Studie zeigt gravierende Missstände bei der Sicherheit privilegierter Benutzerkonten

73 Prozent der Unternehmen verzichten bei sensiblen Accounts auf eine Multi-Faktor-Authentifizierung + Was das Management und die Sicherheit privilegierter Benutzerkonten (d.h. Administratoren-, Service-, Maschinen- oder Datenbank-Konten) angeht, haben viele Unternehmen erheblichen Nachholbedarf. Viel zu oft wird der Zugang zu sensiblen Systemen, Infrastrukturen und Daten mangelhaft verwaltet und nur nachlässig vor Missbrauch geschützt. Das ist das Ergebnis der von Thycotic in Auftrag gegebenen Studie „2018 Global State of PAM Risk and Compliance“, im Rahmen derer PAM-Richtlinien, -Prozesse und -Kontrollmaßnahmen von 500 Unternehmen weltweit analysiert wurden.

Die Einführung von Privileged Account Management-Sicherheit spielt für Unternehmen eine immer wichtigere Rolle, was sowohl regulatorischen Anforderungen geschuldet ist als auch dem Wunsch der Unternehmen, sich bestmöglich vor externen wie internen Cyberangriffen zu schützen. Tatsächlich sind IT-Mitarbeiter und damit verbunden privilegierte Konten mittlerweile ein bevorzugtes Angriffsziel von Cyberkriminellen. Bei der Umsetzung eines effizienten und sicheren Privileged Account-Managements haben Unternehmen bis heute dennoch viele Probleme. 

„Obwohl sich die meisten Unternehmen durchaus bewusst sind, welche Bedeutung privilegierte Konten für ihre Cybersicherheit haben, zeigt unser Report, dass es die meisten Unternehmen dennoch versäumen, diese Konten abzusichern und zu schützen", so Joseph Carson, Chief Security Scientist bei Thycotic. „Der Schutz privilegierter Zugangsdaten, dem bevorzugten Ziel von Cyberkriminellen und böswilligen Insidern, ist für die Einhaltung von Compliance-Anforderungen aber unabdingbar.“

Dem Report zufolge geben zwar mehr als 60 Prozent der Unternehmen an, dass sie die gesetzlichen Vorschriften im Zusammenhang mit dem Zugriff auf privilegierte Berechtigungs-nachweise erfüllen müssen, dennoch würden erstaunliche 70 Prozent bei einer Überprüfung der Zugriffskontrollen scheitern.

Weitere wichtige Ergebnisse des Reports im Überblick: 

• 73 Prozent der Unternehmen verlangen bei privilegierten Konten keine Multi-Faktor-Authentifizierung.

• 64 Prozent der Unternehmen unterziehen privilegierte Konten keiner umfassenden Überprüfung. 

• Mehr als die Hälfte der Unternehmen verwenden keine sicheren Anmeldeprozesse für privilegierte Konten. 

• 70 Prozent der Unternehmen können privilegierte Konten nicht vollständig identifizieren - und 40 Prozent tun überhaupt nichts, um diese Konten zu identifizieren.

Alle Ergebnisse des Global State of PAM Risk and Compliance Reports 2018 finden Sie hier. 

Mit Hilfe des kostenlosen PAM Risk Assessment Tools können Sie überprüfen, in wie weit Ihr Unternehmen die aktuellen Standards und Best Practices im Zusammenhang mit Privilege Access Management erfüllt. Sie erhalten einen „RiskScore“, der das Bedrohungspotenzial bewertet und Vorschläge zur Risikominimierung liefert.

Autor: pat

Diesen Artikel empfehlen

Unternehmen im Fokus