Sichere Service-Verwaltung (Prinzip 12)

Sichere Service-Verwaltung (Prinzip 12)

10/2019

 

Systeme, die für die Verwaltung eines Cloud-Dienstes verwendet werden, haben einen sehr privilegierten Zugriff auf diesen Dienst. Ihre Kompromittierung hätte erhebliche Auswirkungen, einschliesslich der Mittel, um Sicherheitskontrollen zu umgehen und grosse Datenmengen zu stehlen oder zu manipulieren.
Bei der Konzeption, Implementierung und Verwaltung von Verwaltungssystemen sollten bewährte Verfahren in Unternehmen befolgt werden, wobei gleichzeitig deren hoher Wert für Angreifer anerkannt wird.

 

Ziele
Sie sollten

  • verstehen, welches Modell der Dienstverwaltung vom Dienstanbieter verwendet wird.
  • mit denjenigen Risiken zufrieden sein, die das verwendete Modell der Dienstverwaltung für Ihre Daten oder die Nutzung des Dienstes mit sich bringt.

Implementierung – Sichere Service-Administration

2019 09 24 11h42 10 

Zusätzliche Hinweise – Schutz von Verwaltungsgeräten
Ein wichtiger Aspekt bei der Sicherung privilegierter Administrationsschnittstellen ist die Sicherheit der für die Administration verwendeten Endgeräte. Es ist sowohl für Sie als auch für den Dienstanbieter wichtig, sicherzustellen, dass Geräte, die für besonders privilegierte Aktivitäten verwendet werden, ebenfalls geschützt sind. Beispielsweise sollten sie nicht für das direkte Surfen im Internet oder das Lesen von E-Mails verwendet werden, da dies Aktivitäten mit hohem Risiko sind, die jemand von einem Gerät aus ausführen kann, das für die Verwaltung verwendet wird.

 

www.ncsc.gov.uk

http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/

17.11.2018

 

cyber security

 

Cyber Security

Schutz vor Cyber-Bedrohungen

 

Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.

 

Kontaktieren Sie uns und überzeugen Sie sich von unserer Erfahrung und unserem Know-how im Bereich der Cyber Security. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

 

Mehr