Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Access Management

Die Studie, im Rahmen derer weltweit über 900 IT-Sicherheitsexperten befragt wurden, enthüllt Missmanagement bei privilegierten Konten in großem Stil. Neun von zehn Befragten (88 %) räumen ein, dass die Verwaltung von Passwörtern für privilegierte Konten eine Herausforderung für sie ist. Für das Verwalten dieser Passwörter verwendet einer von fünf Sicherheitsexperten, (18 %) noch Logbücher auf Papier.

One Identity, Anbieter für Identity- und Access Management (IAM)-Lösungen, stellt eine neue weltweit durchgeführte Studie (URL) vor. Eines der Ergebnisse: Wenn es um die Verwaltung privilegierter Konten geht sind schlechte Praktiken nur zu verbreitet. Im Rahmen der Studie befragte das Forschungsinstitut Dimensional Research 913 IT-Sicherheitsexperten zu Herausforderungen, Gewohnheiten und Trends bei der Verwaltung von Zugriffsrechten in Bezug auf Unternehmensdaten.

Ein Augenöffner unter den Ergebnissen: neun von zehn Befragten (88 %) räumten ein mit Herausforderungen zu kämpfen, wenn es um die Verwaltung der Passwörter für privilegierte Konten geht. Immer noch einer von fünf (18 %) Befragten nutzt bei der Verwaltung Logbücher, also Aufzeichnungen auf Papier. Die Resultate sind besonders bedeutsam, weil privilegierte Konten nahezu uneingeschränkten Zugriff auf beinahe jede Komponente innerhalb der IT-Infrastruktur des betreffenden Unternehmens gewähren. Damit hat man den Schlüssel in der Hand, um auf kritische und sensible Unternehmensdaten zuzugreifen.

Innerhalb der Studie wurden drei Schlüsselbereiche identifiziert, in denen die Vorgehensweisen beim Verwalten privilegierter Konten dramatisch unzureichend sind:

  • Management-Plattformen und Tools: Neben den 18 % der Befragten, die weiterhin Logs auf Papier notieren, nutzen überraschende 36 Prozent weiterhin Excel-Listen um privilegierte Konten zu überwachen was ähnlich unangemessen ist. Zwei Drittel der Unternehmen (67 %) verlassen sich auf zwei und mehr Tools um diese Konten zu verwalten, was eine weitreichende Inkonsistenz beim „Privileged Access Management“ (PAM) zur Folge hat.
     
  • Überwachung und Transparenz: Die Mehrzahl der befragten IT-Sicherheitsspezialisten (57 %) gab an lediglich einige privilegierte Konten zu überwachen oder sogar den Zugriff auf diese Konten überhaupt nicht zu kontrollieren. Und noch erschreckender: 21 % der Befragten räumten ein, dass sie nicht in der Lage seien, privilegierte Konten oder Aktivitäten, die auf Admin-Anmeldeinformationen zurückgehen überwachen zu können, während 32 % angaben, dass sie nicht systematisch erfassen welche Personen Aktivitäten ausführen, die Administratoren vorbehalten sind.
     
  • Passwort-Verwaltung und Änderungen: Eine überwältigende Zahl von 86 % der Unternehmen ändert die Passwörter für Admin-Konten nicht durchgängig nach jedem Zugriff. Dazu kommt, dass 40 % der IT-Sicherheitsadministratoren nicht der Best-Practice-Empfehlung folgen Standard-Passwörter für Admin-Konten zu ändern. Diese Empfehlung zu missachten ist riskant. Werden solche Konten kompromittiert, sind sie wie eine offene Tür um Daten abzuziehen oder für andere folgenschwere Datenschutzverletzungen.

John Milburn, President und General Manager von One Identity: “Wenn Unternehmen auf derart grundlegende Prozesse rund um die Sicherheit und das Management privilegierter Konten verzichten, setzen sie sich einem nicht unerheblichen Risiko aus. Immer und immer wieder haben Datenschutzverletzungen aufgrund von gehackten privilegierten Konten zu astronomischen Summen bei der Schadensabwehr geführt, zu Datendiebstahl und zu einem deutlich angeschlagenen Ruf. Die Studienresultate zeigen, dass ein alarmierend hoher Prozentsatz von Unternehmen keine zufriedenstellenden Prozesse einsetzt. Es ist aber für jede Firma geschäftskritisch Best Practices rund um das Management privilegierter Konten umzusetzen ohne dabei Arbeitsabläufe zu blockieren.”

Unzureichendes Management vermeiden

Ein jüngst veröffentlichter Forrester Report hat ergeben, dass acht von zehn auftretenden Datenschschutzverletzungen in Zusammenhang mit privilegierten Konten stehen. Das zeigt überdeutlich welchen Stellenwert privilegierte Konten für Hacker haben. Cyberkriminelle wissen sehr genau, dass der Zugriff auf privilegierte Konten der einfachste und schnellste Weg ist an kritische Unternehmensdaten und –systeme zu gelangen. Schon allein deshalb können sich Unternehmen nicht mehr länger auf veraltete Methoden wie Aufzeichnungen auf Papier oder in Excel-Tabellen verlassen, wenn es an die Verwaltung dieser vorrangigen Konten geht.

Privilegierte Konten zu verwalten und zu überwachen, den Zugriff kontinuierlich zu kontrollieren sowie sämtliche Anmeldeinformationen im Griff zu haben ist für Administratoren eine Herausforderung, das wissen wir. Das gilt umso mehr, wenn sich um Konten in On-Premises- und Cloud-Umgebungen handelt. One Identity empfiehlt privilegierte Konten über eine moderne Architektur zu verwalten, die einfach bereitzustellen, zu betreiben und zu unterhalten ist. So sind Firmen in der Lage, ihre privilegierten Konten zu schützen, ohne auf traditionelle PAM-Lösungen zurückgreifen zu müssen, die meistens sehr komplex sind und zu Reibungsverlusten führen.

Über die „One Identity Global State of IAM Study“:

Die One Identity Global State of IAM Study basiert auf einer Online-Umfrage, die Dimensional Research unter IT-Experten durchgeführt hat, bei denen IT-Sicherheit den überwiegenden Teil ihrer professionellen Aufgaben betrifft und die zusätzlich über fundiertes IAM-Wissen verfügen. Eine breite Palette von Fragen beschäftigt sich mit den Erfahrungen und Herausforderungen in Zusammenhang mit dem Identity und Access Management. Befragt wurden dazu insgesamt 913 Personen aus den USA, Kanada, dem Vereinigten Königreich, Deutschland, Frankreich, Australien, Singapur und Hongkong. 

www.oneidentity.com
 

GRID LIST
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Tb W190 H80 Crop Int 3163d8944bc51023f63ddab922714102

Smartphone-Sucht – nur jeder Vierte sieht sich gefährdet

Psychologen und Ärzte warnen regelmäßig vor Handysucht – doch Fakt ist: Fast drei Viertel…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security