Thycotic: Schutz von Passwörtern und sensiblen Bereichen
Ein Entwickler kostet jährlich rund 100.000€. Wenn Sie 100 Entwickler beschäftigen, liegt deren Wertschöpfung bei 10 Mio.€ jährlich.
Entwicklungsergebnisse sind Kronjuwelen und wecken Begehrlichkeiten. Schützen Sie daher Ihre Innovationskraft mit dem Secret Server von Thycotic und unseren auf Entwicklung angepassten Lösungen.
Motivation
Wussten Sie, dass 52% aller Datendiebstähle bei produzierenden Unternehmen auf das Ziel Entwicklungsabteilung fallen?
Wussten Sie, dass bei 93 % aller gezielten Datendiebstähle zuvor die Zugangsdaten der IT-Administratoren gestohlen wurden?
Wussten Sie, dass extrem sensible Zugangs-Informationen häufig in Excel-Listen o.ä. gespeichert werden und sich Unternehmen so leichtfertig erheblichen Risiken aussetzen?
1. Schützen Sie ab sofort ALLE sensiblen Zugänge mit einer intelligenten Privileged Account Management (PAM)-Lösung.
2. Profitieren Sie von der schnellen Implementierung und der einfachen Verwaltung.
3. Nutzen Sie granulare Berechtigungs- und Benachrichtigungs-Optionen.
4. Reduzieren Sie ganz einfach Ihre eigenen Betriebsaufwände.
5. Und: Schaffen Sie SOFORT Compliance in Bezug auf die EU Datenschutz-Grundverordnung (EU-DSGVO).
Aufbau der PAM-Lösung
Der Secret-Server besteht aus einem Applikations-Server sowie einer Datenbank und managt den Zugang zu:
Die Abbildung illustriert den Prozess. Wenn ein Nutzer Zugang zu einem gemanagten System benötigt, greift er auf den Secret Server zu. Falls dieser feststellt, dass die Person berechtigt ist, verschafft der Secret Server dem Nutzer Zugang zu dem System. Andernfalls wird der Zugang verweigert.
Kundennutzen
Der Secret Server bietet nicht nur deutlich mehr Sicherheit für sensible Bereiche, sondern er eignet sich auch Unternehmensrisiken zu senken und Kosten in der Administration zu sparen. Im Detail:
Kundennutzen: Deutlich mehr Sicherheit für sensible Bereiche
1. Externe Mitarbeiter (temporäre Kräfte, Praktikanten): Alle erforderlichen Zugriffe sind für diese Gruppe zeitlich begrenzt. Es entfallen manuelle Löschungen von Zugriffsrechten.
2. Mitarbeiterkündigung: Mit dem Ausscheiden sind alle Zugriffe gesperrt. Es gibt keine übersehenen Konten mehr, auf die der Mitarbeiter noch Zugriff hat.
3. Klassische Listen (Excel o.ä.) bergen enorme Risiken für Datenverluste und bei der Übertragbarkeit. Dieses Risiko entfällt komplett mit dem Secret-Server.
Kundennutzen: Kosten senken durch Aufwands-Minimierung in der Administration
4. Zugriffe werden zentral am Secret Server und nicht dezentral an jedem System eingerichtet. Das spart erheblich Zeit.
5. Rechte können auch temporär erteilt werden, beispielsweise zwischen 20:00 Uhr und 22:00 Uhr für Wartungsarbeiten.
6. Bei versehentlicher Weitergabe manuell gepflegter Listen (EXCEL o.ä.) müssen ALLE Passwörter in einem zeitaufwändigen Prozess manuell geändert werden. Dies entfällt mit Einsatz des Secret-Servers.
Kundennutzen: Compliance, u.a. in Hinblick auf die EU DSGVO
7. Der Secret-Server ist Teil des Risikomanagements Ihres Unternehmens.
8. Manuelle Passwort-Listen (Excel o.ä.) sind naturgemäß kritisch in Hinblick auf Audit-Prozesse, Nutzungskontrolle und Compliance. Dem gegenüber bietet der Secret-Server volle Audit-Funktionalität und Nutzungskontrolle.
Bitte beachten Sie:
Im Mai 2016 wurde die EU-Datenschutzgrundverordnung (EU-DSGVO) verabschiedet und löst in der Übergangsphase bis Mai 2018 das Bundesdatenschutzgesetz (BDSG) ab. Verstöße können künftig mit Bußgeldern von bis zu 10 Mio. Euro oder im Fall eines Unternehmens bis zu 4% seines weltweiten Jahresumsatzes, je nach dem was höher ist, geahndet werden.
Ein Ignorieren der EU-DSGVO kann somit existenzgefährdend sein.
Finden Sie hier einige interessante Links zu den Thycotic Aktionen:
Kuppinger CoLE REPORT “PROTECTING THE KEYS TO YOUR KINGDOM AGAINST CYBER-ATTACKS AND INSIDER THREATS”
https://thycotic.com/de/bericht-von-kupperingcole/
CAN SECURITY MAKE IT MORE PRODUCTIVE? Read the new Technology Spotlight (IDC Report)
thycotic.com/why-thycotic/analysts-opinions/idc-report/