print logo

Studie zeigt Nachholbedarf bei Privileged Account Management

Die Notwenigkeit, privilegierte Nutzerkonten zu schützen, haben viele Unternehmen erkannt. Doch bei der Umsetzung entsprechender Maßnahmen hapert es.
Thycotic | 04.04.2018
© Pixabay
 
In vielen Unternehmen wird der Zugang zu sensiblen Systemen, Infrastrukturen und Daten mangelhaft verwaltet und wenn überhaupt nur nachlässig vor Missbrauch geschützt, wie die von Thycotic in Auftrag gegebene Studie „2018 Global State of PAM Risk and Compliance“ jetzt zeigt. Privilegierte Benutzerkonten, wie Administratoren-, Service-, Maschinen- oder Datenbank-Accounts, die von Natur aus hohe Sicherheitsrisiken darstellen, werden demnach schlecht gemanagt und abgesichert.

Privileged Account Management-Sicherheit spielt für Unternehmen eine immer wichtigere Rolle. Das ist sowohl regulatorischen Anforderungen als auch dem Wunsch geschuldet, sich bestmöglich vor externen wie internen Cyberangriffen zu schützen. Tatsächlich sind privilegierte Konten mittlerweile ein bevorzugtes Angriffsziel von Cyberkriminellen. Was das Management und die Sicherheit dieser
Accounts angeht, haben viele Unternehmen aber erheblichen Nachholbedarf.

73 Prozent der Unternehmen verlangen bei privilegierten Konten demnach keine Multi-Faktor-Authentifizierung und 64 Prozent unterziehen diese sensiblen Accounts keiner umfassenden Überprüfung. Und dass, obwohl mehr als 60 Prozent der Unternehmen im Zusammenhang mit dem Zugriff auf privilegierte Berechtigungsnachweise gesetzlichen Vorschriften erfüllen müssen. Besonders gravierend ist jedoch, dass drei Viertel der Unternehmen privilegierte Konten nicht vollständig identifizieren können und 40 Prozent von ihnen sogar überhaupt nicht darum bemüht sind, diese Konten sichtbar zu machen.

Auch Thycotics Chief Security Scientist Joseph Carson sieht in den Ergebnissen einen deutlichen Widerspruch. Denn obwohl sich die meisten Unternehmen durchaus bewusst wären, welche Bedeutung privilegierte Konten für ihre Cybersicherheit haben, versäumten es die meisten dennoch, diese Konten abzusichern und zu schützen. Der Schutz privilegierter Zugangsdaten, dem bevorzugten Ziel von Cyberkriminellen und böswilligen Insidern, sei für die Einhaltung von Compliance-Anforderungen aber unabdingbar.