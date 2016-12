IT-DIRECTOR: Herr Lindner, welche Arten von privilegierten Accounts gibt es?

S. Lindner: In vielen Unternehmen werden privilegierte Konten immer noch mit Administrator- oder Superuser-Accounts gleichgesetzt – also administrativen Benutzerkonten für die Verwaltung und Steuerung der gesamten IT-Infrastruktur, lokalen Administrator-Konten, Notfall-User-Konten und Domain Administrator Accounts. Zu den privilegierten Benutzerkonten gehören aber auch Accounts, die Zugriff auf bestimmte Applikationen und Services haben. Und das erhöht die Anzahl an privilegierten Accounts in Unternehmen beträchtlich – sie sind vielfältiger, als oft gedacht wird.

IT-DIRECTOR: Diese Benutzerkonten werden zunehmend als Einfallstor für Datensabotage oder -diebstahl missbraucht. Welche Maßnahmen gilt es zu ergreifen?

S. Lindner: Zunächst gilt es natürlich, eine zusätzliche Schutzschicht zu schaffen und Cyber-Kriminelle überhaupt daran zu hindern, in den privilegierten Account einzudringen. Die Stealth-Lösung von Unisys zum Beispiel sorgt dafür, dass das Unternehmensnetzwerk in Mikrosegmente aufgeteilt wird, auf die nur gewisse Mitarbeiter Zugriff haben. Sie werden durch Endpunktverschlüsselung geschützt – und sind für unberechtigte Nutzer noch nicht einmal sichtbar.

Sollte es Angreifern dennoch gelingen, ein privilegiertes Nutzerkonto und damit ein Mikrosegment zu infiltrieren, ist der Handlungsspielraum der Malware eingeschränkt – nicht nur durch das Mikrosegment selbst, das ein Übergreifen der Schadsoftware auf andere Unternehmensbereiche verhindert, sondern auch durch die Verschlüsselung mit modernen Algorithmen.

IT-DIRECTOR: Welche Funktionalitäten sollte eine Sicherheitslösung im Bereich Privileged Management bieten?

S. Lindner: Grundsätzlich muss sie in der Lage sein, das Unternehmensnetzwerk entsprechend der privilegierten Nutzerkonten in Mikrosegmente einzuteilen, von denen jedes einzelne durch Daten- und Endpunktverschlüsselung mit modernen Algorithmen geschützt wird. Da der herkömmliche „externe“ Schutz erfahrungsgemäß aufgrund ständig neuer Arten von Cyber-Attacken nie lückenlos ist, kommt es vor allem auf die Eindämmung der Gefahr bei gelungenen Cyber-Angriffen an. Stealth unterstützt hier mit Mikrosegmentierung und modernen Verschlüsselungsmethoden.

IT-DIRECTOR: Wie lässt sich sicherstellten, dass Mitarbeiter nur die Rechte erhalten, die für ihren Tätigkeitsbereich erforderlich sind?

S. Lindner: Indem Begrenzungen ihres privilegierten Nutzerkontos ihren Handlungsspielraum einschränken – und auch das kann über Mikrosegmente geschehen, die im Netzwerk kleine, sichere „Interessengemeinschaften“ (Communities of Interest) entstehen lassen und Mitarbeitern nur in diesem Bereich den Zugriff auf kritische Daten gewähren.

IT-DIRECTOR: Welche Auswirkungen haben Cloud-Services auf die sichere Verwaltung privilegierter Accounts?

S. Lindner: Dank moderner Sicherheitslösungen spielt es heute keine Rolle mehr, ob privilegierte Accounts im eigenen Rechenzentrum oder in der Cloud verwaltet werden. Der Vorteil neuer Sicherheitsstrategien wie der Eindämmungsstrategien ist es ja gerade, dass sie überall greifen, wo Daten in Bewegung sind – egal ob im Rechenzentrum oder der Public Cloud. Das liegt daran, dass sie auf IP Paket Level funktionieren und von bereits bestehenden Identitätsmanagementsystemen wie Active Directory oder LDAP bewerkstelligt werden. Das macht es einfach, eine identitätsbasierte Segmentierung auch in der Cloud umzusetzen – und überall für einen umfassenden Schutz zu sorgen.

IT-DIRECTOR: Geben Sie drei Tipps, die Großunternehmen im Zusammenhang mit Privileged Identity Management (PIM) bzw. Privileged Account Management (PAM)berücksichtigen sollten.

S. Lindner: Unternehmen sollten sich von alten Sicherheitslösungen verabschieden und keine Zeit und Kosten damit verschwenden, diese an die modernen Umstände anzupassen – das ist teuer und führt nicht zu den Ergebnissen, die aktuelle Schutzmaßnahmen bieten können.