Thycotics PAM Maturity Report offenbart alarmierende Mängel beim Schutz privilegierter Konten

Thycotics PAM Maturity Report offenbart alarmierende Mängel beim Schutz privilegierter Konten

Obwohl die meisten IT-Abteilungen die Bedeutung von Privileged Access Management für die Unternehmenssicherheit längst erkannt haben, hinkt der Großteil bei der Umsetzung entsprechender PAM-Maßnahmen hinterher. So befinden sich 85 Prozent der Unternehmen noch in der Anfangsphase ihrer PAM-Reife, wie der aktuelle State of PAM Maturity Report 2019 von Thycotic nun offenbart. Dafür befragte Thycotic im letzten Quartal 2018 mehr als 450 Unternehmen auf der ganzen Welt und analysierte, wie effektiv und umfassend diese ihre privilegierten Konten und Accounts verwalten und absichern.

Zwar sehen mittlerweile fast vier von fünf Unternehmen (78 Prozent) den Schutz privilegierter Passwörter und Zugänge als Teil ihrer Sicherheitsstrategie, dennoch ist die Zahl der Unternehmen, die selbst grundlegende PAM-Maßnahmen nicht umsetzten, erschreckend hoch:

– 55 Prozent der Unternehmen haben demnach keinen Überblick darüber, wie viele privilegierte Konten sie haben oder wo sich diese befinden.

– Mehr als die Hälfte der privilegierten Konten in Unternehmen haben eine unbegrenzte Laufzeit und werden niemals in ihrer Gültigkeit überprüft.

– Nur 18 Prozent der Unternehmen speichern alle privilegierten Konten konsequent in einem sicheren Passwort-Tresor oder Passwortmanager.

“Der Mangel an Transparenz darüber, wie viele ungeschützte privilegierte Konten in einem Unternehmen überhaupt existieren und wo sie sich befinden, stellt für Unternehmen ein enormes Sicherheitsrisiko dar”, so Joseph Carson, Chief Security Scientist bei Thycotic. “Da privilegierte Konten wie lokale Admin- und Servicekonten überall im Netzwerk verteilt sind, ist es praktisch unmöglich, sie manuell zu entdecken und zu verwalten. Deshalb muss der erste Schritt sein, die Identifizierung der privilegierten Konten zu automatisieren, so dass man überhaupt erst mal einen Überblick darüber hat, was es zu schützen gilt und welche Sicherheitskontrollen benötigt werden.”

Der Prozess vom “PAM-Anfänger” hin zum “PAM-Experten” umfasst vier Phasen:

– Phase 1 – Analog: Unternehmen, die sich in der analogen Phase der “PAM-Reife” befinden, sind besonders gefährdet, da sie, wenn überhaupt, ihre privilegierten Konten nur unzureichend schützen.
– Phase 2 – Basis: Wenn Unternehmen von der analogen Phase in die Basis-Phase der PAM-Reife übergehen, setzen sie PAM-Sicherheitssoftware ein und beginnen damit, zeitaufwändige, manuelle Prozesse zu automatisieren.
– Phase 3 – Fortgeschritten: Wenn Unternehmen von einer reaktiven in eine proaktive Sicherheitsstrategie übergehen, befinden sie sich fortan in der Phase fortschrittlicher PAM-Reife. Hier wird PAM zur Priorität innerhalb ihrer Cybersicherheitsstrategie.
– Phase 4 – Adaptiv-Intelligent: In der Endphase der PAM-Reife optimieren Unternehmen das Konzept der kontinuierlichen Verbesserung, indem sie etwa künstliche Intelligenz oder maschinelles Lernen einsetzen, um Informationen zu sammeln und Systemregeln anzupassen.

“Der State of Privileged Access Management Maturity Report 2019 ist ein Weckruf für Unternehmen weltweit, ihren PAM-Status sofort kritisch zu überprüfen, um gefährliche und nachlässige Praktiken hinter sich zu lassen und ein PAM-Lebenszyklusmodell einzuführen, das sie wirklich schützt”, so Joseph Carson.”

Alle Ergebnisse des State of PAM Maturity Reports 2019 finden Sie unter: https://thycotic.com/resources/privileged-access-management-maturity-report/

Thycotic ist ein führender Anbieter Cloud-fähiger Privilege Account Management-Lösungen. Mehr als 10.000 Unternehmen weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzten auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Indem das Unternehmen die Abhängigkeit von komplexen Sicherheitswerkzeugen hinter sich lässt und stattdessen Produktivität, Flexibilität und Kontrolle in den Vordergrund stellt, eröffnet Thycotic Unternehmen jeder Größe den Zugang zu effektivem Enterprise-Privilege Account Management. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen