Anzeige

Anzeige

VERANSTALTUNGEN

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

PriSec - Privacy & Security
12.11.19 - 13.11.19
In Seehotel Rust, 7071 Rust

protekt
12.11.19 - 13.11.19
In Leipzig

Anzeige

Anzeige

Access Management

Die Studie, im Rahmen derer weltweit über 900 IT-Sicherheitsexperten befragt wurden, enthüllt Missmanagement bei privilegierten Konten in großem Stil. Neun von zehn Befragten (88 %) räumen ein, dass die Verwaltung von Passwörtern für privilegierte Konten eine Herausforderung für sie ist. Für das Verwalten dieser Passwörter verwendet einer von fünf Sicherheitsexperten, (18 %) noch Logbücher auf Papier.

One Identity, Anbieter für Identity- und Access Management (IAM)-Lösungen, stellt eine neue weltweit durchgeführte Studie (URL) vor. Eines der Ergebnisse: Wenn es um die Verwaltung privilegierter Konten geht sind schlechte Praktiken nur zu verbreitet. Im Rahmen der Studie befragte das Forschungsinstitut Dimensional Research 913 IT-Sicherheitsexperten zu Herausforderungen, Gewohnheiten und Trends bei der Verwaltung von Zugriffsrechten in Bezug auf Unternehmensdaten.

Ein Augenöffner unter den Ergebnissen: neun von zehn Befragten (88 %) räumten ein mit Herausforderungen zu kämpfen, wenn es um die Verwaltung der Passwörter für privilegierte Konten geht. Immer noch einer von fünf (18 %) Befragten nutzt bei der Verwaltung Logbücher, also Aufzeichnungen auf Papier. Die Resultate sind besonders bedeutsam, weil privilegierte Konten nahezu uneingeschränkten Zugriff auf beinahe jede Komponente innerhalb der IT-Infrastruktur des betreffenden Unternehmens gewähren. Damit hat man den Schlüssel in der Hand, um auf kritische und sensible Unternehmensdaten zuzugreifen.

Innerhalb der Studie wurden drei Schlüsselbereiche identifiziert, in denen die Vorgehensweisen beim Verwalten privilegierter Konten dramatisch unzureichend sind:

  • Management-Plattformen und Tools: Neben den 18 % der Befragten, die weiterhin Logs auf Papier notieren, nutzen überraschende 36 Prozent weiterhin Excel-Listen um privilegierte Konten zu überwachen was ähnlich unangemessen ist. Zwei Drittel der Unternehmen (67 %) verlassen sich auf zwei und mehr Tools um diese Konten zu verwalten, was eine weitreichende Inkonsistenz beim „Privileged Access Management“ (PAM) zur Folge hat.
     
  • Überwachung und Transparenz: Die Mehrzahl der befragten IT-Sicherheitsspezialisten (57 %) gab an lediglich einige privilegierte Konten zu überwachen oder sogar den Zugriff auf diese Konten überhaupt nicht zu kontrollieren. Und noch erschreckender: 21 % der Befragten räumten ein, dass sie nicht in der Lage seien, privilegierte Konten oder Aktivitäten, die auf Admin-Anmeldeinformationen zurückgehen überwachen zu können, während 32 % angaben, dass sie nicht systematisch erfassen welche Personen Aktivitäten ausführen, die Administratoren vorbehalten sind.
     
  • Passwort-Verwaltung und Änderungen: Eine überwältigende Zahl von 86 % der Unternehmen ändert die Passwörter für Admin-Konten nicht durchgängig nach jedem Zugriff. Dazu kommt, dass 40 % der IT-Sicherheitsadministratoren nicht der Best-Practice-Empfehlung folgen Standard-Passwörter für Admin-Konten zu ändern. Diese Empfehlung zu missachten ist riskant. Werden solche Konten kompromittiert, sind sie wie eine offene Tür um Daten abzuziehen oder für andere folgenschwere Datenschutzverletzungen.

John Milburn, President und General Manager von One Identity: “Wenn Unternehmen auf derart grundlegende Prozesse rund um die Sicherheit und das Management privilegierter Konten verzichten, setzen sie sich einem nicht unerheblichen Risiko aus. Immer und immer wieder haben Datenschutzverletzungen aufgrund von gehackten privilegierten Konten zu astronomischen Summen bei der Schadensabwehr geführt, zu Datendiebstahl und zu einem deutlich angeschlagenen Ruf. Die Studienresultate zeigen, dass ein alarmierend hoher Prozentsatz von Unternehmen keine zufriedenstellenden Prozesse einsetzt. Es ist aber für jede Firma geschäftskritisch Best Practices rund um das Management privilegierter Konten umzusetzen ohne dabei Arbeitsabläufe zu blockieren.”

Unzureichendes Management vermeiden

Ein jüngst veröffentlichter Forrester Report hat ergeben, dass acht von zehn auftretenden Datenschschutzverletzungen in Zusammenhang mit privilegierten Konten stehen. Das zeigt überdeutlich welchen Stellenwert privilegierte Konten für Hacker haben. Cyberkriminelle wissen sehr genau, dass der Zugriff auf privilegierte Konten der einfachste und schnellste Weg ist an kritische Unternehmensdaten und –systeme zu gelangen. Schon allein deshalb können sich Unternehmen nicht mehr länger auf veraltete Methoden wie Aufzeichnungen auf Papier oder in Excel-Tabellen verlassen, wenn es an die Verwaltung dieser vorrangigen Konten geht.

Privilegierte Konten zu verwalten und zu überwachen, den Zugriff kontinuierlich zu kontrollieren sowie sämtliche Anmeldeinformationen im Griff zu haben ist für Administratoren eine Herausforderung, das wissen wir. Das gilt umso mehr, wenn sich um Konten in On-Premises- und Cloud-Umgebungen handelt. One Identity empfiehlt privilegierte Konten über eine moderne Architektur zu verwalten, die einfach bereitzustellen, zu betreiben und zu unterhalten ist. So sind Firmen in der Lage, ihre privilegierten Konten zu schützen, ohne auf traditionelle PAM-Lösungen zurückgreifen zu müssen, die meistens sehr komplex sind und zu Reibungsverlusten führen.

Über die „One Identity Global State of IAM Study“:

Die One Identity Global State of IAM Study basiert auf einer Online-Umfrage, die Dimensional Research unter IT-Experten durchgeführt hat, bei denen IT-Sicherheit den überwiegenden Teil ihrer professionellen Aufgaben betrifft und die zusätzlich über fundiertes IAM-Wissen verfügen. Eine breite Palette von Fragen beschäftigt sich mit den Erfahrungen und Herausforderungen in Zusammenhang mit dem Identity und Access Management. Befragt wurden dazu insgesamt 913 Personen aus den USA, Kanada, dem Vereinigten Königreich, Deutschland, Frankreich, Australien, Singapur und Hongkong. 

www.oneidentity.com
 

GRID LIST
Schloss Rot

Alarmstufe Rot – Aus Fehlern lernen!

Eine neue Symantec (NASDAQ: SYMC) Studie empfiehlt Unternehmen Cyber-Security-Experten…
Budget

Fehlende Einsicht in IT-Ausgaben kostet Unternehmen

Flexera, Anbieter von Lösungen für Softwarelizenzierung, IT-Security und Installation,…
Erde Cyberangriff

IoT-Geräte im Fokus: 105 Millionen Angriffe

Im ersten Halbjahr 2019 gab es neun Mal so viele Cyberattacken auf Geräte innerhalb des…
Tb W190 H80 Crop Int 2b30ad99c36b605ba2f5c21259d51bc4

Mit DevOps und Microservices verlieren Security-Experten an Einfluss

Die Verantwortung für die Sicherheit der IT-Umgebungen verschiebt sich deutlich, wenn…
Smart city

Deutschlands smarteste Städte: Hamburg vor Karlsruhe und Stuttgart

Hamburg ist die smarteste Stadt Deutschlands. Die Hansestadt rangiert mit deutlichem…
Tb W190 H80 Crop Int 3ebe94620126ed13018546d37964d485

Die Digitalisierung der Finanzbranche in Zahlen

Wie viele Bundesbürger nutzen Online-Banking? Bleiben die Kunden ihrer Hausbank treu und…