20070708a NetIQ Sicherheitsrisiko Interne Systembedrohungen

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Interne Systembedrohungen

Einer unterschätzten Gefahr erfolgreich entgegentreten

IT-Administratoren haben in der Regel umfangreichere Zugriffsberechtigungen als zwingend erforderlich. Bedrohungen von »innen«, also durch Mitarbeiter oder Vertragspartner, die Zugriff auf die Systeme haben und das volle Vertrauen genießen, sind in praktisch allen Unternehmen ein übersehenes Sicherheitsrisiko.

 

A

uf Grund des oftmals uneingeschränkten Zugangs und einem Mangel an Übersicht und Rechenschaftspflicht können interne Bedrohungen größeren Schaden anrichten als Angriffe von außen. Die Schäden werden vielfach aber erst dann wahrgenommen, wenn es zu spät ist. Werkzeuge, die unberechtigte Änderungen von Insidern bemerken und behandeln, sind auf dem Markt kaum erhältlich. Unternehmen sind jedoch gezwungen, Änderungen stärker zu kontrollieren, da sie zum einen die gesetzlichen Bestimmungen erfüllen und zum anderen die Integrität der IT-Infrastruktur gewährleisten müssen.

Gesetzliche Bestimmungen erfüllen

Im Jahr 2004 wurde in IT-Organisationen erstmals externe Auditierung durchgeführt und dabei auch die Einhaltung von Sarbanes-Oxley Section 404 analysiert. Unter anderem stellte sich heraus, dass Änderungen am System häufig nicht ausreichend kontrolliert würden. Noch häufiger kamen die Auditoren zu dem Ergebnis, dass die Compliance-Dokumentation auf einem viel zu niedrigen Niveau erfolgte.

Die Einhaltung von Sicherheitsrichtlinien wurde in der Vergangenheit durch regelmäßige Untersuchungen in Verbindung mit Aufzeichnungen zur Systemnutzung erreicht. Obwohl Einigkeit darüber bestand, dass Benutzerkonten mit umfassenden Zugriffsberechtigungen ein Sicherheitsrisiko darstellten, wurde das Geschäftsrisiko lediglich als gering und damit als akzeptabel eingestuft. Heute wird diesen internen Bedrohungen zunehmend mehr Bedeutung beigemessen, wozu auch gesetzliche Bestimmungen wie Sarbanes-Oxley beigetragen haben.

Die meisten der derzeit verfügbaren Tools machen es nahezu unmöglich, administrative Zugriffsberechtigungen selektiv zu vergeben (Auditoren sprechen hier von Aufgabentrennung). Da viele Dienste und Applikationen ursprünglich nur für zwei Kategorien von Anwendern, nämlich Administratoren und Benutzer, entwickelt wurden, benötigen IT-Operatoren für administrative Handlungen oftmals die vollständigen Zugriffsrechte. Erschwerend kommt hinzu, dass die Mehrzahl der von IT-Operatoren verwendeten nativen Tools und Anwendungen nur unzureichend oder gar nicht auditierbar ist. Folglich können sich Operatoren in kritische IT-Services, Anwendungen oder Server einloggen und dort Änderungen vornehmen, ohne dabei Spuren hinterlassen zu müssen. Dies stellt für die sensiblen Daten, die in den IT-Ressourcen einer Organisation gespeichert sind, eine große Bedrohung dar.

Integrität der IT-Infrastruktur gewährleisten

Jeden Monat fallen in Produktionsumgebungen Tausende einzelner Änderungen an. Einige führen unausweichlich zu Service-Unterbrechungen oder ziehen neue Sicherheitsschwachstellen nach sich. Risiken erwachsen sogar aus sorgfältig geplanten Änderungen, ungeplante Eingriffe verstärken das Problem jedoch um ein Vielfaches. Selbst ohne den Druck neuer gesetzlicher Vorgaben erfordert der Bedarf an höherer Effizienz eine striktere Änderungskontrolle.

Eines der größten Hindernisse bei der Bereitstellung von effektiven Services sind nicht-verwaltete oder unangebrachte Änderungen an der zu Grunde liegenden Infrastruktur, den Services und Anwendungen. Die wichtigsten Herausforderungen hierbei sind:

·       Risiken im Zusammenhang mit nativen und eskalierten Account-Privilegien. Administratoren sind gezwungen, auch für relativ unerhebliche Aufgaben umfangreiche Zugriffsberechtigungen an Operatoren oder Vertragspartner zu vergeben. Es besteht die Gefahr des Missbrauchs oder der Account-Beeinträchtigung.

·       Erfüllung von Auditierungsvorgaben mit eingeschränkten nativen Tools. Die Auditierung von Änderungen kann ein zeitintensiver manueller Prozess sein und dennoch nicht zur Erfüllung der geltenden gesetzlichen Anforderungen führen.

·       Verwaltung einer steigenden Anzahl von Servern und Anwendungen mit weniger Administratoren. Bei großen IT-Organisationen besteht die Tendenz, die Anzahl der Server und Anwendungen zu erhöhen, während die Anzahl der Administratoren gleich bleibt oder abgebaut wird.

Eine Antwort auf diese Herausforderungen sind Operational-Change-Control-Lösungen. Damit lassen sich Änderungen im operativen Bereich erfolgreich steuern, verwalten und auditieren. Die Lösungen ermöglichen, die Anforderungen an IT-Compliance und operative Integrität unter wirtschaftlichen Gesichtspunkten zu erfüllen, indem die Zugriffssteuerung übertragen und Änderungen verwaltet werden.

Effektive Operational-Change-Control-Lösungen stellen nicht nur sicher, dass Änderungen in der Produktionsinfrastruktur autorisiert, getestet und genehmigt werden. Ebenso lassen sich unberechtigt durchgeführte Änderungen bestimmen und die Administration delegieren, um die Business-Service-Standards zu erfüllen.

Bessere Server-Überwachung mit erweiterten Change-Control-Funktionalitäten

Mitarbeiter verfügen oftmals über umfassende, permanente Privilegien für Produktions-Server, nur um eng definierte, unregelmäßig anfallende Aufgaben erfüllen zu können. Den nativen Berechtigungen fehlt es an der nach heutigen Bestimmungen erforderlichen Granularität. Mit einer leistungsstarken Operational-Change-Control-Lösung, wie dem NetIQ Change Administrator, sind mächtige Accounts mit allgemeinen Zugriffsrechten nicht mehr notwendig. Stattdessen vermittelt die Lösung den Zugriff auf den Server und weist dem Benutzer eine bestimmte Anwendung für einen bestimmten Zeitraum zu. Operatoren haben zudem keinen Einblick mehr in die Passwörter anderer Anwender.

In Bezug auf Auditoren-Prüfungen werden Berichte erstellt, aus denen hervorgeht, wer wann die Befugnis hatte, bestimmte Proxy-Accounts zu überprüfen. Unternehmen können so beweisen, dass IT-Operatoren nur sehr eingeschränkte Zugriffsrechte haben. Nur einige leitende Personen verfügen weiterhin über die ursprünglichen Administrator-Rechte.

Um eine umfassende Auditierung zu unterstützen, werden Team-Mitglieder bei kritischen Ereignissen sofort benachrichtigt. Zusätzlich werden die jeweiligen Berechtigungen, Anwenderzugriffe, Produktkonfigurationen und Zugriffe in Notfällen stets protokolliert, sodass Event-Managementsysteme das Produkt kontinuierlich überwachen können.

Vollständige Reporting-Funktionalitäten tragen bei einer leistungsstarken Operational-Change-Control-Lösung dazu bei, dass die notwendige Dokumentation vorgenommen wird, um gesetzliche Bestimmungen einhalten zu können. Ebenso wichtig ist, dass diese Einhaltung ausreichend dokumentiert wird. Im Zuge dieser Berichterstattung erhalten Administratoren Überblick über das interne Sicherheitsmodell und werden in die Lage versetzt, spezielle Berechtigungen eingehend zu prüfen.

Bereits während des Zugriffs auf eine Anwendung kann mithilfe einer Dashboard-Übersicht kontrolliert werden, wer welche Proxy Accounts auf welchen Servern verwendet. Richtlinienverletzungen werden ebenso angezeigt wie Notfälle. Zu deren Behebung bekommen speziell ausgewählte Personen im Unternehmen vollständige Berechtigungen, um auf den Server zuzugreifen. Größere Unternehmen sollten nur eine Operational-Change-Control-Lösung einsetzen, die bis zu 300 gleichzeitige Server-Verbindungen unterstützt.

Im Sinne einer unternehmensweiten Integration erlaubt eine optimale Operational-Change-Control-Lösung Anwendern Service-Desk-Tickets mit Anwendersessions zu verbinden, um die Aktivität für bestimmte Tickets schnell prüfen zu können. Notizfelder können so angepasst werden, dass maßgeschneiderte Session-Aktivitätsprotokolle für individuelle Umgebungen möglich sind. Außerdem sollte zum einen Wert darauf gelegt werden, dass die Lösung eine Schnittstelle für Befehlszeilen bietet, damit Ereignisse im Netzwerk delegierten Zugriff auslösen können. Zum anderen sollte die Lösung zur Delegation und zur Gewährleistung der internen Sicherheit Active Directory (AD) verwenden. In diesem Zusammenhang sollte der Machtumfang des AD zur Steuerung des Server-Zugriffs erweitert werden können.

Eine ausgereifte Lösung zeichnet sich schließlich besonders durch ihre hohe Anwenderfreundlichkeit aus: Für die Implementierung sollten keine Berater erforderlich sein, Installation und Konfiguration sollten einfach durchführbar sein, wodurch sich ein schneller und hoher ROI erzielen lässt. Eine gute Lösung sorgt zudem für kurze Einlernzeiten und geringe Schulungskosten, indem Anwender über eine Web-Schnittstelle zugreifen können.

Zusammengefasst ist zu empfehlen, dass Unternehmen bei der Wahl einer Operational-Change-Control-Lösung darauf achten, dass sie robuste Change-Management-Funktionalitäten bereitstellt, so dass sich IT-Änderungen an der Server-Umgebung steuern und verwalten lassen. So können interne Richtlinien und gesetzliche Vorschriften eingehalten, operative Integrität sichergestellt, Änderungskontrollen verbessert und Änderungsprozesse durchgesetzt werden.

Eva Hildebrandt

 

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH