Was das Management und die Sicherheit privilegierter Benutzerkonten (d.h. Administratoren-, Service-, Maschinen- oder Datenbank-Konten) angeht, haben viele Unternehmen erheblichen Nachholbedarf. Viel zu oft wird der Zugang zu sensiblen Systemen, Infrastrukturen und Daten mangelhaft verwaltet und nur nachlässig vor Missbrauch geschützt. Das ist das Ergebnis der von Thycotic in Auftrag gegebenen Studie „2018 Global State of PAM Risk and Compliance“, im Rahmen derer PAM-Richtlinien, -Prozesse und -Kontrollmaßnahmen von 500 Unternehmen weltweit analysiert wurden.
Die Einführung von Privileged Account Management-Sicherheit spielt für Unternehmen eine immer wichtigere Rolle, was sowohl regulatorischen Anforderungen geschuldet ist als auch dem Wunsch der Unternehmen, sich bestmöglich vor externen wie internen Cyberangriffen zu schützen. Tatsächlich sind IT-Mitarbeiter und damit verbunden privilegierte Konten mittlerweile ein bevorzugtes Angriffsziel von Cyberkriminellen. Bei der Umsetzung eines effizienten und sicheren Privileged Account-Managements haben Unternehmen bis heute dennoch viele Probleme.
„Obwohl sich die meisten Unternehmen durchaus bewusst sind, welche Bedeutung privilegierte Konten für ihre Cybersicherheit haben, zeigt unser Report, dass es die meisten Unternehmen dennoch versäumen, diese Konten abzusichern und zu schützen“, so Joseph Carson, Chief Security Scientist bei Thycotic. „Der Schutz privilegierter Zugangsdaten, dem bevorzugten Ziel von Cyberkriminellen und böswilligen Insidern, ist für die Einhaltung von Compliance-Anforderungen aber unabdingbar.“
Dem Report zufolge geben zwar mehr als 60 Prozent der Unternehmen an, dass sie die gesetzlichen Vorschriften im Zusammenhang mit dem Zugriff auf privilegierte Berechtigungsnachweise erfüllen müssen, dennoch würden erstaunliche 70 Prozent bei einer Überprüfung der Zugriffskontrollen scheitern.
Weitere wichtige Ergebnisse des Reports im Überblick:
-73 Prozent der Unternehmen verlangen bei privilegierten Konten keine Multi-Faktor-Authentifizierung.
-64 Prozent der Unternehmen unterziehen privilegierte Konten keiner umfassenden Überprüfung.
-Mehr als die Hälfte der Unternehmen verwenden keine sicheren Anmeldeprozesse für privilegierte Konten.
-70 Prozent der Unternehmen können privilegierte Konten nicht vollständig identifizieren – und 40 Prozent tun überhaupt nichts, um diese Konten zu identifizieren.
Thycotic ist der am schnellsten wachsende Anbieter von Privilege-Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 7.500 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com
Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com
Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de