Aktuelles, Branche, Studien - geschrieben von cp am Freitag, August 31, 2018 15:36 - noch keine Kommentare
Venafi-Studie offenbart Nachholbedarf beim Schutz von Maschinenidentitäten
Zentrale Bedeutung für Sicherheit und Wettbewerbsfähigkeit von Unternehmen wird gesehen / Nur wenige verfügen über die notwendigen Werkzeuge zum Schutz
[datensicherheit.de, 31.08.2018] Venafi gibt die Ergebnisse der Studie „Securing The Enterprise With Machine Identity Protection“ bekannt, die von Forrester Consulting im Auftrag von Venafi durchgeführt wurde. Die Studie untersucht die Herausforderungen beim Schutz von Maschinenidentitäten in Unternehmen. 350 erfahrene IT-Sicherheitsexperten, die für das Identitäts- und Zugriffsmanagement ihrer Unternehmen verantwortlich sind, wurden dazu in Deutschland, Großbritannien, Frankreich, der USA und Australien befragt.
Schutz maschineller Identitäten wird für wichtig erachtet
Die Studie zeigt, dass 96 Prozent der Unternehmen die Ansicht vertreten, dass ein wirksamer Schutz der maschinellen Identitäten ebenso wichtig ist, wie der Schutz von menschlichen Identitäten. Beides ist gleichermaßen ein kritischer Faktor für die langfristige Sicherheit und für die Wettbewerbsfähigkeit eines Unternehmens. 80 Prozent der Befragten stoßen allerdings bei Maßnahmen zum Schutz der Maschinenidentitäten auf Hindernisse und zeigen Nachholbedarf bei der Bereitstellung wichtiger Funktionen für die Sicherheit dieser Identitäten.
Jeff Hudson, CEO von Venafi
„Es ist schockierend, dass so viele Unternehmen nicht verstehen, wie wichtig die Umsetzung der Maßnahmen für den Schutz ihre Maschinenidentitäten ist“, erklärt Jeff Hudson, CEO von Venafi. „Wir geben Milliarden für den Schutz von Benutzernamen und Passwörtern aus, aber fast nichts für den Schutz der kryptografischen Schlüssel und Zertifikate, mit denen sich Maschinen identifizieren und authentifizieren. Die Anzahl der Maschinen in Unternehmensnetzwerken steigt sprunghaft an, und die meisten Unternehmen haben nicht in die Security Intelligence oder Automatisierung investiert, die zum Schutz dieser kritischen Sicherheitsressourcen erforderlich sind. Die böswilligen Akteure wissen das, und zielen darauf, weil sie bei einer Vielzahl von Cyber-Angriffen unglaublich wertvoll sind.“
Weitere Ergebnisse der Studie sind:
- Fast die Hälfte der befragten Studienteilnehmer (47 Prozent) glaubt, dass der Schutz von Maschinenidentitäten und menschlichen Identitäten in den nächsten 12 bis 24 Monaten für ihre Organisationen gleichermaßen wichtig sein wird, während fast ebenso viele (43 Prozent) glauben, dass der Schutz von Maschinenidentitäten wichtiger wird.
- 70 Prozent der Teilnehmer geben zu, dass sie weniger als die Hälfte der häufigsten Arten von Maschinenidentitäten in ihren Netzwerken überwachen. Auf die Frage, welche spezifischen Maschinenidentitäten sie verfolgen:Nur 56 Prozent überwachen die Identitäten von Cloud-Plattform-Instanzen.
- Nur 49 Prozent der Befragten kontrollieren die Identitäten von Mobilgeräten.
- Nur 49 Prozent sagen, dass sie die Identitäten physischer Server schützen.
- Nur 29 Prozent sichern ihre SSH-Schlüssel.
- Nur ein Viertel (25 Prozent) beschützen die Maschinenidentitäten von Micro Services und Containern.
- 61 Prozent geben an, dass ihre größte Sorge in Bezug auf das Sicherheitsmanagement für Maschinenidentitäten, interner Datendiebstahl oder ein Datenverlust ist.
Die Verwaltung von Benutzer- und Maschinenidentitäten und der privilegierte Zugriff auf Geschäftsdaten und Anwendungen ist eine enorme Aufgabe, die schwerwiegende Auswirkung auf die Sicherheit hat. Traditionell liegt der Schwerpunkt der Lösungen für das Identity and Access Management (IAM) auf dem Menschen, aber die jüngste Zunahme der Anzahl von Rechnern in Unternehmensnetzwerken, technologische Veränderungen und neue Fähigkeiten der Computer haben zu einer Reihe von Herausforderungen geführt, die einen stärkeren Fokus auf den Schutz von Maschinenidentitäten unbedingt erfordern.
Fazit der Studie Securing The Enterprise With Machine Identity Protection von Forrester Consulting: „Neuere Technologien wie die Cloud und Containerisierung haben die Definition von Maschinen um eine breite Palette von Software erweitert, die physische Maschinen emuliert. Somit führen diese Technologien zu einer Flut neuer, sich schnell verändernder Maschinen in Unternehmensnetzwerken. Um Maschinenidentitäten effektiv zu verwalten und zu schützen, benötigen Unternehmen: die vollständige Transparenz über alle Maschinenidentitäten in ihren Netzwerken; verwertbare Informationen über jede Maschinenidentität; und die Fähigkeit, diese Informationen bei Maschinengeschwindigkeit und -Größe effektiv in Handlungen umzusetzen.“
Weitere Informationen zum Thema:
Venafi
Securing The Enterprise With Machine Identity Protection (komplette Studie)
datensicherheit.de, 09.08.2018
WhatsApp-Sicherheitsvorfall untergräbt das Vertrauen im Internet
datensicherheit.de, 03.08.2018
Internet der Dinge: Aufbau sicherer Systeme
datensicherheit.de, 08.12.2017
Expertenwarnung: Hintertüren in der Verschlüsselung bereiten Cyber-Kriminalität den Weg
datensicherheit.de, 21.09.2017
Black-Hat-Umfrage: Wahlhacks als möglicher Auftakt für einen Cyberkrieg
Aktuelles, Experten - Dez 10, 2024 10:36 - noch keine Kommentare
vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
weitere Beiträge in Experten
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
Aktuelles, Branche, Studien - Dez 9, 2024 13:38 - noch keine Kommentare
Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
weitere Beiträge in Branche
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren