Aktuelles
Das neue IT Sicherheitsgesetz in der Praxis
Mit der Novelle des IT-Sicherheitsgesetztes am 25.7. dieses Jahres verbindet der Gesetzgeber eine signifikante Verbesserung des Sicherheitsniveaus in der Informationstechnik. Betreiber so genannter „Kritischer Infrastrukturen“ (KRITIS) sind verpflichtet, das IT Sicherheitsniveau ständig an die Anforderungen ihrer Umwelt anzupassen und Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Bei Unterlassung drohen nicht nur empfindliche Bußgelder, sondern vor allem auch Image- und Geschäftsschäden.
In der praktischen Umsetzung besteht indes reichlich Raum für die Ausgestaltung. Mit gut strukturieren und abgesicherten Prozessen im Bereich des Identity Managements (IdM) schließen Sie eines der gefährlichsten Einfallstore für externe Angreifer. Ihre internen Anwender lassen sich mit einer Password-Aging-Policy dazu bringen, ihre Accounts zu schützen. Doch wer soll bei hunderten von Servern und Konten den Überblick behalten, und wer übernimmt die aufwändige Pflege und Verteilung von Passwörtern und Keys? Eine automatisierte Lösung wie der Password Vault von CyberArk nimmt ihnen diese regelmäßigen Arbeiten ab und erhöht somit, einmal eingerichtet, quasi automatisch ihren Level an Sicherheit.
Wenn Sie mehr darüber erfahren möchten, wie Sie das für Ihr Unternehmen tun können, freuen wir uns über Ihre Kontaktaufnahme.
<< zurück