Kunden-News

Mehr und mehr lagern Unternehmen und private Nutzer Daten zu Hosting-Providern aus, sei es für einfache E-Mail-Services oder für umfangreiche E-Commerce-Plattformen. Hosting-Provider stellen für solche Aufgaben schnell skalierbare Ressourcen zu planbaren und überschaubaren Kosten bereit und bieten daher eine attraktive Alternative zum Betrieb eigener Systeme. Zentrale Anforderung ist dabei allerdings die Sicherheit der dem Provider anvertrauten Daten – der Anwender muss sich hundertprozentig darauf verlassen können, dass sein Provider das höchstmögliche Sicherheitsniveau realisiert.

In der Praxis setzen Hosting-Provider allerdings immer wieder Verfahren ein, die keinen optimalen Schutz bieten. Häufiger Schwachpunkt ist dabei das herkömmliche Account-Procedere für die Administratoren der Provider. Hier wird zur Vereinfachung beispielsweise mit gemeinsamen Administratoren-Accounts oder -Passwörtern gearbeitet, was nicht den aktuellen Datenschutzbestimmungen entspricht und auch nicht durch die gängigen Zertifizierungen wie etwa SAS70 abgedeckt wird. Meist verfügt eine größere Gruppe von Administratoren über Shared-Account-Passwörter, so dass nicht nachvollzogen werden kann, wer zu welcher Zeit ein solches Passwort verwendet hat. Wenn ein Administrator das Unternehmen verlässt, sind aufwändige Änderungsmaßnahmen erforderlich; unterbleiben diese, was in der Praxis häufig der Fall ist, entstehen gefährliche Sicherheitslücken. Dabei haften die Hosting-Provider für die Daten ihrer Kunden.

Hosting-Provider können dem nur durch ein konsistentes Management privilegierter Accounts begegnen. Dazu gehört eine vollständige Zugriffskontrolle und Protokollierung von Administratoren-Accounts.

Mit durchgängigen Lösungen wie dem Enterprise Password Vault (EPV) von Cyber-Ark werden die administrativen Zugänge zu IT-Systemen entsprechend der jeweiligen Security-Policy definiert. Durch eine starke Authentisierung und eindeutige Berechtigungsstrukturen können nur berechtigte Administratoren auf die Zielsysteme gelangen. Die dabei verwendeten One-Time-Passwörter personalisieren den sonst anonymen Zugriff über einen Shared Account.

Da alle Aktivitäten durch den Privileged Session Manager aufgezeichnet werden, ist eine revisionssichere Protokollierung der privilegierten Sitzungen - entsprechend gängiger Compliance-Vorgaben - sichergestellt. Dieser „Sprungbrett-Server“ befindet sich zwischen Administrator und Zielsystem und kann sämtliche Schritte des Administrators an Servern oder Datenbanken detailliert protokollieren. Zusätzlich entfällt durch Privileged-Single-Sign-On-Mechanismen die Notwendigkeit der Herausgabe des Passworts an den Administrator.

Mit Privileged Identity Management kann ein Provider seine Kunden auch in Realtime jederzeit über sämtliche Schritte aller Administratoren auf seinen Zielsystemen informieren.

”Der Passwortschutz ist auch bei Hosting-Providern der Dreh- und Angelpunkt eines Sicherheitskonzepts. Gerät ein Passwort in die falschen Hände, kann ein verheerender Schaden entstehen”, erklärt Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. ”Umso erstaunlicher ist, dass die meisten Hosting-Provider keine entsprechenden Lösungen einsetzen und so beispielsweise auch keine revisionssichere Protokollierung der Zugriffe gewährleisten können, wie das in den gängigen Zertifizierungen verlangt wird. Sie gefährden damit ungewollt die Daten ihrer Kunden. Gerade vor dem Hintergrund des wachsenden Cloud Computing müssen Provider daher dringend über moderne Sicherheitsverfahren nachdenken, insbesondere über das Privileged Identity Management (PIM), mit dem privilegierte Accounts zuverlässig verwaltet werden können.”

Über Cyber-Ark

Cyber-Ark ist ein weltweiter Anbieter von Informationssicherheits-Software und hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen, Anwendungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Mit den „Privileged Identity Management“,„Sensitive Information Management“ und „Privileged Session Management“ Suites können Unternehmen den Zugriff und die Aktivitäten in ihren Rechenzentren effizienter verwalten und steuern. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Nikolai Zotow
Account Manager
Tel. +49-89-59997-755
Fax +49-89-59997-999
nikolai.zotow@pr-com.de
www.pr-com.de