Aktuelles, Branche, Service, Umfragen - geschrieben von dp am Mittwoch, November 24, 2010 17:15 - noch keine Kommentare
Umfrage der Cyber-Ark Software Ltd. auf der it-sa 2010: IT-Security-Anbieter vernachlässigen Passwort-Management
Mangelhafte Verwaltung der Administratoren-Accounts birgt für dieUnternehmen erhebliche Gefahren
[datensicherheit.de, 23.11.2010] Die Cyber-Ark Software Ltd. hat auf derIT-Security-Messe it-sa 2010 unter den Ausstellern eine Befragung zur Verwaltung privilegierter Benutzerkonten durchgeführt:
Im Rahmen dieser Messe hat Cyber-Ark die Aussteller zum Thema Passwort-Management interviewt. Insgesamt 279 IT-Experten hätten dabei Rede und Antwort gestanden. 37 Prozent der Interviewten setzten demnach keine Lösung zum automatischen Passwort-Management im Unternehmen ein und 54 Prozent änderten zudem ihre Passwörter nur einmal im Jahr oder in unregelmäßigenAbständen. Dass fast 40 Prozent der auf der it-sa 2010 als Aussteller vertretenen Unternehmen, bei denen die Informationssicherheit zum Kerngeschäftgehört, keine Lösung zur automatischen Verwaltung von Admin-Passwörtern einsetzten, verwundere doch, so Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. Gerade die IT-Sicherheitsexperten sollten ja wissen, dass bei den privilegierten Benutzerkonten noch vieles im Argen liege, denn sie ermöglichten einen ungehinderten Zugriff auf alleunternehmenskritischen Datenbestände.
In einer Zeit der zunehmenden Datenskandale und verschärften Audit- sowie Compliance-Vorgaben sollten gerade hier umfassende Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten ergriffen werden, um das Risiko einer unerlaubten Nutzung vertraulicher Informationen auszuschließen. Dass die mangelhafte Verwaltung der Administratoren-Accounts für die Unternehmen erhebliche Gefahren mit sich bringe, zeige ein weiteres Ergebnis der Cyber-Ark-Untersuchung. So habe immerhin jeder vierte Befragte erklärt, dass er unter Umgehung der vorhandenen Sicherheitsmaßnahmen auch jederzeit auf unternehmenskritische Datenbestände zugreifen könnte. Rund 15 Prozent der Befragten hätten sich auch schon einmal unter Nutzung eines privilegierten Accounts Zugang zu vertraulichen Unternehmensinformationen verschafft. Immerhin jeder Zehnte habe gar bestätigt, dass er beim Verlassen des Unternehmens vertrauliche Daten mitnehmen würde.
Weitere Informationen zum Thema:
datensicherheit.de, 22.10.2010
Nachlese zur it-sa 2010: Eine der bedeutendsten IT-Sicherheitsmessenetabliert / Rund 7.100 Besucher aus Wirtschaft, Forschung und Behördenund 304 Aussteller in Nürnberg
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 24, 2024 19:11 - noch keine Kommentare
NIS-2 entfaltet Wirkung: Cyber-Resilienz plötzlich brennendes Thema im Top-Management
weitere Beiträge in Branche
- CRA-Verabschiedung ein Paradigmenwechsel für die Produkt-Cyber-Sicherheit
- Lazarus stahl Krypto-Währungen mittels Spyware: Kaspersky warnte Google vor Zero-Day-Exploit in Chrome
- Rückblicke und Ausblicke zur it-sa: Viel erreicht – und noch viel vor
- Konzeption einer Cyber-Sicherheitsstrategie – Dr. Martin Krämer zieht Lehren aus Bletchley Park
- it-sa Expo&Congress 2024 in Nürnberg mit reger Nachfrage gestartet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren