Isolierte Administration: So arbeiten Admins sicherer


IT-Administratoren in Unternehmen sind beliebte Angriffsziele. Nicht nur große Unternehmen sind davon betroffen. Vor allem kleine bis mittlere Unternehmen weisen häufig die größten Sicherheitslücken auf und rücken somit ins Visier von Datenkriminellen. Microsoft hat Einblicke in die eigenen Sicherheitsvorkehrungen für Admins gewährt und klare Empfehlungen ausgesprochen wie die Arbeit der Administratoren auch in vergleichsweisen kleinen Unternehmen effektiv geschützt werden kann.

Empfohlen: Eigenes Endgerät für Admin-Aufgaben

Im Fokus geht es darum, die Administration komplexer Systeme abzuschirmen. Das gelingt in einem ersten Schritt bereits ganz einfach durch die Anschaffung eines eigenen Endgerätess für administrative Aufgaben. Dieses “Admingerät” muss fortlaufend dem aktuellen Sicherheitsstand (Updates etc.) entsprechen und darf keinen Remote-Zugriff auf dieses Gerät erlauben. Der direkte Zugang zum Internet sollte für die Admin-Identität gesperrt werden. Bei Microsoft sind solche Accounts zum Beispiel nur noch über eine Smartcard-Authentifizierung nutzbar.

Wichtig ist laut dem Softwarehersteller zudem die Einführung von Just-in-Time-Rechten. Ein Adminzugang hat grundsätzlich erst einmal gar keine Rechte. Die Rechte werden stattdessen fall- und zeitbasiert zugewiesen und auch in Logs vermerkt. Eine weitere Möglichkeit, die Arbeit des Admins weiter zu isolieren ist eine intelligente Netzwerk-Segmentierung. So besteht etwa die Möglichkeit, ein eigenes virtuelles Netzwerk (VLAN) für alle administrativen Arbeiten einzurichten. Zugriffe von außen sind so nahezu ausgeschlossen.

Passwörter allein bieten keine ausreichende Sicherheit

Darüber hinaus hat Microsoft die Nutzung von Passwörtern weitestgehend abgeschafft. Stattdessen setzt das Unternehmen auf Multi-Faktor-Authentifizierungen, bei denen die jeweiligen Zugangsberechtigungen durch mehrere unabhängige Merkmale (Faktoren) überprüft werden.

Welche Maßnahmen im Einzelfall wirtschaftlich sinnvoll umgesetzt werden können und umgesetzt werden sollten, muss individuell entschieden werden. Sollten Sie Fragen rund um die Sicherheit Ihrer administrativen Arbeiten haben, sprechen Sie uns gerne an. Wir beraten Sie gerne wie Sie Ihre Admin-Tätigkeiten effizient und wirtschaftlich vor Angriffen absichern können.

Sollten Sie weitere Fragen rund um die Sicherheit Ihrer Daten und Informationen haben oder Unterstützung benötigen, kommen Sie gerne jederzeit auf uns zu.

Wir beraten Sie gerne zu diesem Thema.

Ihr Ansprechpartner

Andreas Höllermann

IT Consultant


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.