Die Gefahr droht nicht immer von unbekannter Seite….
Priviliged Access Management
Früher, Ende der 90er, war die Welt noch eine Scheibe: da hat man per PCanywhere mal eben jemanden auf ein System Remote wursteln lassen, während man Kaffeetrinkend zuschaute. Toll war das. Dann kam RDP, Teamviewer und Co. Was früher Autark war, wurde nun nett von außen über Dienstleister betreut, verwurstelt und gewartet. Nun gut, konnte man damals sagen: Vertrauen ist Pflicht.
Nicht mehr so heute: Servicezugriffe in jeglicher Art auf Steuersysteme und Spezialgeräte sind nicht mehr wegzudenken. Doch seien wir ehrlich: wer behält den Überblick? Wer kontrolliert den Servicetechniker des externen Partners? Wie kann man sicherstellen, dass nicht Maschinen heruntergefahren werden, welche die Aorta der Infrastruktur sind? Wer garantiert einem, dass der Servicetechniker keine Daten kopiert?
Variante 1: Einen Admin abstellen, der nichts weiter tut, als zuzugucken. Mag sein, dass es Firmen gibt, wo dies geht. Kein Regelfall.
Variante 2: intelligente Zugriffskontrolle. Nicht nur externe Servicehelfer, sondern auch „Bedrohungen von innen“ sind somit steuerbar. Wer garantiert denn, dass in einem Großunternehmen ein Admin nicht schon die Kündigung unter dem Keyboard liegen hat und vorher noch munter Systeme manipuliert?
Und wie kann man das machen? Meine Lösung dazu wäre ein Europäisches Produkt (nein, kein NSA2.0): WALLIX. Mit dieser Lösung ist es endlich möglich nur die Zugriffe zu erlauben, welche tatsächlich nötig sind. Und es wird obendrein mit aufgezeichnet. Für meine Begriffe: ein absolutes „must have“ für jeden Produktionsbetrieb und jedes KRISIS-Unternehmen.
Wer mehr erfahren möchte, darf sich natürlich gern bei mir melden.