Pressemitteilung, 05.06.2009 - 13:57 Uhr
Perspektive Mittelstand
Stolpersteine bei der Verwaltung von Kreditkartendaten
(PM) , 05.06.2009 - Cloakware Password Authority: zur Einhaltung von Vorschriften der Payment Card IndustryFrankfurt/Vienna (Virginia), 04. Juni 2009 – Cloakware, Hersteller von innovativen Sicherheitslösungen, hat die fünf häufigsten Fehler bei der Verwaltung von Kreditkartendaten identifiziert:1.Benutzung von Default Passwörtern der HerstellerDefault Passwörter werden voreingestellt vom Hersteller ausgeliefert. Via Internet können sich Hacker und eigene Mitarbeiter diese aber jederzeit problemlos beschaffen und so den Zugriff auf kritische Unternehmensdaten erlangen. Unternehmen sollten diese Passwörter nach der Installation daher ändern und regelmäßig aktualisieren.2.Ungesicherter Zugriff auf KreditkartendatenOftmals werden Administratorpasswörter in Tabellenkalkulationen wie Excel verwaltet. Dies macht es nicht autorisierten Personen leicht, daran zu gelangen und sich somit Zugriff auf die Kreditkartendaten von Kunden zu verschaffen. Unternehmen sollten an dieser Stelle ein sicheres System für das Passwortmanagement privilegierter Nutzer einsetzen.3.Zu viele RechteUm die Verwaltung zu vereinfachen, neigen Unternehmen dazu, Rechte auf Datenbanken und Applikationen nicht granular genug zu vergeben. Um den Zugriff unbefugter Angestellter auf kritische Daten zu unterbinden, sollten Unternehmen hier zumindest gruppen- und rollenbasierende Rechte vergeben.4.Keine NachvollziehbarkeitBei der gemeinsamen Nutzung von Passwörtern kann nie zweifelsfrei sichergestellt werden, wer tatsächlich auf ein System zugegriffen hat. Die Vergabe eindeutiger Identitäten löst dieses Problem, vergrößert aber gleichzeitig den Aufwand für die Verwaltung. Ein geeignetes Passwort-Managementsystems eliminiert diese Schwachstellen.5.Kein MonitoringAuch eine einfache Berechtigungskontrolle reicht oft nicht aus. Unternehmen sollten den Zugriff auf alle relevanten Systeme daher aktiv überwachen. So wird die Dauer erfolgter Regelverstöße minimiert. Aktives Monitoring ist an dieser Stelle ein effizientes Mittel der Risikominimierung.Aufgrund der Häufigkeit derartiger Problemfälle sollten Unternehmen geeignete Gegenmaßnahmen ergreifen. Password Authority, eine Sicherheitslösung von Cloakware, automatisiert und vereinfacht das Management von A2A (Application-to-Application)- und Administrator-Passwörtern in Unternehmen. Die zentralisierte und auf Richtlinien basierende Kontrolle sorgt für die Einhaltung aller maßgebenden Richtlinien (Compliance-Anforderungen) und regelt, wer auf kritische Systeme und Daten zugreifen darf. Zudem senkt die Automatisierung des Passwort-Managements die administrativen Kosten und eliminiert Ausfallzeiten, die üblicherweise mit der manuellen Änderung von A2A-Passwörtern einhergehen. Gleichzeitig verhindert sie sogar Systemausfälle, wie sie oftmals durch falsche oder fehlende sogenannte Credentials (Benutzername/Passwort) verursacht werden. Insofern spart Password Authority Zeit und Geld, während die Verfügbarkeit und der Leistungsumfang, die sogenannten Service Levels, gesteigert werden.Lösungen von Cloakware unterstützen den Payment Card Industry Data Security Standard (PCI). Dabei handelt es sich um ein Regelwerk für den Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht. Der Standard wird von allen wichtigen Kreditkartenorganisationen unterstützt.Über CloakwareCloakware, ein Bereich von Irdeto und Teil der Naspers Group, ist Hersteller von innovativen Sicherheitslösungen. Cloakware´s patentierte Produkte bieten jenen umfassenden Schutz, den Behörden, Firmen und Endanwender benötigen, und schützen heute bereits über eine Milliarde Applikationen und Produkte der namhaftesten Unternehmen weltweit. Cloakware Password Authority unterstützt Organisationen bei der Einhaltung von Regularien wie GRC (Governance, Risk, Compliance), SOX und PCI. Der Hauptsitz von Cloakware ist Vienna (Virginia, USA). Das Unternehmen hat Niederlassungen in Ottawa, Kanada und regionale Vertriebsbüros in den USA und Europa. Mehr Informationen unter: datacenter.cloakware.com. Über Digital HandsDie Digital Hands GmbH unterstützt IT-Hersteller aus den Bereichen Security und Networking beim Aufbau von Vertrieb und Marketing in Europa. Das Service Portfolio reicht von Value Added Distribution über Marketing und PR bis zu technischem Support und Training. Mit erfahrenen, professionellen Mitarbeitern und Kontakten zu Channel Partnern und Endkunden in ganz Europa bietet Digital Hands schnelle Marktdurchdringung und Vertriebserfolg. www.digital-hands.eu Mehr Informationen:Cloakware Keimstraße 9D-63225 LangenThomas FinkMarketing Director Central EuropeT: +49 6103 270 265F: +49 6103 270 266M: +49 163 6050350E-Mail: thomas.fink@cloakware.com URL: datacenter.cloakware.com Pressekontakt:Riba:BusinessTalk GmbHKlostergut Besselich56182 Urbar / KoblenzAki BlumPR-BeratungT: +49 261-963757-23F: +49 261-963757-11E-Mail: ablum@riba.eu URL: www.riba.eu URL: www.eprg.eu
WEITERE MELDUNGEN DIESES AUTORS
27.11.2012 | Die eigene Firma mit myfactory stets dabei http://perspektive-mittelstand.de/Die-eigene-Firma-mit-myfactory-stets-dabei/pressemitteilung/57987.html 04.10.2012 | Mobile Kommunikation sicher gestalten - geht das? http://perspektive-mittelstand.de/Mobile-Kommunikation-sicher-gestalten-geht-das/pressemitteilung/56587.html 26.09.2012 | TRAC Research Report über den Nutzen der WAN-Emulation http://perspektive-mittelstand.de/TRAC-Research-Report-ueber-den-Nutzen-der-WAN-Emulation/pressemitteilung/56419.html 05.09.2012 | CSS auf der Zukunft Personal 2012 in Köln http://perspektive-mittelstand.de/CSS-auf-der-Zukunft-Personal-2012-in-Koeln/pressemitteilung/55828.html
Link zum Pressefach des Autoren http://perspektive-mittelstand.de/RibaBusinessTalk-GmbH/CorporateShowroom/Pressearchiv/1755.html
Link zur Online-Version dieses Beitrags http://perspektive-mittelstand.de/Stolpersteine-bei-der-Verwaltung-von-Kreditkartendaten/pressemitteilung/19040.html