Von Target zu Equifax sind große öffentlich-rechtliche Unternehmen Unbefugten zum Opfer gefallen, die Zugang zu sensiblen Daten erhalten haben. Nachrichten über Datenschutzverletzungen beschwören zwar Bilder gerissener Hacker, die sich heimlich Zugang zu sicheren Daten verschaffen, doch laut einer kürzlich durchgeführten Umfrage des PAM-Unternehmens Centrify (Privileged Access Management) sind die meisten Sicherheitsverletzungen auf schlecht gesicherte Konten zurückzuführen.
Laut der von FINN Partners durchgeführten Umfrage, bei der 1.000 IT-Experten befragt wurden, gaben 74 Prozent der Befragten, deren Unternehmen verletzt worden waren, an, dass diese Vorfälle den Zugriff auf ein privilegiertes Konto betrafen. Die Befragten der Umfrage waren gleichmäßig zwischen den Vereinigten Staaten und dem Vereinigten Königreich aufgeteilt.
Anmerkung der Redaktion: Suchen Sie ein Zugangskontrollsystem für Ihr Unternehmen? Klicken Sie unten auf die Schaltfläche "Angebote vergleichen", damit unsere Schwestersite "Business.com" Sie mit Anbietern verbindet, die Ihnen helfen können.
Laut Tim Steinkopf, CEO von Centrify, handelte es sich bei der Studie um empirische Untersuchungen, die andere von Forrester Research zur Verfügung gestellte Daten untermauerten. Schätzungen zufolge betreffen "80 Prozent der Sicherheitsverletzungen den Missbrauch privilegierter Zugriffe und 66 Prozent der Unternehmen wurden durchschnittlich fünf oder mehr verletzt mal."
"Was alarmierend ist, ist, dass die Umfrage zeigt, dass viele Organisationen, die mit dem Wissen bewaffnet sind, dass sie zuvor verletzt wurden, zu wenig tun, um einen privilegierten Zugang zu gewährleisten", sagte er. "IT-Teams müssen ihr privilegiertes Zugriffsmanagement viel ernster nehmen und grundlegende PAM-Strategien wie Tresore und MFA priorisieren, während sie gemeinsam genutzte Kennwörter reduzieren."
Unternehmen gewähren den Mitarbeitern zu viel privilegierten Zugang
Während die Umfrage zeigt, dass Unternehmen über frühere Verstöße informiert sind und wissen, dass sie immer noch Opfer von Vorfällen werden könnten, weisen die Daten darauf hin, dass die meisten Unternehmen in ihren PAM-Bemühungen noch "extrem unausgereift" sind und "zu viel Vertrauen und Privilegien einräumen"."
Die Umfrage ergab, dass 52 Prozent der Befragten keinen Passwort-Tresor verwendeten. Es zeigte sich auch, dass 65 Prozent der Befragten "immer noch häufig Root- oder privilegierten Zugriff auf Systeme und Daten gemeinsam nutzen" und dass 63 Prozent mehr als 24 Stunden benötigen, um den privilegierten Zugriff für Mitarbeiter zu sperren, die das Unternehmen verlassen.
"Es ist nicht verwunderlich, dass Forrester festgestellt hat, dass 66 Prozent der Unternehmen fünf oder mehr Mal verletzt wurden", sagte Steinkopf. "Es ist längst nicht mehr an der Zeit, privilegierten Zugang mit einem Zero Trust-Ansatz zu sichern, und viele Unternehmen können ihre Sicherheitslage durch niedrig hängende Daten wie ein Passwort-Depot und eine Multifaktor-Authentifizierung erheblich verbessern."
Obwohl Unternehmen Kennwort-Vaults und Multifaktor-Authentifizierung implementieren können, zeigten die Daten von Centrify, dass die Befragten mehr an Projekten zur digitalen Transformation (40 Prozent) und zur Endpunktsicherheit (37 Prozent) interessiert waren als an der Verwaltung privilegierter Zugriffe (28 Prozent).
Darüber hinaus ergab die Umfrage, dass die Befragten in Großbritannien mit PAM nicht so aktuell sind wie ihre amerikanischen Kollegen. Ungefähr 44 Prozent der britischen Umfrageteilnehmer waren sich nicht sicher, was privilegiertes Zugriffsmanagement ist, und 60 Prozent hatten keinen Passwort-Tresor. Umgekehrt waren sich 26 Prozent der amerikanischen Befragten nicht sicher, was PAM ist, und 45 Prozent hatten keinen Tresor für Kennwörter eingerichtet.
Die Umfrage ergab auch, dass nur 36 Prozent der britischen Befragten "sehr zuversichtlich" in die Cybersicherheitsbemühungen ihres Unternehmens waren, verglichen mit 65 Prozent der US-Befragten.
Unternehmen brauchen eine strengere Zugangskontrolle
Wenn es darum geht, den Zugriff auf Cloud-Workloads, Big-Data-Projekte und Netzwerkgeräte eines Unternehmens zu kontrollieren, geht aus der Umfrage hervor, dass die Befragten in beiden Ländern nicht genug unternommen haben, um moderne Sicherheitsbedenken auszuräumen.
"Die heutige Umgebung unterscheidet sich erheblich von der Umgebung, in der der gesamte privilegierte Zugriff auf Systeme und Ressourcen innerhalb des Netzwerks beschränkt war", sagte Steinkopf. "Privilegierter Zugriff umfasst jetzt nicht nur Infrastruktur, Datenbanken und Netzwerkgeräte, sondern auch Cloud-Umgebungen, Big Data, DevOps, Container und mehr."
Laut der Studie sichern 45 Prozent der Befragten keine öffentlichen und privaten Arbeitslasten, 58 Prozent keine Big-Data-Projekte, 68 Prozent keine Netzwerkgeräte und 72 Prozent keine Container.
Centrify schlägt vor, dass Unternehmen "einen Cloud-fähigen" Zero Trust Privilege "-Ansatz in Betracht ziehen sollten, der es Unternehmen ermöglicht, den Zugriff mit den geringsten Berechtigungen zu gewähren, basierend auf der Überprüfung, wer den Zugriff anfordert, dem Kontext der Anforderung und dem Risiko der Zugriffsumgebung."
