Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]Cyber-Ark gibt Tipps für mehr Sicherheit beim Cloud Computing
Die Auslagerung von IT oder ganzen Geschäftsprozessen in die Cloud liegt voll im Trend. Sicherheitsbedenken halten die Anwender bisher davon ab, auf den Cloud-Zug aufzuspringen. Aus diesem Grund hat der IT-Security-Spezialist Cyber-Ark 8 Tipps erarbeitet, deren Beachtung mehr Sicherheit mit sich bringen soll:
1. Management privilegierter Benutzerkonten: Der Service-Provider muss ein Privileged-Identity-Management-System für die Verwaltung entsprechender Accounts im gesamten IT-Betrieb implementiert haben, damit der Nutzer der Cloud die Gewähr hat, dass Policies, Prozesse und Practices seine Anforderungen an die Datensicherheit erfüllen. Laut Cyber-Ark sollte hierbei auf Standards wie ISO 27001 oder 27002 zurückgegriffen werden.
2. Policy-Konformität: Die Policies oder Prozesse des Privileged Identity Management auf Providerseite müssen den unternehmenseigenen entsprechen.
3. Evaluierung: Im Auswahlprozess sollte die Security-Struktur des Dienstleisters genau unter die Lupe genommen werden. Ein besonderers Augenmerk gilt, laut dem Security-Experten, dabei den Tools für das Privileged Identity Management, die die Security-Policies und –Prozesse automatisch unterstützen sollten.
4. Dokumentation: Die Richtlinien und Prozesse des Privileged Identity Management müssen Audit- und Reporting-Anforderungen erfüllen. Die verwendeten Lösungen und Technologien sollten dabei schriftlich in Verträgen und Service Level Agreements fixiert werden.
5. Rollendefinition: Laut Cyber-Ark sind Prolicies von Nöten, die den privilegierten Zugang regeln und limitieren. Dabei ist auch eine Separation of Duties zwingend erforderlich.
6. Keine versteckten Passwörter: Auf eingebettete Applikationspasswörter, die Zugang zu Backend oder Datenbanken bieten, sollte verzichtet werden.
7. Kontrolle: Der Service-Provider muss eine Lösung implementiert haben, die eine permanente Überwachung der privilegierten Benutzerkonten sicherstellt.
8. Reporting: zu allen privilegierten User Accounts muss es Protokolle und Reportings geben, die ihre Nutzung überwachen. Der Service Provider sollte laut Cyber-Ark die Verwendung der „Premium Accounts“ zumindest monatlich an den Antraggeber berichten.