Wie gehen Sie mit dem Risikofaktor Adminkonten um?

Moderne Arbeitsplätze sind komfortabel, denn Ihre Mitarbeitenden können geräteübergreifend und ortsunabhängig auf Unternehmensressourcen zugreifen. Dafür werden entsprechende Zugriffsrechte benötigt. Dem Schutz Ihrer Adminkonten kommt dabei besondere Bedeutung zu.

Bedrohungslage

Adminkonten sind bevorzugte Ziele zahlreicher Cyberangriffe, weil sie mit erhöhten Rechten verbunden sind. Wer Adminkonten hackt, der kann auch die Kontrolle über Unternehmensdaten oder ganze Domänen erhalten. Es ist dabei nicht einmal nötig, dass eine Attacke beim ersten Angriff gelingt. Die Angreifer sind durchaus in der Lage, die gestohlenen Berechtigungen später auszuweiten. 

Bedingte Zugriffssteuerung zum Schutz Ihrer Adminkonten

Ihre Mitarbeitenden greifen mit verschiedenen Geräten und Apps von überall aus auf Ressourcen Ihres Unternehmens zu. Es genügt nicht mehr, dass Sie sich allein darauf konzentrieren, welcher Nutzer auf eine Ressource zugreifen kann. Sie müssen sicherstellen, dass Sie den Zugriff übergreifend kontrollieren können. Der "Bedingte Zugriff" (Conditional Access) ist eine Funktion von Azure Active Directory, mit der Sie die Kontrolle über den Zugriff auf Konten und Apps in Ihrer Unternehmens-Infrastruktur verwalten können.

Über die darüber zu definierenden Richtlinien können Sie Ihre Administratorkonten optimal absichern. Um den Missbrauch von Rechten einzudämmen, können Sie die Nutzung von Adminkonten auch zeitlich eingrenzen. Wie Sie einen Admin auf Zeit kreieren können Sie in diesem weiterführenden Bericht detailliert nachlesen ► 

Multifaktor Authentifizierung (MFA) und Conditional Access (CA)

Eine Anmeldung mit Benutzername und Passwort genügt schon lange nicht mehr für eine Absicherung. Das ist inzwischen bei vielen Unternehmen angekommen. Selbst komplizierte Passwörter werden von Hackerprofis mit Methoden wie Credential Stuffing, Pishing oder Brute-Force-Attacken relativ einfach geknackt. Laut Statistik werden täglich über 300 Millionen Angriffe ausgeführt. 

MFA und CA bieten zusammen eine ausgezeichnete Basis zur optimierten Zugriffsverwaltung und zum Schutz Ihrer Admin-Konten. Mit MFA lassen sich 99 % aller Cyberangriffe auf Ihr Unternehmen erfolgreich abwehren. Mit CA steuern Sie den Zugriff auf Konten, Programme und Daten bequem in Abhängigkeit von der Bedrohungslage. Beispiel: 

• Benutzer meldet sich aus dem internen Firmennetz an > kein MFA notwendig
• Benutzer meldet sich zum ersten Mal ausserhalb des Firmennetzes an, z.B. aus dem Homeoffice > zusätzliche Authentifizierung durch MFA notwendig. Für die nächsten sieben Tage kann dann auf MFA verzichtet werden

Anhand dieser Grafik wird die Zugriffssteuerung mit CA noch einmal optisch verdeutlicht:

Sie finden hier einen weiterführenden Beitrag zum CA ► 

Kompetenz in Sachen Sicherheit

Wir stehen Ihnen bei der Einrichtung von Conditional Access zur Seite. In zahlreichen Securityprojekten konnten wir unsere Microsoft Security Kompetenz in Gold unter Beweis stellen. 

Machen Sie jetzt den entscheidenden Schritt vorwärts in Sachen Sicherheit. Buchen Sie unser Cloud Security Assessment und erfahren Sie, wie es um den Schutz Ihrer Adminkonten steht.

Bitte hinterlassen Sie uns gern Ihre E-Mail-Adresse, damit wir Sie kurz zum Thema kontaktieren dürfen. Herzlichen Dank.