Anzeige

 Venafi gibt die Ergebnisse seiner Studie zum Stand des Schutzes von maschinellen Identitäten in Deutschland. Für die Umfrage wurden 305 Sicherheitsverantwortliche von deutschen Unternehmen befragt, die für Verschlüsselung verantwortlich sind.

Laut der Studie glauben 92 Prozent der Sicherheitsexperten, dass der Schutz von Maschinenidentitäten eine kritische Sicherheitskomponente für ihr Unternehmen ist. Allerdings sagen nur 42 Prozent, dass der Schutz von Maschinenidentitäten im Vergleich zu menschlichen Identitäten die gleiche Priorität hat.

Die Studie zeigt auch eine große Lücke im Vertrauen der Führungskräfte, die für die Festlegung von Prioritäten beim Schutz der Maschinenidentität verantwortlich sind. Die Diskrepanz wird vor allem im Vergleich zu den Vorgesetzten und IT-Mitarbeitern deutlich, die für die Durchführung dieser Arbeiten verantwortlich sind.

Weitere Ergebnisse der Studie sind:

  • 82 Prozent der Führungskräfte glauben, dass ihre Unternehmen die Maschinenidentitäten von Internet of Things-Geräten angemessen schützen, während nur 24 Prozent der IT-Mitarbeiter ähnliches Vertrauen äußerten.
  • 81 Prozent der Führungskräfte sind der Meinung, dass ihre Unternehmen Container angemessen schützen, aber nur 40 Prozent der IT-Mitarbeiter stimmen zu.
  • 93 Prozent der befragten Führungskräfte glauben, dass ihre Unternehmen im vergangenen Jahr genügend Geld und Ressourcen investiert haben, um Maschinenidentitäten zu schützen, verglichen mit 61 Prozent für Manager und 62 Prozent für IT-Mitarbeiter.

Maschinenidentitäten regeln die Verbindung und Kommunikation von Informationen zwischen Maschinen. Um ihre eindeutige Identität zu gewährleisten, verwenden Maschinen Schlüssel und Zertifikate - ähnlich wie Menschen Benutzernamen und Passwörter verwenden. Obwohl Maschinenidentitäten eine entscheidende Rolle bei der Sicherung der automatisierten Machine-to-Machine-Kommunikation spielen, sind sie leider einer der am wenigsten verstandenen und schwach verteidigten Teile von Unternehmensnetzwerken.

Kompromittierte Maschinenidentitäten haben erhebliche Auswirkungen auf die Sicherheit von Unternehmen. Cyberkriminelle können beispielsweise schlecht geschützte Code-Signing-Zertifikate von legitimen Unternehmen stehlen und damit bösartigen Code signieren. Wenn es mit einem solchen Zertifikat signiert wird, löst es keine Warnungen aus, und ahnungslose Benutzer werden fälschlicherweise darauf vertrauen, dass der schädliche Code sicher zu installieren und zu verwenden ist.

https://www.venafi.com/German-Security-Survey


Weitere Artikel

Risikomanagement

Third Party Risk Assessments: Erwartungen vs. Realität

CyberVadis, ein Unternehmen für Third Party Cybersecurity Risk Assessments, hat eine neue Studie veröffentlicht, um die von Unternehmen deklarierten Cybersecurity-Maßnahmen im Vergleich zu den evidenzbasierten Assessments von CyberVadis zu analysieren.
Geschäftsmann

Administrative Hürden und fehlende Technologien bremsen Unternehmen aus

Planview, Anbieter von Portfoliomanagement- und Work-Management-Lösungen, hat im Rahmen einer internationalen Studie interessante Zahlen zur Stimmung in den deutschen Unternehmen ermittelt. Der Benchmark-Bericht hat sich mit der Frage beschäftigt, wie…
Sicherheitswarnung

Fast die Hälfte aller Sicherheitswarnungen sind Fehlalarme

Laut einer Studie von Fastly, Anbieter einer globalen Edge-Cloud-Plattform, nutzen Unternehmen im Durchschnitt elf Tools für den Schutz von Webanwendungen und APIs und geben dafür jährlich über zwei Millionen Euro aus. Trotz dieser Investitionen verursachen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.