Aktuelles, Branche, Umfragen - geschrieben von am Sonntag, Juni 2, 2019 17:43 - noch keine Kommentare

One Identity-Umfrage: IAM-Praktiken schwierig umzusetzen

Nachlässigkeit erhöht das Sicherheitsrisiko

[datensicherheit.de, 02.06.2019] One Identity, Anbieter von Identity und Access Management-Lösungen, stellt die Ergebnisse seiner jüngst durchgeführten Umfrage vor. Demnach sehen Unternehmen die Sicherheitsdisziplinen Identity- und Access-Management (IAM) sowie Privileged Access Management (PAM) als besonders schwierig an beziehungsweise tendieren dazu, diesen Bereich überhaupt zu vernachlässigen. Aus den Ergebnissen lässt sich schließen, dass Sicherheitsaufgaben hinsichtlich IAM oder PAM potenziell eine niedrigere Priorität haben oder weniger beachtet werden. Das wiederum setzt Unternehmen möglichen Datenschutz- und Cybersicherheitsrisiken aus. One Identity hat auf der RSA Conference im März 2019 200 Teilnehmer zu den ihrer Meinung nach den wichtigsten Sicherheitsherausforderungen und größten Bedenken befragt sowie zu Gewohnheiten am Arbeitsplatz wenn es um den Netzwerk- und Systemzugriff geht.

Ein Drittel der Befragten hält PAM für die schwierigste operationale Herausforderung

Zu den auffälligsten Erkenntnissen der Umfrage gehört, dass ein Drittel der Befragten PAM für die schwierigste operationale Herausforderung hält, und dass lediglich 16 Prozent es als eine ihrer drei wichtigsten Prioritäten erachten, angemessene IAM-Praktiken innerhalb der Cloud-Sicherheit zu implementieren. Lediglich 14 Prozent der Befragten sind der Ansicht, dass bessere Zugriffskontrollen einen bedeutsamen Einfluss auf die Cybersicherheit ihres Unternehmens haben würden.

Unternehmen haben generell Schwierigkeiten passende IAM- und PAM-Prozesse, Praktiken und Technologien zu implementieren

Diese und weitere Umfrageergebnisse deuten an, dass Unternehmen generell Schwierigkeiten haben, passende IAM- und PAM-Prozesse, Praktiken und Technologien zu implementieren. Dabei übersehen sie möglicherweise den Einfluss von IAM und PAM auf die gesamte Sicherheitslage in Unternehmen.

Weitere wichtige Ergebnisse der Umfrage:

  • Eine bedeutsame „Identitäts“krise: Mehr als einer von vier Befragten bewertet die Passwortverwaltung für Benutzer und mehr als einer aus fünf Befragten das User-Lifecycle-Management (beispielsweise das Provisionieren und Deprovisionieren) als schwierigste operationale Aufgabe. Beide Bereiche sind grundlegende Anforderungen an das Identitätsmanagement. Darüber hinaus gab nahezu einer von vier Befragten an, dass Active Directory (AD) zu den Systemen im Unternehmen gehöre, die am schwierigsten zu schützen sind. Das ist umso bedenklicher angesichts der Verbreitung von AD in den weitaus meisten Unternehmen.
  • Sorglosigkeit bei IAM in der Cloud: Nach ihren drei größten Bedenken hinsichtlich der Sicherheit in der Cloud befragt, sagten drei von vier Befragten, dass Datenverlust ihre Hauptsorge sei. Für 44 Prozent der Befragten sind das böswillige Externe und für ebenfalls 44 Prozent unvorsichtig agierende Insider. Nur für 16 Prozent der Befragten gehört das Implementieren von angemessenen IAM-Praktiken zu ihren Top-Prioritäten. Diese Ergebnisse muten paradox an, wenn man bedenkt, dass IAM-Praktiken wie eine richtlinienbasierte Kontrolle der Zugriffsberechtigungen und Multi-Faktor-Authentifzierung dazu beitragen Cybersicherheitsrisken zu senken, die sowohl auf externe als auch auf interne Bedrohungen zurückgehen.
  • Wer die Möglichkeit hat, wird herumschnüffeln, wer keine Sorge hat erwischt zu werden, wird Daten stehlen: Die Umfrage hat einige interessante Geständnisse zum Verhalten am Arbeitsplatz hinsichtlich von Zugriffsberechtigungen und Sicherheit zutage gefördert. Annähernd sieben von zehn Befragten räumen ein, dass sie auf sensible Dateien zugreifen würden, wenn sie unbeschränkten Zugriff auf Daten und Systeme hätten. Mehr als sechs von zehn Befragten würden Unternehmensdaten und -informationen stehlen, wenn sie das Unternehmen verlassen und die Chance hätten unentdeckt zu bleiben. Darüber hinaus gaben mehr als sechs von zehn Befragten zu, am Arbeitsplatz sicherheitstechnisch nicht immer alles richtig zu machen. So haben beispielsweise annähernd zwei von fünf Befragten schon Passwörter mit anderen geteilt und nahezu einer von fünf Befragten hat Sicherheitsrichtlinien missachtet, um eine Aufgabe schneller zu erfüllen.

David Earhart, President und General Manager von One Identity: „Die Ergebnisse unserer Umfrage zeichnet ein düsteres Bild hinsichtlich des aktuellen Stellenwerts von IAM und PAM in Unternehmen und dazu wie IAM und PAM verwaltet werden. Übergreifend betrachtet sehen sich Unternehmen unnötigerweise großen Herausforderungen bei IAM- und PAM-bezogenen Aufgaben gegenüber, angesichts der heute zur Verfügung stehenden Tools und Technologien. Wir hoffen, dass die Studienergebnisse zur Initialzündung für Unternehmen werden, die bestehenden Herausforderungen konzertiert anzugehen und ihre IAM- und PAM-Strategien und Praktiken zu verbessern, um potenzielle Fallstricke zu vermeiden.“

Effektive Lösungen entscheidend für die Sicherheit in Unternehmen

Effektive IAM- und PAM-Lösungen sind entscheidend für die Sicherheit in jedem Unternehmen. Die Umfrage von One Identity auf der 2019 RSA Conference zeigt, dass es für Unternehmen schwierig ist, grundlegende Best-Practices bei IAM und PAM umzusetzen, und dass sie möglicherweise nicht ausreichend verstehen, welchen Einfluss Unachtsamkeit in diesem Bereich für die Sicherheitslage im gesamten Unternehmen haben kann.

Über die One Identity Umfrage auf der 2019 RSA Conference

Die One Identity Umfrage auf der 2019 RSA Conference basiert auf einer von One Identity Mitarbeitern durchgeführten Online-Befragung von 200 Teilnehmern der Konferenz, durchgeführt im Moscone Center in San Francisco vom 4. bis zum 7. März 2019. One Identity stellt Ihnen die Ergebnisse der Umfrage hier zum Herunterladen zur Verfügung.

Weitere Informationen zum Thema:

One Identity
Identity and Access Management Market Assessment, Survey conducted at RSA Conference San Francisco, CA February 2019

datensicherheit.de, 19.09.2018
Airlock: Neuer Leitfaden „IAM-Projekte erfolgreich umsetzen“ vorgestellt

datensicherheit.de, 07.09.2018
Kongress auf der it-sa 2018: „IAM-Projekte erfolgreich umsetzen“

datensicherheit.de, 31.08.2018
Venafi-Studie offenbart Nachholbedarf beim Schutz von Maschinenidentitäten

datensicherheit.de, 07.08.2018
Sicherer Umgang mit Zugriffsrechten



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung