Sie sind hier: Home » Markt » Hintergrund

Verwaltung privilegierter Benutzerkonten


PCI-Compliance: Neue PCI-Version 2.0 beseitige nicht die Passwort-Management-Problematik
Implementierung von PCI-konformen Lösungen bleibe für viele Unternehmen eine große Herausforderung

(13.12.10) - Ende Oktober hat das PCI Security Standards Council (PCI SSC) die neue Version 2.0 des "Payment Card Industry Data Security Standard" (PCI DSS) und des "Payment Application Data Security Standard" (PA DSS) vorgestellt. Die neuen Versionen sind ab 1. Januar 2011 gültig. Sicherheitsexpertin Cyber-Ark weist darauf hin, dass die automatische Verwaltung privilegierter Benutzerkonten und sichere Speicherung vertraulicher Informationen weiterhin zu den zentralen PCI-Vorgaben gehören.

Laut PCI SSC soll mit der neuen PCI-Version 2.0 die Flexibilität von Unternehmen erhöht werden, Kontrollmechanismen zu implementieren, mit wachsenden Bedrohungen umzugehen oder Reporting-Anforderungen zu erfüllen.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Auch wenn in der neuen Version nur geringe Änderungen und keine erhöhten Anforderungen vorhanden sind, bleibt die Implementierung von PCI-konformen Lösungen für viele Unternehmen eine große Herausforderung - gerade im Bereich des Passwort-Managements. Ein Kernproblem ist hier zum Beispiel die durchgängige Personalisierung privilegierter Benutzerkonten, was sich insbesondere im Datenbank-Bereich mit den vielen Shared Accounts als äußerst schwierig erweist."

Abhilfe für diese Compliance-Problematik würden nur Lösungen schaffen, mit der alle privilegierten administrativen Accounts automatisch verwaltet und überwacht werden können.

Jochen Koehler betont: "Ein Grundproblem ist, dass immer noch viele Unternehmen die PCI-Vorgaben mit manuellen Prozessen erfüllen oder erfüllen wollen. Insbesondere die manuelle Änderung von Passwörtern ist ein nach wie vor weit verbreiteter Lösungsansatz. Das ist in unseren Augen aber eindeutig der falsche Weg, weil zum einen extrem zeitaufwändig und zum anderen auch fehlerbehaftet. Eine Lösung, mit der administrative Passwörter sicher und zentral abgelegt, automatisch verwaltet, regelmäßig geändert und überwacht werden können, sollte heute eigentlich Standard im IT-Betrieb sein." (Cyber-Ark: ra)

Cyber-Ark: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hintergrund

  • Von Steuerreform bis Deutschlandfonds

    Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.

  • EU-Parlament gibt grünes Licht für ViDA

    Am 12. Februar 2025 hat das Europäische Parlament das Reformpaket "VAT in the Digital Age" (ViDA) verabschiedet. Die damit verbundene weitreichende Aktualisierung der Mehrwertsteuervorschriften stellt nicht nur einen Meilenstein in der Digitalisierung und Harmonisierung der Umsatzsteuer in Europa dar - auch die Weichen für das geplante digitale Meldesystem zur Umsatzsteuer in Deutschland gelten damit als endgültig gestellt.

  • Erfolgsfaktoren auf dem Kapitalmarkt

    Die EVPs der Finanzsoftwareanbieter Finastra teilen ihre Prognosen für das kommende Jahr zu Themen wie Instant Payments, Kreditvergabe, die Bedeutung von Ökosystemen und Erfolgsfaktoren auf dem Kapitalmarkt.

  • Datenverarbeitung im Ausland

    Unternehmen, die Daten in die USA transferieren, drohen neue rechtliche Unsicherheiten durch die Amtsübernahme des neuen US-Präsidenten Donald Trump. Darauf hat der Digitalverband Bitkom hingewiesen. Das derzeitige Abkommen zwischen der EU und den USA, das Data Privacy Framework, fußt auf Zusagen der US-Regierung, die der damalige Präsident Joe Biden mit einer Executive Order gegeben hat.

  • Cyber-Sicherheit: Rückgrat des Bankwesens

    Am 4. Dezember 2024 beging die Welt den Internationalen Tag der Banken. In diesem Rahmen sollte man über die Rolle der Digitalisierung und IT-Sicherheit als Garant für Vertrauen im modernen Bankwesen nachdenken. Transaktionen werden immer häufiger digital getätigt, daher muss die Sicherheit dieses digitalen Zahlungsverkehrs garantiert sein, um Malware, Datenlecks, Phishing und Betrug zu vermeiden.

Cloud Computing birgt noch Risiken Compliance und Geschenke im Unternehmen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen