Webinar PSA Account in_Azure

Webinar zum privilegierte Account in Azure

Wissen Sie, wer in Ihrem Unternehmen welche Berechtigungen hat?

Admin-Accounts, sogenannte privilegierte Accounts (PA), stellen für ein Unternehmen ein nicht zu vernachlässigendes Risiko dar.

Hierbei geht es weniger um die "Dunkle Macht der Admins", sondern mehr um den Schutz dieser Accounts vor unberechtigter Nutzung. Somit werden auch Admins vor Vorwürfen der unzulässigen Nutzung ihrer Kompetenzen bewahrt.

Wenn ein Admin-Account in die falschen Hände gerät, besteht damit ein hohes Risiko des Datenverlustes bzw. der Industriespionage. Deshalb ist der Schutz der Privilegierten Accounts von hoher Bedeutung.
< ! –more-->
Dieser Sicherheitsaspekt ist insbesondere bei Privilegierten Shared Accounts (PSA) zu berücksichtigen, da diese Accounts von mehreren Personen verwendet werden und es dann natürlich schwierig ist, eine personenbezogene Rückverfolgung vorzunehmen.

Durch ein Paket verschiedener Maßnahmen bietet bi‑Cube für diesen Bereich ein hinreichendes Maß an Sicherheit:

  • PSA oder PA werden zeitlich befristet konkreten Personen zur Nutzung bereit gestellt
  • Das 2-Ebenen Reporting ermöglicht eine genaue Nachvollziehbarkeit; wer hat wann, was gemacht
  • Die PSA-Logik kann sowohl bei Inhouse-Anwendungen als auch bei Cloud-Services (z.B. Azure) berücksichtigt werden
  • PSA werden regelmäßig, je nach Risiko-Classification, einem Verantwortlichen zur Rezertifizierung vorgelegt
  • Die Authentifikation gegen einen PSA erfolgt grundsätzlich dual (Kennwort und Secu-Token)
  • Der User Life-Cycle wird durch bi‑Cube minutengenau in den Zugriffsrechten berücksichtigt

Die hinter diesen Funktionen liegende Logik wurde am 19.01.2017 in einem Webinar vorgestellt und exemplarisch auch live vorgeführt.

Webinar verpasst?

Dann haben Sie hier die Möglichkeit, zu diesem Thema an einem Individual-Webinar zu Ihrem Wunschtermin teilzunehmen.

schnelle Prozesse
Dokumente sicher verwalten

Betriebsdokumente vor Erpressungs-Trojanern schützen

Die sogenannten Krypto-/Erpressungstrojaner verschlüsseln alle Daten auf dem Computer und allen erreichbaren Speichermedien (USB Festplatten, Netzwerkfreigaben, usw.). Damit sind für den Anwender diese Daten unbrauchbar. Wurden erst einmal die Daten verschlüsselt, dann hilft nur noch die Zahlung des geforderten Lösegeld oder eine vorherige Datensicherung.

Für Unternehmen mit großen Netzwerken und vielen wichtigen Dokumenten stellt diese Bedrohung eine ernste Gefahr dar!

[weiterlesen...]