[datensicherheit.de, 07.05.2019] Immer mehr Unternehmen beziehen Privileged Account Management-Lösungen aus der Cloud. Dies ist das Ergebnis einer aktuellen Umfrage von Thycotic, im Rahmen derer auf der diesjährigen RSA Conference in San Francisco mehr als 200 Cybersecurity-Experten befragt wurden. Fast die Hälfte setzt bei der Verwaltung und Absicherung privilegierter Konten bereits auf Cloud-basierte Lösungen oder plant, dies in naher Zukunft zu tun.

Cloud-Lösungen gefragt

21 Prozent der Unternehmen haben sich demnach für eine Cloud-gehostete PAM-as-a-Service-Variante entschieden oder planen die Implementierung einer solchen Technologie. Weitere 26 Prozent haben zudem vor, von einer lokalen zu einer Cloud-basierten PAM-Lösung umzusteigen. 36 Prozent der befragten IT-Spezialisten wollen ihre PAM-Lösung auch in Zukunft on-premises beziehen. Wie der Report zeigt, wird der Einsatz von Cloud-Lösungen im Bereich Cybersicherheit in Unternehmen in den nächsten ein bis zwei Jahren auf 65 Prozent ansteigen.

„Wenn immer mehr Unternehmen zu einer Cloud-First-Strategie übergehen, nimmt die Dynamik bei der Einführung Cloud-basierter PAM-Lösungen zu“, so Joseph Carson, Chief Security Scientist bei Thycotic. „Die Cloud ermöglicht es Unternehmen, nur das zu bezahlen, was sie wirklich nutzen, minimiert riesige Vorabinvestitionen und automatisiert Updates – und gewährleistet gleichzeitig Hochverfügbarkeit und Geo-Redundanz.“

Vorgesetzte und Mitarbeiter müssen überzeugt werden

Ferner zeigt die Umfrage, dass IT- und Sicherheitsteams immer noch damit zu kämpfen haben, Vorgesetzte und Mitarbeiter von der Notwendigkeit von Privilege Account-Management zu überzeugen: 28 Prozent gaben an, dass die größte Herausforderung darin besteht, die eigenen Teammitglieder zum Einsatz von PAM-Lösungen zu bewegen, weitere 24 Prozent haben Probleme, die Geschäftsführung von entsprechenden Investitionen zu überzeugen. 19 Prozent der Befragten klagen, dass es schwierig sei, Budget für PAM-Technologie zu beschaffen.

Angriffe auf priviligierte Konten nehmen zu

Diese Probleme und Herausforderungen spiegeln sich auch in der IT-Sicherheit von Unternehmen wider. Denn obwohl Angriffe auf privilegierte Konten zunehmen und Unternehmen dementsprechend auch vermehrt in PAM-Lösungen investieren müssten, erfüllen rund 85 Prozent der Unternehmen nicht die grundlegenden PAM-Sicherheitsstandards, wie der aktuelle PAM Maturity-Report von Thycotic zeigt. Erfreulicherweise gaben jedoch 66 Prozent der befragten Cybersecurity-Experten an, ihr Wissen im Bereich PAM-Technologien im Moment auszubauen.

Weitere Informationen zum Thema:

Thycotic
Thycotic’s State of Privileged Access Management Maturity Report

datensicherheit.de, 26.03.2019
Risiko privilegierte Konten: Fünf Schritte zur Vorbeugung von Datenschutzverletzungen

datensicherheit.de, 11.08.2018
Kostenloses Discovery-Tool zum Aufspüren privilegierter Konten

datensicherheit.de, 07.08.2018
Sicherer Umgang mit Zugriffsrechten

datensicherheit.de, 26.09.2017
Häufig von Unternehmen unterschätzt: Privilegierte Zugriffsrechte als Sicherheitsrisiko

datensicherheit.de, 29.08.2017
Privilegierte Benutzerkonten ins Visier von Hackern

[datensicherheit.de, 26.07.2018] Mit dem neuen kostenlosen Incident Response Policy Template stellt Thycotic, ein Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Tool zur Verfügung, das es IT-Abteilungen ermöglicht, einen individuellen Vorfallreaktionsplan zu erstellen.  Es bietet eine Checkliste mit Verantwortlichkeiten und beschreibt verschiedene Maßnahmen, die IT-Abteilungen umsetzen können, um ihre Ausfallsicherheit zu erhöhen und im Falle eines Security-Vorfalls angemessen zu reagieren. Auf diese Weise können Unternehmen Cyberangriffe eindämmen, bevor sie kritische Systeme schädigen und gleichzeitig die Betriebskontinuität wahren.

Nach eimem Cyberangriffs oder Datenschutzvorfalls ist schnelles handeln gefragt

Wird ein Unternehmen Opfer eines Cyberangriffs oder Datenschutzvorfalls gilt es schnell zu handeln. So müssen zeitnah Maßnahmen zur Eindämmung und Milderung der Attacke eingeleitet werden, potenzielle Schäden analysiert sowie unter Umständen zuständige Datenschutzbehörden informiert werden. Haben IT-Abteilungen im Vorfeld keinen Vorfallreaktionsplan – auch Incident Response Plan genannt – erstellt, stehen sie im Ernstfall unter großem Druck: In einer stressigen Situation müssen sie nun weitreichende Entscheidungen treffen, fundierte Handlungsanweisungen geben und dabei zuverlässig rechtliche und geschäftliche Auswirkungen beachten. Das neue Incident Response Policy Template von Thycotic unterstützt Unternehmen deshalb bei der Erstellung eines Vorfallreaktionsplans. Es hilft ihnen sicherzustellen, dass die verantwortlichen Mitarbeiter und Teams über ihre jeweilige Rolle im Ernstfall informiert und dementsprechend geschult sind, sowie dass gesetzliche Anforderungen für die Meldung und Dokumentation des Angriffs eingehalten werden und Cyberattacken angemessen nach außen kommuniziert werden.

„Wenn ein Unternehmen angegriffen wird und keinen Notfallplan zur Hand hat, ist es definitiv zu spät, noch einen effektiven Reaktionsplan zu erstellen“, sagt Markus Kahmen, Regional Director Central Europe bei Thycotic. „Umso wichtiger ist es, dass IT-Abteilungen vorrausschauend handeln und noch vor dem Ernstfall regulatorische Anforderungen dokumentieren und festlegen, wer bei einem Cybervorfall welche Rolle übernimmt. Unser neues kostenloses Incident Response Policy Template beschreibt die einzelnen Schritte, die bei einem Verstoß unternommen werden sollten, und ermöglicht es IT-Abteilungen, einen Vorfallreaktionsplan auszuarbeiten, der Klarheit und Transparenz schafft.“

Thycotics Incident Response Policy Template bereitet nach eigenen Angaben Unternehmen nicht nur auf alle erforderlichen Maßnahmen während eines Cyberangriffs vor, sondern ist zudem individuell anpassbar, so dass Unternehmen ihre eigenen Risikokriterien, Verantwortlichkeiten und Krisenkommunikationsstrategien definieren können. Die Handlungsempfehlungen des Tools basieren dabei auf umfangreicher Zusammenarbeit mit Sicherheitsteams aller Größenordnungen.

Weutere Informationen zum Thema:

Thycotic
Cyber Security Incident Response Plan Template (Customizable Free Tool)

Thycotic
Whitepaper mit Informationen zum Thema Incident Response-Plan

datensicherheit.de,05.07.2018
Rückblick: SANS European ICS Summit 2018 in München

datensicherheit.de, 25.06.2018
Angriffe auf Cyber-Sicherheit bei einem Drittel der Industriebetriebe