- Anzeigen -


Sie sind hier: Home » Markt » Studien

Identity- und Access Management


Globale Studie enthüllt: Missmanagement von privilegierten Konten und Zugriffsrechten ist weit verbreitet
Neun von zehn Befragten räumen ein, dass die Verwaltung von Passwörtern für privilegierte Konten eine Herausforderung für sie ist - Für das Verwalten dieser Passwörter verwendet einer von fünf Sicherheitsexperten noch Logbücher auf Papier

- Anzeigen -





One Identity, Anbieterin für Identity- und Access Management (IAM)-Lösungen, stellt eine neue weltweit durchgeführte Studie (URL) vor. Eines der Ergebnisse: Wenn es um die Verwaltung privilegierter Konten geht sind schlechte Praktiken nur zu verbreitet. Im Rahmen der Studie befragte das Forschungsinstitut Dimensional Research 913 IT-Sicherheitsexperten zu Herausforderungen, Gewohnheiten und Trends bei der Verwaltung von Zugriffsrechten in Bezug auf Unternehmensdaten.

Ein Augenöffner unter den Ergebnissen: neun von zehn Befragten (88 Prozent) räumten ein mit Herausforderungen zu kämpfen, wenn es um die Verwaltung der Passwörter für privilegierte Konten geht. Immer noch einer von fünf (18 Prozent) Befragten nutzt bei der Verwaltung Logbücher, also Aufzeichnungen auf Papier. Die Resultate sind besonders bedeutsam, weil privilegierte Konten nahezu uneingeschränkten Zugriff auf beinahe jede Komponente innerhalb der IT-Infrastruktur des betreffenden Unternehmens gewähren. Damit hat man den Schlüssel in der Hand, um auf kritische und sensible Unternehmensdaten zuzugreifen.

Innerhalb der Studie wurden drei Schlüsselbereiche identifiziert, in denen die Vorgehensweisen beim Verwalten privilegierter Konten dramatisch unzureichend sind:

>> Management-Plattformen und Tools: Neben den 18 Prozent der Befragten, die weiterhin Logs auf Papier notieren, nutzen überraschende 36 Prozent weiterhin Excel-Listen um privilegierte Konten zu überwachen was ähnlich unangemessen ist. Zwei Drittel der Unternehmen (67 Prozent) verlassen sich auf zwei und mehr Tools um diese Konten zu verwalten, was eine weitreichende Inkonsistenz beim "Privileged Access Management" (PAM) zur Folge hat.

>> Überwachung und Transparenz: Die Mehrzahl der befragten IT-Sicherheitsspezialisten (57 Prozent) gab an lediglich einige privilegierte Konten zu überwachen oder sogar den Zugriff auf diese Konten überhaupt nicht zu kontrollieren. Und noch erschreckender: 21 Prozent der Befragten räumten ein, dass sie nicht in der Lage seien, privilegierte Konten oder Aktivitäten, die auf Admin-Anmeldeinformationen zurückgehen überwachen zu können, während 32 Prozent angaben, dass sie nicht systematisch erfassen welche Personen Aktivitäten ausführen, die Administratoren vorbehalten sind.

>> Passwort-Verwaltung und Änderungen: Eine überwältigende Zahl von 86 Prozent der Unternehmen ändert die Passwörter für Admin-Konten nicht durchgängig nach jedem Zugriff. Dazu kommt, dass 40 Prozent der IT-Sicherheitsadministratoren nicht der Best-Practice-Empfehlung folgen Standard-Passwörter für Admin-Konten zu ändern. Diese Empfehlung zu missachten ist riskant. Werden solche Konten kompromittiert, sind sie wie eine offene Tür um Daten abzuziehen oder für andere folgenschwere Datenschutzverletzungen.

John Milburn, President und General Manager von One Identity, sagte: "Wenn Unternehmen auf derart grundlegende Prozesse rund um die Sicherheit und das Management privilegierter Konten verzichten, setzen sie sich einem nicht unerheblichen Risiko aus. Immer und immer wieder haben Datenschutzverletzungen aufgrund von gehackten privilegierten Konten zu astronomischen Summen bei der Schadensabwehr geführt, zu Datendiebstahl und zu einem deutlich angeschlagenen Ruf. Die Studienresultate zeigen, dass ein alarmierend hoher Prozentsatz von Unternehmen keine zufriedenstellenden Prozesse einsetzt. Es ist aber für jede Firma geschäftskritisch Best Practices rund um das Management privilegierter Konten umzusetzen ohne dabei Arbeitsabläufe zu blockieren."

Unzureichendes Management vermeiden
Ein jüngst veröffentlichter Forrester Report hat ergeben, dass acht von zehn auftretenden Datenschutzverletzungen in Zusammenhang mit privilegierten Konten stehen. Das zeigt überdeutlich welchen Stellenwert privilegierte Konten für Hacker haben. Cyberkriminelle wissen sehr genau, dass der Zugriff auf privilegierte Konten der einfachste und schnellste Weg ist an kritische Unternehmensdaten und –systeme zu gelangen. Schon allein deshalb können sich Unternehmen nicht mehr länger auf veraltete Methoden wie Aufzeichnungen auf Papier oder in Excel-Tabellen verlassen, wenn es an die Verwaltung dieser vorrangigen Konten geht.

Privilegierte Konten zu verwalten und zu überwachen, den Zugriff kontinuierlich zu kontrollieren sowie sämtliche Anmeldeinformationen im Griff zu haben ist für Administratoren eine Herausforderung, das wissen wir. Das gilt umso mehr, wenn sich um Konten in On-Premises- und Cloud-Umgebungen handelt. One Identity empfiehlt privilegierte Konten über eine moderne Architektur zu verwalten, die einfach bereitzustellen, zu betreiben und zu unterhalten ist. So sind Firmen in der Lage, ihre privilegierten Konten zu schützen, ohne auf traditionelle PAM-Lösungen zurückgreifen zu müssen, die meistens sehr komplex sind und zu Reibungsverlusten führen.

Über die "One Identity Global State of IAM Study"
Die One Identity Global State of IAM Study basiert auf einer Online-Umfrage, die Dimensional Research unter IT-Experten durchgeführt hat, bei denen IT-Sicherheit den überwiegenden Teil ihrer professionellen Aufgaben betrifft und die zusätzlich über fundiertes IAM-Wissen verfügen. Eine breite Palette von Fragen beschäftigt sich mit den Erfahrungen und Herausforderungen in Zusammenhang mit dem Identity und Access Management. Befragt wurden dazu insgesamt 913 Personen aus den USA, Kanada, dem Vereinigten Königreich, Deutschland, Frankreich, Australien, Singapur und Hongkong.
(One Identity: ra)

eingetragen: 17.12.17
Home & Newsletterlauf: 08.01.18


One Identity: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Neue Herausforderung SCADA in der Cloud

    Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

  • Deutsche im Cyberstress?

    Wachsende Cyberbedrohungen stressen deutsche Arbeitnehmer immer mehr. Die Ergebnisse einer aktuellen Kaspersky-Studie zu diesem Thema sind alarmierend: So sind 32,2 Prozent der deutschen Arbeitnehmer durch die Angst gestresst, Opfer eines Hackerangriffs zu werden. Aber auch alltägliche Aufgaben wie das Halten einer Präsentation (43,2 Prozent) oder das Gestehen von Fehltritten stresst Arbeitnehmer in der Arbeit (28 Prozent).

  • Sicherheitslücken zum Teil hausgemacht

    Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify. Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als 'Digital Natives' einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

  • Weltweit steigende Sorge vor Data Hacks & Malware

    Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozese zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA | The Software Alliance Global Software Studie. In Deutschland ist Software im Wert von 1,3 Mrd. Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen Rückgang um zwei Prozentpunkte gegenüber der letzten Studie aus dem Jahr 2016 dar. Für den weltweiten Rückgang identifiziert die BSA eine Reihe von Ursachen: zum einen das stärkere Wachstum des Software-Marktes in Ländern mit einem höheren Anteil lizenzierter Software, zum anderen der Trend zu Abonnement-Modellen bei der Software-Nutzung.

  • Kampf gegen Datenklau und IT-Spionage

    Die Gesellschaft zur Förderung des Forschungstransfers (GFFT) und Sopra Steria Consulting haben in Frankfurt ein Security Lab gegründet. Wirtschaft und öffentliche Verwaltung können ihre Aktivitäten im Kampf gegen Datenklau und IT-Spionage bündeln und neue Sicherheitslösungen deutlich schneller und effizienter an den Start bringen. Unterstützt wird das Security Lab vom Stiftungslehrstuhl für Mobile Business und Multilateral Security der Goethe-Universität. Die Initiatoren reagieren mit dem Security Lab auf einen erhöhten Bedarf in der Wirtschaft. Unternehmen müssen beim Thema IT- und Informationssicherheit innovativer sein als potenzielle Angreifer und auf der Höhe des technischen Fortschritts arbeiten.