Aktuelles, Branche, Umfragen - geschrieben von cp am Sonntag, Juni 2, 2019 17:43 - noch keine Kommentare
One Identity-Umfrage: IAM-Praktiken schwierig umzusetzen
Nachlässigkeit erhöht das Sicherheitsrisiko
[datensicherheit.de, 02.06.2019] One Identity, Anbieter von Identity und Access Management-Lösungen, stellt die Ergebnisse seiner jüngst durchgeführten Umfrage vor. Demnach sehen Unternehmen die Sicherheitsdisziplinen Identity- und Access-Management (IAM) sowie Privileged Access Management (PAM) als besonders schwierig an beziehungsweise tendieren dazu, diesen Bereich überhaupt zu vernachlässigen. Aus den Ergebnissen lässt sich schließen, dass Sicherheitsaufgaben hinsichtlich IAM oder PAM potenziell eine niedrigere Priorität haben oder weniger beachtet werden. Das wiederum setzt Unternehmen möglichen Datenschutz- und Cybersicherheitsrisiken aus. One Identity hat auf der RSA Conference im März 2019 200 Teilnehmer zu den ihrer Meinung nach den wichtigsten Sicherheitsherausforderungen und größten Bedenken befragt sowie zu Gewohnheiten am Arbeitsplatz wenn es um den Netzwerk- und Systemzugriff geht.
Ein Drittel der Befragten hält PAM für die schwierigste operationale Herausforderung
Zu den auffälligsten Erkenntnissen der Umfrage gehört, dass ein Drittel der Befragten PAM für die schwierigste operationale Herausforderung hält, und dass lediglich 16 Prozent es als eine ihrer drei wichtigsten Prioritäten erachten, angemessene IAM-Praktiken innerhalb der Cloud-Sicherheit zu implementieren. Lediglich 14 Prozent der Befragten sind der Ansicht, dass bessere Zugriffskontrollen einen bedeutsamen Einfluss auf die Cybersicherheit ihres Unternehmens haben würden.
Unternehmen haben generell Schwierigkeiten passende IAM- und PAM-Prozesse, Praktiken und Technologien zu implementieren
Diese und weitere Umfrageergebnisse deuten an, dass Unternehmen generell Schwierigkeiten haben, passende IAM- und PAM-Prozesse, Praktiken und Technologien zu implementieren. Dabei übersehen sie möglicherweise den Einfluss von IAM und PAM auf die gesamte Sicherheitslage in Unternehmen.
Weitere wichtige Ergebnisse der Umfrage:
- Eine bedeutsame „Identitäts“krise: Mehr als einer von vier Befragten bewertet die Passwortverwaltung für Benutzer und mehr als einer aus fünf Befragten das User-Lifecycle-Management (beispielsweise das Provisionieren und Deprovisionieren) als schwierigste operationale Aufgabe. Beide Bereiche sind grundlegende Anforderungen an das Identitätsmanagement. Darüber hinaus gab nahezu einer von vier Befragten an, dass Active Directory (AD) zu den Systemen im Unternehmen gehöre, die am schwierigsten zu schützen sind. Das ist umso bedenklicher angesichts der Verbreitung von AD in den weitaus meisten Unternehmen.
- Sorglosigkeit bei IAM in der Cloud: Nach ihren drei größten Bedenken hinsichtlich der Sicherheit in der Cloud befragt, sagten drei von vier Befragten, dass Datenverlust ihre Hauptsorge sei. Für 44 Prozent der Befragten sind das böswillige Externe und für ebenfalls 44 Prozent unvorsichtig agierende Insider. Nur für 16 Prozent der Befragten gehört das Implementieren von angemessenen IAM-Praktiken zu ihren Top-Prioritäten. Diese Ergebnisse muten paradox an, wenn man bedenkt, dass IAM-Praktiken wie eine richtlinienbasierte Kontrolle der Zugriffsberechtigungen und Multi-Faktor-Authentifzierung dazu beitragen Cybersicherheitsrisken zu senken, die sowohl auf externe als auch auf interne Bedrohungen zurückgehen.
- Wer die Möglichkeit hat, wird herumschnüffeln, wer keine Sorge hat erwischt zu werden, wird Daten stehlen: Die Umfrage hat einige interessante Geständnisse zum Verhalten am Arbeitsplatz hinsichtlich von Zugriffsberechtigungen und Sicherheit zutage gefördert. Annähernd sieben von zehn Befragten räumen ein, dass sie auf sensible Dateien zugreifen würden, wenn sie unbeschränkten Zugriff auf Daten und Systeme hätten. Mehr als sechs von zehn Befragten würden Unternehmensdaten und -informationen stehlen, wenn sie das Unternehmen verlassen und die Chance hätten unentdeckt zu bleiben. Darüber hinaus gaben mehr als sechs von zehn Befragten zu, am Arbeitsplatz sicherheitstechnisch nicht immer alles richtig zu machen. So haben beispielsweise annähernd zwei von fünf Befragten schon Passwörter mit anderen geteilt und nahezu einer von fünf Befragten hat Sicherheitsrichtlinien missachtet, um eine Aufgabe schneller zu erfüllen.
David Earhart, President und General Manager von One Identity: „Die Ergebnisse unserer Umfrage zeichnet ein düsteres Bild hinsichtlich des aktuellen Stellenwerts von IAM und PAM in Unternehmen und dazu wie IAM und PAM verwaltet werden. Übergreifend betrachtet sehen sich Unternehmen unnötigerweise großen Herausforderungen bei IAM- und PAM-bezogenen Aufgaben gegenüber, angesichts der heute zur Verfügung stehenden Tools und Technologien. Wir hoffen, dass die Studienergebnisse zur Initialzündung für Unternehmen werden, die bestehenden Herausforderungen konzertiert anzugehen und ihre IAM- und PAM-Strategien und Praktiken zu verbessern, um potenzielle Fallstricke zu vermeiden.“
Effektive Lösungen entscheidend für die Sicherheit in Unternehmen
Effektive IAM- und PAM-Lösungen sind entscheidend für die Sicherheit in jedem Unternehmen. Die Umfrage von One Identity auf der 2019 RSA Conference zeigt, dass es für Unternehmen schwierig ist, grundlegende Best-Practices bei IAM und PAM umzusetzen, und dass sie möglicherweise nicht ausreichend verstehen, welchen Einfluss Unachtsamkeit in diesem Bereich für die Sicherheitslage im gesamten Unternehmen haben kann.
Über die One Identity Umfrage auf der 2019 RSA Conference
Die One Identity Umfrage auf der 2019 RSA Conference basiert auf einer von One Identity Mitarbeitern durchgeführten Online-Befragung von 200 Teilnehmern der Konferenz, durchgeführt im Moscone Center in San Francisco vom 4. bis zum 7. März 2019. One Identity stellt Ihnen die Ergebnisse der Umfrage hier zum Herunterladen zur Verfügung.
Weitere Informationen zum Thema:
One Identity
Identity and Access Management Market Assessment, Survey conducted at RSA Conference San Francisco, CA February 2019
datensicherheit.de, 19.09.2018
Airlock: Neuer Leitfaden „IAM-Projekte erfolgreich umsetzen“ vorgestellt
datensicherheit.de, 07.09.2018
Kongress auf der it-sa 2018: „IAM-Projekte erfolgreich umsetzen“
datensicherheit.de, 31.08.2018
Venafi-Studie offenbart Nachholbedarf beim Schutz von Maschinenidentitäten
datensicherheit.de, 07.08.2018
Sicherer Umgang mit Zugriffsrechten
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren