CRN-Interview mit Elmar Albinger von Bomgar
»Privilegierte Accounts sind der kürzeste Weg zu wertvollen Daten«
Im Gespräch mit CRN erläutert Elmar Albinger, Sales Director Central Europe bei Bomgar, warum Benutzer-Accounts mit hohen Rechten einer besonderen Absicherung bedürfen und dass die Zahl solcher Zugänge meist höher ist, als zunächst gedacht, weil es sich um weit mehr als Admin-Konten handelt.
CRN: Herr Albinger, warum brauchen privilegierte Benutzer-Accounts einen besonderen Schutz?
Elmar Albinger: Privilegierte Benutzer-Accounts sind der kürzeste Weg zu wertvollen Daten und damit der Schlüssel zu den Kronjuwelen eines Unternehmens. Hackerangriffe werden brandgefährlich, wenn Unbefugte in den Besitz von administrativen Zugangsdaten gelangen. Deshalb müssen privilegierte Konten besonders gesichert werden. Neben einem professionellen Passwortmanagement über komplexe und rotierende Kennwörter gehört eine Mehrfaktor-Authentifizierung zum wirksamen Abwehrverbund, aber auch Technologien, die Zugriffe überwachen, nachverfolgen und protokollieren.
CRN: Wie viele privilegierte Accounts gibt es denn in Firmen typischerweise im Verhältnis zur Mitarbeiterzahl?
Albinger: In vielen Unternehmen haben Mitarbeiter aktuell Zugriff auf zu viele Daten und auf weit mehr, als sie zur Ausführung ihrer Tätigkeit benötigen. Aus meiner Erfahrung gibt es in der Regel mindestens so viele privilegierte Accounts wie Mitarbeiter. Zum Teil liegt die Zahl auch um den Faktor zwei bis drei höher. Privilegierte Accounts sind nun einmal nicht nur die auf den ersten Blick offensichtlichen Adminkonten, sondern reichen von Default- beziehungsweise Built-In-Accounts über Zugangsinformationen, die in Konfigurationsdateien oder Skripten hinterlegt sind, bis hin zu unternehmensgeführten Social-Media-Konten.
CRN: Lassen sich die alle automatisiert aufspüren oder braucht es größere organisatorische Vorarbeiten, um die zu schützenden Zugänge überhaupt zu ermitteln?
Albinger: Enterprise-Lösungen vereinfachen das Erkennen privilegierter Zugangsdaten innerhalb einer IT-Umgebung und sorgen für die erforderliche Sicherheit, Kontrolle und Rotation. Sie finden Anmeldedaten in der IT-Umgebung auf, ermitteln und erkennen das Passwortalter. Und sie erkennen auch, ob sie aktiv genutzt werden und ob es sich dabei um privilegierte Zugangsdaten handelt.
CRN: Viele IAM-Lösungen bringen auch eine PAM-Komponente mit. Was ist der Vorteil einer dedizierten PAM-Lösung?
Albinger: Natürlich decken IAM-Lösungen zum Teil auch PAM-Funktionen ab. Je nach firmenspezifischen Anforderungen können sie deshalb für KMUs eine Alternative sein, um das Sicherheitsniveau zu erhöhen. Trotzdem: Eine dedizierte PAM-Lösung ist sowohl bei Funktionsbreite als auch Funktionstiefe überlegen und insbesondere für größere Unternehmen eindeutig die bessere Wahl. Hier kommt es beispielsweise auf eine leistungsfähige Discovery-Technologie an, die in der Lage ist, mehrere Hunderttausend Accounts zu erkennen und bei Bedarf mehrfach täglich die Passwörter zu rotieren.
- »Privilegierte Accounts sind der kürzeste Weg zu wertvollen Daten«
- »Die Einführung eines Tools allein löst das Problem nicht«
Lesen Sie mehr zum Thema
