Anzeige

IAM

Unternehmen setzen verstärkt auf cloudbasiertes Identity- und Access-Management (IAM): 89 Prozent haben Best-of-Breed-Lösungen für IAM und/oder Privileged Access Management (PAM) in Cloud-Umgebungen implementiert, welche zunehmend hybrid oder multi-cloud sind.

Dies ergibt eine neue Studie von ThycoticCentrify, ein Anbieter von Cloud-Identity-Security-Lösungen, der aus dem Zusammenschluss der Anbieter von Privileged Access Management (PAM) Thycotic und Centrify hervorgegangen ist. Für die Studie wurden 150 IT-Entscheider in den USA befragt.

Die von Centrify in Zusammenarbeit mit CensusWide in Auftrag gegebene Studie zeigt, wie die digitale Transformation die Abhängigkeit von der Cloud erhöht hat und sich die damit verbundenen Risiken in den ersten zwölf Monaten der verstärkten Remote-Arbeit ausgewirkt haben. Kompromittierte privilegierte Anmeldedaten verursachten im vergangenen Jahr 90 Prozent der Cyberangriffe auf Cloud-Umgebungen. Als Reaktion auf diesen alarmierenden Trend verstärken Unternehmen eindeutig ihre Cloud-Schutzmaßnahmen.

Gefahr von Identitätswildwuchs (Identity Sprawl) in Multi-Cloud-Umgebungen

Fast 40 Prozent der Befragten gaben an, dass das Verwalten von Multi-Cloud-Umgebungen das größte Problem beim Umstieg auf die Cloud war. Mehr als drei Viertel der Verantwortlichen   in den Unternehmen begannen damit vor drei bis sechs Jahren. Die Befragten gaben zudem an, dass sie für jede Cloud-Umgebung separate IAM-Tools verwenden, was die Komplexität und den Identitätswildwuchs (Identity Sprawl) noch erhöht.

Zu den wichtigsten Technologien, um Multi-Cloud-Umgebungen abzusichern, gehören Privilege Elevation and Delegation Management (57 Prozent), Multi-Faktor-Authentifizierung (oder Zwei-Faktor-Authentifizierung) (53 Prozent) und Passwort-Vaulting (51 Prozent). Darauf folgen Single Sign On (35 Prozent) und Active Directory (AD) Bridging (25 Prozent).

„Die digitale Transformation, die von vielen Unternehmen Anfang 2020 beschleunigt wurde, hat das Problem des Identitätswildwuchses erheblich verschärft. Anmeldedaten sind damit gefährdeter als je zuvor“, sagt Özkan Topal, Sales Director bei ThycoticCentrify. „Es zeigt sich bereits eine beachtliche Einsicht in die Notwendigkeit von Cloud-IAM-Lösungen zum Schutz digitaler Identitäten. Anstatt jedoch für jede Cloud-Umgebung unterschiedliche Tools zu verwenden, sollten die Verantwortlichen ihren Ansatz mit umfassenden IAM- und PAM-Plattformen optimieren, die von Haus aus darauf ausgelegt sind, den Zugriff über alle Cloud-Anbieter hinweg zu kontrollieren und die Angriffsfläche zu minimieren.“

www.centrify.com


Artikel zu diesem Thema

Business
Mai 04, 2021

tresmo und Solita bündeln Kompetenzen in Sachen digitale Transformation

tresmo kooperiert mit Solita, dem finnischen Beratungshaus für digitale Transformation.…
Cloud Computing
Feb 25, 2021

Zwischen Utopie und Realität: Die dynamische Cloud

Die Auswahl an Produkten, Funktionalitäten und Preisstaffelungen verschiedener…
Home Office
Feb 10, 2021

Mehr Sicherheitsvorfälle durch mehr Homeoffice-Arbeit

Im Auftrag von BeyondTrust, globaler Marktführer für Privileged Access Management, hat…

Weitere Artikel

Cybersecurity

Firmen fehlt einheitlicher Überblick über internes Identitätsrisiko

Cyberangriffe sind die größte Gefahr für Firmen. Das bestätigen Fach- und Führungskräfte, die vom Versicherungskonzern Allianz im Rahmen des aktuellen Riskobarometers befragt wurden. Der zur Allianz gehörende Industrieversicherer AGCS hat dazu im vergangenen…
Cyber Security

Empfehlungen für PAM im Hotellerie- und Gastgewerbe

Reisen ist wieder möglich. Eingeschränkt zwar, aber immerhin. Das Einchecken im Hotel wird in zwischen durch ein komplexes Netz digitaler Prozesse erleichtert. Von der Reservierung über die Bezahlung bis hin zur Personalisierung des Zimmerservice und anderer…
Passwort

Die Top 10 der beliebtesten Passwörter in 2021

Der Handel mit persönlichen Daten ist ein Milliardengeschäft - doch nicht nur Unternehmen, auch Cyberkriminelle zeigen ein wachsendes Interesse an der wertvollen Ressource.
Zero Trust

Zero Trust zeigt Zero-Day-Lücken die Zähne

Die unlängst in der populären Daten-Bibliothek Apache Log4J Logging entdeckte Sicherheitslücke hat das Potenzial, die Grundfesten traditioneller Sicherheitsparameter zu erschüttern. Diese Lücke verdeutlicht die Limitierung herkömmlicher Sicherheit und zeigt…
Identität

Gestohlene Zugangsdaten im Unternehmenskontext (Teil1/2)

Während unterschiedlichste IT-Sicherheitsmaßnahmen bei Unternehmen bekannt sind, wird die Bedrohung durch eine Kompromittierung der Passwörter von Mitarbeiter:innen oft unterschätzt. In der Regel fällt der Diebstahl unternehmenseigener Zugangsdaten erst auf,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.