Obwohl sie die Bedeutung einer effektiven Least Privileged-Strategie für ihre Cybersicherheit erkannt haben, kämpfen einige Unternehmen nach wie vor mit deren Umsetzung. So scheitert jede fünfte IT-Abteilung trotz entsprechender Bemühungen bei der Implementierung einer minimalen Rechtevergabe, wie der aktuelle 2020 Global State of Least Privilege Cyber Security Report von Thycotic nun zeigt. Dabei befragte der PAM-Spezialist gemeinsam mit der IT- und Cybersecurity-Ausbildungsplattform Cybrary im vergangenen Februar weltweit mehr als 250 Cybersecurity-Professionals.
Mehr als zwei von drei Befragten gaben an, dass eine Least Privilege-Sicherheitsstrategie für ihr Unternehmen mittlerweile eine hohe bzw. vorrangige Priorität habe, wobei sich 36 Prozent vor allem vor den vielfältigen Gefahren, die von Mitarbeitern und Drittanbietern ausgehen, schützen möchten. Für 22 Prozent ist die Einhaltung von Compliance-Richtlinien der Hauptgrund für die Einführung dieser Sicherheitsmaßnahme. Gleichzeitig wird deutlich, dass einige Unternehmen noch immer Probleme und Schwierigkeiten haben, eine minimale Rechtebergabe umzusetzen. So gestehen 20 Prozent, dass sie ein Least Privilege-Modell implementieren wollten, ihr Vorhaben letztlich aber gescheitert ist. Ursächlich für dieses Scheitern seien demnach in fast der Hälfte der Fälle (47 %) die Beschwerden der Nutzer.
„Bedenkt man, dass mehr als 80 Prozent aller Zugriffsverstöße auf kompromittierte Berechtigungsnachweise wie IDs und Passwörter zurückzuführen sind, ist es offensichtlich, dass Unternehmen weltweit die privilegierten Zugriffe auf Konten, Anwendungen, Daten und Systeme einschränken müssen“, so James Legg, CEO von Thycotic. „Ein einziger kompromittierter Endnutzer mit lokalen Administratorrechten ist für einen Cyberkriminellen oder böswilligen Insider ausreichend, um sich Zugang zu sensiblen Informationen zu verschaffen und dabei unentdeckt zu bleiben oder sogar das gesamte Netzwerk eines Unternehmens lahmzulegen.“
Wie nachlässig viele Unternehmen nach wie vor mit privilegierten Zugriffen umgehen, zeigt die Tatsache, dass 27 Prozent der Befragten auf jedem Rechner die gleichen lokalen Administrator-Zugangsdaten nutzen. „Gerade in einer Zeit, in der eine Rekordzahl von Menschen von zu Hause aus arbeiten müssen, ist es unerlässlich, dass wir alle uns zur Verfügung stehenden Werkzeuge nutzen, um eine Least Privilege-Strategie durchzusetzen und gleichzeitig die Produktivität zu erhalten. Dazu gehört auch die Einschränkung von lokalen Administrator-Credentials auf den Endgeräten der Anwender sowie die Aufklärung der Anwender darüber, wie Least Privilege das Unternehmen sicherer macht.“
Ein nützliches Tool, so Tom Condrasky, Vice President for Business Development bei Cybrary, seien die verschiedene Angebote für Online-Weiterbildung und -Schulung im Bereich Cybersicherheit, die unter www.cybrary.it zur Verfügung stehen. Die Ergebnisse des Berichts zeigen deutlich, dass Unternehmen ihre verfügbaren Schulungsbudgets nutzen sollten, um das Wissen ihrer Mitarbeiter in Sachen Privileged Access Management und die Notwendigkeit einer Least Privilege-Strategie zu erhöhen und sie über die Risken zu weit gefasster Rechte aufzuklären.
„Unser neuester Report ist ein Weckruf für IT- und Cybersicherheitsexperten auf der ganzen Welt“, resümiert Legg. „Da immer mehr Angestellte aus der Ferne arbeiten, wird die Implementierung einer Least Privilege-Cybersecurity mit eine der effektivsten Möglichkeiten sein, um alle Benutzer zu schützen, ohne ihre Produktivität einzuschränken.“
Thycotic ist ein führender Anbieter Cloud-fähiger Privilege Access Management-Lösungen. Mehr als 10.000 Unternehmen weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzen auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Indem das Unternehmen die Abhängigkeit von komplexen Sicherheitswerkzeugen hinter sich lässt und stattdessen Produktivität, Flexibilität und Kontrolle in den Vordergrund stellt, eröffnet Thycotic Unternehmen jeder Größe den Zugang zu effektivem Enterprise-Privilege Account Management. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien. Weitere Informationen unter www.thycotic.com
Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com
Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de
Die Bildrechte liegen bei dem Verfasser der Mitteilung.