Anzeige

Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten Unternehmen hat es demnach bereits eine schwere Sicherheitsverletzung durch Drittanbieter und Mitarbeiter gegeben oder eine Sicherheitsverletzung ist in den nächsten sechs Monaten zu befürchten. 

Die im Februar 2018 international durchgeführte Befragung von über 1.000 IT-Experten untersuchte Visibilitäts-, Kontroll- und Managementfähigkeiten von IT-Organisationen in Europa und den USA bei der Anbindung von Mitarbeitern, Vertragspartnern und Drittanbietern mit privilegierten Zugriffsrechten in Unternehmensnetze.

Der Report dokumentiert, dass sich IT-Verantwortliche nicht nur wegen externer Bedrohungen sorgen, sondern vielmehr Sicherheitsverletzungen durch Mitarbeiter- und Drittanbieteraktivitäten befürchten, wenn Schwachstellen innerhalb eines Unternehmensnetzes ausgenutzt werden. So räumen 50% der Befragten ein, dass es in ihren Organisationen bereits schwere IT-Sicherheitsverstöße gegeben habe oder aus ihrer Sicht im nächsten Halbjahr zu erwarten sind — im Jahr 2017 befürchteten das nur 42% der Umfrageteilnehmer. 66% der untersuchten Unternehmen geben an, dass möglicherweise ein Sicherheitsvorfall durch Drittanbieterzugriffe in den vergangenen zwölf Monaten stattgefunden hat — und bei 62% durch Zugriffe von eigenen Mitarbeitern.

Ein großer Anteil dieses Risikos fällt indes auf die Organisationen selbst zurück: Der Report zeigt, dass 73% der Firmen zu sehr von Drittanbietern abhängig sind, und 72% der Unternehmen ihren Vertragspartnern zu viel Vertrauen entgegenbringen. In Zeiten, in denen Sicherheitsverletzungen erhebliche Auswirkungen auf die finanzielle Situation und Reputation eines Unternehmens haben können, vergeben diese Organisationen vielen Anwendern weitreichende Zugriffsrechte auf ihre Netzwerke.

In der Studie wird zudem deutlich, dass Mitarbeiterverhalten ohne Sicherheitsbewusstsein weiterhin eine erhebliche Herausforderung für die meisten Organisationen darstellt. Das schriftliche Notieren von Passwörtern wird zum Beispiel von 65% der Unternehmen als Problem genannt, eine Zunahme von 10% gegenüber 2017. In 54% der Firmen wurden 2018 auch Kennwörter an Kollegen weitergegeben, ein höherer Anteil verglichen mit 46% im Jahr 2017. Der zahlenmäßige Anstieg kann ein Indiz für eine steigende Unachtsamkeit beim Umgang mit Passwörtern sein. Vielleicht ist man sich dieser Problematik in vielen Organisationen aber auch einfach nur bewusster, weil Fragen der IT-Sicherheit und des Datenschutzes immer wichtiger werden. In jedem Fall zeigen die ermittelten Zahlen, dass die Absicherung von Zugangsdaten und Passwörtern weit oben auf der Aufgabenliste von Sicherheits- und IT-Experten steht.

Zur Regulierung dieser Risiken wählen viele Unternehmen eine Privileged Identity und Access Management (PAM)-Lösung, wie der Sicherheitsreport von Bomgar zeigt. Die Umfrageergebnisse bestätigen, dass diese Unternehmen weniger von schweren Sicherheitsverletzungen betroffen sind, die Visibilität im Netzwerk verbessern und mehr Kontrolle erreichen konnten. Weniger als die Hälfte der Organisationen mit einer PAM-Lösung (44%) waren von einer Sicherheitsverletzung betroffen (oder erwarten das in den nächsten sechs Monaten), verglichen mit 69% der Unternehmen ohne eine gesonderte Überwachung privilegierter Nutzer.

Methodik

Für die Bomgar-Studie wurden im Februar insgesamt 1.021 Entscheider aus Deutschland, Frankreich, Großbritannien und den USA befragt, die Einblick in die IT-Prozesse beim Verbindungsaufbau von internen Nutzern und externen Anbietern auf IT-Systeme haben. Die Umfrageteilnehmer arbeiten in unterschiedlichen Positionen im IT-Betrieb oder IT-Support/Helpdesk und sind mit IT-Sicherheits-, Compliance- und generellen IT-Netzwerkaufgaben betraut.

Die Befragten kamen aus den unterschiedlichsten Branchen — vom öffentlichen Dienst, Fertigungsindustrie und der IT- und Telekommunikationsbranche bis zum Finanz- und Gesundheitssektor. Als Insider werden sowohl eigene Mitarbeiter als auch Anwender wie Freelancer oder Vertragspartner vor Ort kategorisiert, während externe (Outsourcing)-Dienstleister oder Lieferanten mit Zugriff auf geschäftliche IT-Systeme unter den Oberbegriff Drittanbieter fallen.

Die Studie „Privileged Access Threat Report 2018“ sollte hier zum Download stehen.

www.bomgar.com/de

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!