Guido Kraft
Guido Kraft ist Field CISO bei WALLIX. Er ist seit mehr als 20 Jahren im Bereich der technischen und organisatorischen Sicherheit von Unternehmen tätig. Nach einem Jahrzehnt mit technischem Schwerpunkt im Integrationsumfeld unterstützte Guido Kraft anschließend Unternehmen bei der Weiterentwicklung ihrer Informationssicherheit – auch als externer CISO. Als ISO27001 Lead Auditor unterstützte er Kunden bei internen Audits für Zertifizierungen nach ISO 27001 / TISAX oder VDA. Bei WALLIX verbindet Herr Kraft als Field CISO und strategischer Berater für Cybersecurity technische und organisatorische Sicherheitsanforderungen.
Wallix GmbH
Position –Field CISO
Beitrag
Die Verwaltung privilegierter Konten sowie die Eingrenzung dieser Privilegien stößt mehr und mehr an ihre Grenzen. Einen Lösungsansatz bietet hier das Zero Standing Privileges (ZSP)-Prinzip. Administratorkonten für z.B. Fernwartungszugriffe halten in der Regel derartige Privilegien 24/365, obwohl die tatsächliche Nutzungsdauer über das Jahr gerechnet vielleicht gerade mal 36 Arbeitsstunden beträgt. Compliance Vorgaben schreiben zudem vor, dass Organisationen sich an das Prinzip der geringst notwendigen Privilegien zu halten haben. ZSP bietet hier, im Rahmen einer Zero-Trust-Strategie, einen Ausweg aus dem Dschungel der überbordenden Rechte und der permanent bestehenden Zugriffsprivilegien.