Anzeige

Access Management

Die Studie, im Rahmen derer weltweit über 900 IT-Sicherheitsexperten befragt wurden, enthüllt Missmanagement bei privilegierten Konten in großem Stil. Neun von zehn Befragten (88 %) räumen ein, dass die Verwaltung von Passwörtern für privilegierte Konten eine Herausforderung für sie ist. Für das Verwalten dieser Passwörter verwendet einer von fünf Sicherheitsexperten, (18 %) noch Logbücher auf Papier.

One Identity, Anbieter für Identity- und Access Management (IAM)-Lösungen, stellt eine neue weltweit durchgeführte Studie (URL) vor. Eines der Ergebnisse: Wenn es um die Verwaltung privilegierter Konten geht sind schlechte Praktiken nur zu verbreitet. Im Rahmen der Studie befragte das Forschungsinstitut Dimensional Research 913 IT-Sicherheitsexperten zu Herausforderungen, Gewohnheiten und Trends bei der Verwaltung von Zugriffsrechten in Bezug auf Unternehmensdaten.

Ein Augenöffner unter den Ergebnissen: neun von zehn Befragten (88 %) räumten ein mit Herausforderungen zu kämpfen, wenn es um die Verwaltung der Passwörter für privilegierte Konten geht. Immer noch einer von fünf (18 %) Befragten nutzt bei der Verwaltung Logbücher, also Aufzeichnungen auf Papier. Die Resultate sind besonders bedeutsam, weil privilegierte Konten nahezu uneingeschränkten Zugriff auf beinahe jede Komponente innerhalb der IT-Infrastruktur des betreffenden Unternehmens gewähren. Damit hat man den Schlüssel in der Hand, um auf kritische und sensible Unternehmensdaten zuzugreifen.

Innerhalb der Studie wurden drei Schlüsselbereiche identifiziert, in denen die Vorgehensweisen beim Verwalten privilegierter Konten dramatisch unzureichend sind:

  • Management-Plattformen und Tools: Neben den 18 % der Befragten, die weiterhin Logs auf Papier notieren, nutzen überraschende 36 Prozent weiterhin Excel-Listen um privilegierte Konten zu überwachen was ähnlich unangemessen ist. Zwei Drittel der Unternehmen (67 %) verlassen sich auf zwei und mehr Tools um diese Konten zu verwalten, was eine weitreichende Inkonsistenz beim „Privileged Access Management“ (PAM) zur Folge hat.
     
  • Überwachung und Transparenz: Die Mehrzahl der befragten IT-Sicherheitsspezialisten (57 %) gab an lediglich einige privilegierte Konten zu überwachen oder sogar den Zugriff auf diese Konten überhaupt nicht zu kontrollieren. Und noch erschreckender: 21 % der Befragten räumten ein, dass sie nicht in der Lage seien, privilegierte Konten oder Aktivitäten, die auf Admin-Anmeldeinformationen zurückgehen überwachen zu können, während 32 % angaben, dass sie nicht systematisch erfassen welche Personen Aktivitäten ausführen, die Administratoren vorbehalten sind.
     
  • Passwort-Verwaltung und Änderungen: Eine überwältigende Zahl von 86 % der Unternehmen ändert die Passwörter für Admin-Konten nicht durchgängig nach jedem Zugriff. Dazu kommt, dass 40 % der IT-Sicherheitsadministratoren nicht der Best-Practice-Empfehlung folgen Standard-Passwörter für Admin-Konten zu ändern. Diese Empfehlung zu missachten ist riskant. Werden solche Konten kompromittiert, sind sie wie eine offene Tür um Daten abzuziehen oder für andere folgenschwere Datenschutzverletzungen.

John Milburn, President und General Manager von One Identity: “Wenn Unternehmen auf derart grundlegende Prozesse rund um die Sicherheit und das Management privilegierter Konten verzichten, setzen sie sich einem nicht unerheblichen Risiko aus. Immer und immer wieder haben Datenschutzverletzungen aufgrund von gehackten privilegierten Konten zu astronomischen Summen bei der Schadensabwehr geführt, zu Datendiebstahl und zu einem deutlich angeschlagenen Ruf. Die Studienresultate zeigen, dass ein alarmierend hoher Prozentsatz von Unternehmen keine zufriedenstellenden Prozesse einsetzt. Es ist aber für jede Firma geschäftskritisch Best Practices rund um das Management privilegierter Konten umzusetzen ohne dabei Arbeitsabläufe zu blockieren.”

Unzureichendes Management vermeiden

Ein jüngst veröffentlichter Forrester Report hat ergeben, dass acht von zehn auftretenden Datenschschutzverletzungen in Zusammenhang mit privilegierten Konten stehen. Das zeigt überdeutlich welchen Stellenwert privilegierte Konten für Hacker haben. Cyberkriminelle wissen sehr genau, dass der Zugriff auf privilegierte Konten der einfachste und schnellste Weg ist an kritische Unternehmensdaten und –systeme zu gelangen. Schon allein deshalb können sich Unternehmen nicht mehr länger auf veraltete Methoden wie Aufzeichnungen auf Papier oder in Excel-Tabellen verlassen, wenn es an die Verwaltung dieser vorrangigen Konten geht.

Privilegierte Konten zu verwalten und zu überwachen, den Zugriff kontinuierlich zu kontrollieren sowie sämtliche Anmeldeinformationen im Griff zu haben ist für Administratoren eine Herausforderung, das wissen wir. Das gilt umso mehr, wenn sich um Konten in On-Premises- und Cloud-Umgebungen handelt. One Identity empfiehlt privilegierte Konten über eine moderne Architektur zu verwalten, die einfach bereitzustellen, zu betreiben und zu unterhalten ist. So sind Firmen in der Lage, ihre privilegierten Konten zu schützen, ohne auf traditionelle PAM-Lösungen zurückgreifen zu müssen, die meistens sehr komplex sind und zu Reibungsverlusten führen.

Über die „One Identity Global State of IAM Study“:

Die One Identity Global State of IAM Study basiert auf einer Online-Umfrage, die Dimensional Research unter IT-Experten durchgeführt hat, bei denen IT-Sicherheit den überwiegenden Teil ihrer professionellen Aufgaben betrifft und die zusätzlich über fundiertes IAM-Wissen verfügen. Eine breite Palette von Fragen beschäftigt sich mit den Erfahrungen und Herausforderungen in Zusammenhang mit dem Identity und Access Management. Befragt wurden dazu insgesamt 913 Personen aus den USA, Kanada, dem Vereinigten Königreich, Deutschland, Frankreich, Australien, Singapur und Hongkong. 

www.oneidentity.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!