme für die IT-Sicherheit
* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf Sicherheit und Datenschutz in IT-Bereichen wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.
(ID:43230678)
:quality(80)/p7i.vogel.de/wcms/98/1d/981de771a525a8f44b1b752531caed81/0111098213.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/ad/0cad031b0064d0b48498893f341f3941/0113552802.jpeg "Traditionelles PAM war vor allem auf Administratoren ausgerichtet. Heute stehen neben Accounts für Menschen auch Maschinen-Identitäten im Fokus der Cyberkriminellen. (Bild: kentoh - stock.adobe.com)")