IAM und PAM in der Wolke schützen digitale Identitäten

Unternehmen setzen verstärkt auf cloudbasiertes Identity- und Access-Management (IAM): 89 Prozent haben Best-of-Breed-Lösungen für IAM und/oder Privileged-Access-Management (PAM) in Cloud-Umgebungen implementiert, welche zunehmend hybrid oder multicloud sind. Dies ergibt eine neue Studie von ThycoticCentrify, Für die Studie wurden 150 IT-Entscheider in den USA befragt.

Die von Centrify in Zusammenarbeit mit Censuswide in Auftrag gegebene Studie zeigt, wie die digitale Transformation die Abhängigkeit von der Cloud erhöht hat und sich die damit verbundenen Risiken in den ersten zwölf Monaten der verstärkten Remote-Arbeit ausgewirkt haben. Kompromittierte privilegierte Anmeldedaten verursachten im vergangenen Jahr 90 Prozent der Cyberangriffe auf Cloud-Umgebungen. Als Reaktion auf diesen alarmierenden Trend verstärken Unternehmen eindeutig ihre Cloud-Schutzmaßnahmen.

Gefahr von Identitätswildwuchs (Identity-Sprawl) in Multi-Cloud-Umgebungen

Fast 40 Prozent der Befragten gaben an, dass das Verwalten von Multi-Cloud-Umgebungen das größte Problem beim Umstieg auf die Cloud war. Mehr als drei Viertel der Verantwortlichen   in den Unternehmen begannen damit vor drei bis sechs Jahren. Die Befragten gaben zudem an, dass sie für jede Cloud-Umgebung separate IAM-Tools verwenden, was die Komplexität und den Identitätswildwuchs (Identity-Sprawl) noch erhöht.

Zu den wichtigsten Technologien, um Multi-Cloud-Umgebungen abzusichern, gehören Privilege-Elevation and Delegation-Management (57 Prozent), Multi-Faktor-Authentifizierung (oder Zwei-Faktor-Authentifizierung) (53 Prozent) und Passwort-Vaulting (51 Prozent). Darauf folgen Single-Sign-On (35 Prozent) und Active-Directory- (AD-)Bridging (25 Prozent).

Özkan Topal, Sales Director bei Centrify

„Die digitale Transformation, die von vielen Unternehmen Anfang 2020 beschleunigt wurde, hat das Problem des Identitätswildwuchses erheblich verschärft. Anmeldedaten sind damit gefährdeter als je zuvor“, sagt Özkan Topal, Sales Director bei ThycoticCentrify. „Es zeigt sich bereits eine beachtliche Einsicht in die Notwendigkeit von Cloud-IAM-Lösungen zum Schutz digitaler Identitäten. Anstatt jedoch für jede Cloud-Umgebung unterschiedliche Tools zu verwenden, sollten die Verantwortlichen ihren Ansatz mit umfassenden IAM- und PAM-Plattformen optimieren, die von Haus aus darauf ausgelegt sind, den Zugriff über alle Cloud-Anbieter hinweg zu kontrollieren und die Angriffsfläche zu minimieren.“

Die vollständigen Ergebnisse der Umfrage finden sich unter http://bit.ly/CENCloudPoll.

#Thycotic