Rubrik: Markt/Studien

Umfrage zur Verwaltung privilegierter Benutzerkonten

Selbst IT-Security-Anbieter vernachlässigen Passwort-Management

(30.11.10) - Sicherheitsexpertin Cyber-Ark hat auf der IT-Security-Messe it-sa 2010 unter den Ausstellern eine Befragung zur Verwaltung privilegierter Benutzerkonten durchgeführt. Das zentrale Ergebnis: Fast 40 Prozent aller Unternehmen setzen keine Lösung zur regelmäßigen, automa-tischen Änderung von Administratoren-Passwörtern ein.

Anzeige

Im Rahmen der Messe hat Cyber-Ark die Aussteller zum Thema Passwort-Management interviewt. Insgesamt 279 IT-Experten standen dabei Rede und Antwort. Zentrale Fragen der Untersuchung waren "Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administratoren-Passwörtern?" und "Wie oft werden bei Ihnen Passwörter von Administratoren geändert?". 37 Prozent der Interviewten antworteten, sie setzten keine Lösung zum automatischen Passwort-Management im Unternehmen ein. 54 Prozent ändern zudem ihre Passwörter nur einmal im Jahr oder in unregelmäßigen Abständen.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Dass fast 40 Prozent der auf der it-sa als Aussteller vertretenen Unternehmen, bei denen die Informationssicherheit zum Kerngeschäft gehört, keine Lösung zur automatischen Verwaltung von Admin-Passwörtern einsetzen, verwundert uns doch etwas. Gerade die Security-Experten sollten ja wissen, dass bei den privilegierten Benutzerkonten noch vieles im Argen liegt, denn sie ermöglichen einen ungehinderten Zugriff auf alle unternehmenskritischen Datenbestände.

 

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

 

In einer Zeit der zunehmenden Datenskandale und verschärften Audit- und Compliance-Vorgaben sollten gerade hier umfassende Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten ergriffen werden, um das Risiko einer unerlaubten Nutzung vertraulicher Informationen auszuschließen."

Dass die mangelhafte Verwaltung der Administratoren-Accounts für die Unternehmen erhebliche Gefahren mit sich bringt, zeigt ein weiteres Ergebnis der Untersuchung. Jeder vierte Befragte erklärte, dass er unter Umgehung der vorhandenen Sicherheitsmaßnahmen auch jederzeit auf unternehmenskritische Datenbestände zugreifen könnte. Und rund 15 Prozent der Befragten haben sich auch schon einmal unter Nutzung eines privilegierten Accounts Zugang zu vertraulichen Unternehmensinformationen verschafft. Immerhin jeder Zehnte bestätigte, dass er beim Verlassen des Unternehmens vertrauliche Daten mitnehmen würde.

Positives Ergebnis der Untersuchung ist laut Koehler, dass nur die wenigsten Unternehmen

(12 Prozent) identische Passwörter für unterschiedliche IT-Systeme oder -Applikationen wie Server, Desktops, Datenbanken, Router oder Firewalls nutzen: "Dadurch wird relativ zuverlässig verhindert, dass einzelne Personen einen universellen Zugriff auf mehrere unternehmenskritische Systeme haben." (Cyber-Ark: ma)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken