Was das Management und die Sicherheit privilegierter Benutzerkonten (Administrator-, Service-, Maschinen- oder Datenbank-Konten) angeht, haben viele Unternehmen erheblichen Nachholbedarf. Viel zu oft wird der Zugang zu sensiblen Systemen, Infrastrukturen und Daten mangelhaft verwaltet und nur nachlässig vor Missbrauch geschützt. Das ist das Ergebnis der von Thycotic in Auftrag gegebenen Studie „2018 Global State of PAM Risk and Compliance“, im Rahmen derer PAM-Richtlinien, -Prozesse und -Kontrollmaßnahmen von 500 Unternehmen weltweit analysiert wurden.
Die Einführung von Privileged-Account-Management-Sicherheit spielt für Unternehmen eine immer wichtigere Rolle, was sowohl regulatorischen Anforderungen geschuldet ist als auch dem Wunsch der Unternehmen, sich bestmöglich vor externen wie internen Cyberangriffen zu schützen. Tatsächlich sind IT-Mitarbeiter und damit verbunden privilegierte Konten mittlerweile ein bevorzugtes Angriffsziel von Cyberkriminellen. Bei der Umsetzung eines effizienten und sicheren Privileged-Account-Managements haben Unternehmen bis heute dennoch viele Probleme.
„Obwohl sich die meisten Unternehmen durchaus bewusst sind, welche Bedeutung privilegierte Konten für ihre Cybersicherheit haben, zeigt unser Report, dass es die meisten Unternehmen dennoch versäumen, diese Konten abzusichern und zu schützen“, so Joseph Carson, Chief Security Scientist bei Thycotic. „Der Schutz privilegierter Zugangsdaten, dem bevorzugten Ziel von Cyberkriminellen und böswilligen Insidern, ist für die Einhaltung von Compliance-Anforderungen aber unabdingbar.“
Dem Report zufolge geben zwar mehr als 60 Prozent der Unternehmen an, dass sie die gesetzlichen Vorschriften im Zusammenhang mit dem Zugriff auf privilegierte Berechtigungsnachweise erfüllen müssen, dennoch würden erstaunliche 70 Prozent bei einer Überprüfung der Zugriffskontrollen scheitern.
Weitere wichtige Ergebnisse des Reports im Überblick:
- 73 Prozent der Unternehmen verlangen bei privilegierten Konten keine Multi-Faktor-Authentifizierung.
- 64 Prozent der Unternehmen unterziehen privilegierte Konten keiner umfassenden Überprüfung.
- Mehr als die Hälfte der Unternehmen verwenden keine sicheren Anmeldeprozesse für privilegierte Konten.
- 70 Prozent der Unternehmen können privilegierte Konten nicht vollständig identifizieren – und 40 Prozent tun überhaupt nichts, um diese Konten zu identifizieren.
Alle Ergebnisse des „Global State of PAM Risk and Compliance Reports 2018“ finden sich hier.
Mit Hilfe des kostenlosen PAM-Risk-Assessment-Tools lässt sich überprüfen, in wie weit Unternehmen die aktuellen Standards und Best-Practices im Zusammenhang mit Privilege-Access-Management erfüllt. Das Tool gibt einen „RiskScore“ aus, der das Bedrohungspotenzial bewertet und Vorschläge zur Risikominimierung liefert.
#Netzpalaver #Thycotic
