Netzpalaver
  • Cloud
  • Sicherheit
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Impressum
  • Datenschutz
Freitag, Januar 27, 2023
  • Partnerzone
  • Media
  • Ansprechpartner
  • Impressum
  • Datenschutz
Netzpalaver
Netzpalaver | #CloudComputing #Datacenter #Cybercrime #Telekommunkation #Infrastruktur
Netzpalaver
  • Cloud
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Sicherheit
HomeSicherheit

Mit der Sicherung externer Zugriffe sind 89 Prozent der Unternehmen unzufrieden

13. Januar 2020
Image by Gerd Altmann from Pixabay

Für die Wartung kritischer interner Systeme und Ressourcen nutzt fast jedes Unternehmen die Services einer Vielzahl von Drittanbietern. 89% sind dabei mit der eigenen Verwaltung und Sicherung privilegierter externer Zugriffe auf kritische interne Systeme unzufrieden. So lautet ein zentrales Ergebnis einer Untersuchung des IT-Sicherheitsspezialisten Cyberark.

Cyberark hat in einer globalen Studie 130 Unternehmen zur 3rd-Party-Nutzung befragt. 90% geben an, dass sie Drittanbietern den Zugriff auf kritische interne Ressourcen ermöglichen. Mehr als ein Viertel (26%) bezieht sogar Services von über 100 Drittanbietern. Dementsprechend müssen die Unternehmen eine extrem hohe Zahl an Accounts verwalten und sichern.

Für die Sicherung des Zugriffs setzen die Befragten eine Vielzahl unterschiedlichster Lösungen ein – und zwar häufig in Kombination. Genannt werden VPN-Unterstützung, Multi-Faktor-Authentifizierung, zur Verfügung gestellte Firmen-Notebooks, Verzeichnisdienste oder Agenten. Dadurch besteht zum einen ein hoher Verwaltungsaufwand und zum anderen ist ein sicherer und komfortabler Zugriff auch nur bedingt realisierbar.

Für fast drei Viertel (72%) der Unternehmen gehört der Zugriff Dritter zu den größten Sicherheitsrisiken. Und die deutliche Mehrheit der Befragten vertritt die Auffassung, dass das eigene Unternehmen in punkto Verwaltung und Sicherung des externen Zugriffs nicht gut aufgestellt ist: 89% der Befragten sind damit „unzufrieden“ beziehungsweise „völlig unzufrieden“.

Doch was sind die Gründe für die Probleme der Unternehmen bei der Sicherung externer Zugriffe? 50% sehen dabei die Provisionierung und Deprovisionierung als größte Herausforderung, gerade auch hinsichtlich des Umfangs und der Dauer einer Zugriffsmöglichkeit. Zum einen darf nicht zu viel Zugriff gewährt werden: Externe dürfen keinen Zugang zu Systemen und Daten erhalten, die sie nicht benötigen. Außerdem sollten ihnen Zugriffrechte auch nicht länger als nötig eingeräumt werden. Zum anderen darf auch nicht zu wenig Zugriff gewährt werden, denn dann besteht die Gefahr, dass Externe gezwungen sind, unsichere Backdoor-Routinen zu kritischen Ressourcen zu erstellen.

Die Probleme sind nach Einschätzung von Cyberark auf die genutzten Lösungen zurückzuführen. 86% der Unternehmen setzen auf VPN-Anwendungen, die allerdings nicht für die Verwaltung dynamischer privilegierter und rollenbasierter Zugriffe oder ein Session-Recording konzipiert sind. Dadurch können Unternehmen auch nicht nachvollziehen, was ein Drittanbieter konkret tut, sobald er authentifiziert ist. Und das ist ein ernsthaftes Problem: Schließlich fordern Audit- und Compliance-Vorgaben oft eine Aufzeichnung, Protokollierung und Überwachung privilegierter Aktivitäten.

„Ohne eine dedizierte Lösung, die speziell für die Verwaltung von privilegierten Zugriffen von Drittanbietern entwickelt wurde, sind Unternehmen gezwungen, eher ungeeignete Varianten wie VPNs zu verwenden“, betont Michael Kleist, Regional Director DACH bei Cyberark. „Eine Alternative bieten wir mit unserer neuen Lösung Cyberark-Alero, die die mit Remote-Zugriffen verbundenen Gefahren minimiert. Cyberark-Alero umfasst Zero-Trust-Zugang, biometrische Authentifizierung und Just-in-Time-Provisionierung in einer einzigen Lösung. Da weder VPNs noch Agenten oder Passwörter benötigt werden, sinkt der Administrationsaufwand für Unternehmen – bei gleichzeitig erhöhter Sicherheit.“

Weitere Informationen zur Cyberark-Untersuchung finden sich im E-Book „Third Party Privileged Access to Critical Systems“ nach einer E-Mail-Registrierung.

#Netzpalaver #Cyberark

Tags:backdoorCyberarkCybercrimeCyberdefenseCybersecurityInfosecITSECMulti-Faktor-Authentifizierungpriveligierte KontenPrivileged-Access-ManagementPrivileged-Account-ManagementProvisionierungRemote-ZugriffStudieVPNZugriffrechte
Share on FacebookShare on TwitterShare on PinterestShare on LinkedIn Share on TumblrShare on Email
Ralf Ladner13. Januar 2020

Weitere interessante Beiträge

4 Tipps für mehr Datensicherheit zum europäischen Datenschutztag

Ausnutzbare Schwachstelle im Linux-Kernel via KSMBD

Bitdefender warnt vor SSRF-Angriffen auf Microsoft-Exchange-Server

Sentinellabs untersucht Cyberangriffe des neuen Bedrohungsakteurs „DragonSpark“ in Ostasien

KI führt zum Kontrollverlust von Informationen im Internet

Solarwinds gewinnt etliche internationale Branchenpreise

load more

Neueste Beiträge

  • 2023 sollten Unternehmen endlich wieder proaktiv sein
  • 4 Tipps für mehr Datensicherheit zum europäischen Datenschutztag
  • Ausnutzbare Schwachstelle im Linux-Kernel via KSMBD
  • Bitdefender warnt vor SSRF-Angriffen auf Microsoft-Exchange-Server
  • Sentinellabs untersucht Cyberangriffe des neuen Bedrohungsakteurs „DragonSpark“ in Ostasien

Pinterest

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Apposite
  • Arcserve
  • Arctic Wolf
  • Beyond Identity
  • Bitdefender
  • Build38
  • Cambium Networks
  • Checkmarx
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Contechnet
  • Cradlepoint
  • Datacenter One
  • Delinea
  • DigitalSIGNAGE.de
  • DocuSign
  • d.velop
  • Enreach
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Gasline
  • Gcore
  • Grass Consulting
  • IBM
  • Imory
  • Juniper
  • KnowBe4
  • Labtagon
  • Lancom
  • LiveAction
  • Matrix42
  • Mobotix
  • Netskope
  • NFON
  • Noris Network
  • Paessler
  • Placetel
  • PMI
  • Qualys
  • Schneider Electric
  • Secudos
  • SentinelOne
  • Seppmail
  • SolarWinds
  • SonicWall
  • Sophos
  • Starface
  • Stulz
  • Sycope
  • Sysob
  • SySS
  • Trustwave
  • Twilio
  • Varonis
  • Veeam
  • Versa Networks
  • Vertiv
  • Viavi
  • Watchguard
  • Zscaler

Partner von Netzpalaver

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Apposite
  • Arcserve
  • Arctic Wolf
  • Beyond Identity
  • Bitdefender
  • Build38
  • Cambium Networks
  • Checkmarx
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Contechnet
  • Cradlepoint
  • Datacenter One
  • Delinea
  • DigitalSIGNAGE.de
  • DocuSign
  • d.velop
  • Enreach
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Gasline
  • Gcore
  • Grass Consulting
  • IBM
  • Imory
  • Juniper
  • KnowBe4
  • Labtagon
  • Lancom
  • LiveAction
  • Matrix42
  • Mobotix
  • Netskope
  • NFON
  • Noris Network
  • Paessler
  • Placetel
  • PMI
  • Qualys
  • Schneider Electric
  • Secudos
  • SentinelOne
  • Seppmail
  • SolarWinds
  • SonicWall
  • Sophos
  • Starface
  • Stulz
  • Sycope
  • Sysob
  • SySS
  • Trustwave
  • Twilio
  • Varonis
  • Veeam
  • Versa Networks
  • Vertiv
  • Viavi
  • Watchguard
  • Zscaler

 

Contact

Ralf Ladner
Reißeckstr. 8

D-89552 Königsbronn

Skype: ralf.ladner
Skype no. +55 85 4044 2216

Mobile: 0152/37398343

Whatsapp: 0152/37398343

Email: ralf.ladner@netzpalaver.de

 

Aktueller Web-Newsletter / Anmeldung im Web-Newsletter

RSS Johannes Drooghaag

Sonicwall-Podcast

Build38-Podcast

Internet Safety for Kids

Auf Bild klicken für mehr Informationen

Tag Cloud

Anwendung Cloud Datacenter Events Fachartikel Galerie Highlight Infrastruktur Interna just for fun Kolumne Netzpalaver Agenda Palaver Sicherheit Studie Telekommunikation Video Whitepaper Zitat
Netzpalaver | #CloudComputing #Datacenter #Cybercrime #Telekommunkation #Infrastruktur

Das IT- und Social-Media-Portal

© Copyright 2020 Netzpalaver

  • Impressum
  • Datenschutz
  • Ansprechpartner
Datenschutzeinstellungen Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.

Datenschutzeinstellungen

Alle akzeptieren

Speichern

Individuelle Datenschutzeinstellungen

Cookie-Details Datenschutzerklärung Impressum

Datenschutzeinstellungen Datenschutzeinstellungen

Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Alle akzeptieren Speichern

Zurück

Datenschutzeinstellungen

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Name
Anbieter Borlabs, Impressum
Zweck Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Datenschutzerklärung https://de.borlabs.io/datenschutz/
Host(s) de.borlabs.io
Cookie Name borlabs-cookie
Cookie Laufzeit 365

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Akzeptieren
Name
Anbieter Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung https://www.facebook.com/privacy/explanation
Host(s) .facebook.com
Akzeptieren
Name
Anbieter Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck Wird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärung https://www.instagram.com/legal/privacy/
Host(s) .instagram.com
Cookie Name pigeon_state
Cookie Laufzeit Sitzung
Akzeptieren
Name
Anbieter Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung https://twitter.com/privacy
Host(s) .twimg.com, .twitter.com
Cookie Name __widgetsettings, local_storage_support_test
Cookie Laufzeit Unbegrenzt
Akzeptieren
Name
Anbieter Pinterest
Zweck Bilder und Infografiken von Pinterest ansehen und nutzen.
Datenschutzerklärung https://policy.pinterest.com/de/privacy-policy
Host(s) www.pinterest.de
Cookie Name Pinterest
Cookie Laufzeit 365
Akzeptieren
Name
Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung https://policies.google.com/privacy
Host(s) google.com
Cookie Name NID
Cookie Laufzeit 6 Monate

Borlabs Cookie powered by Borlabs Cookie

Datenschutzerklärung Impressum