Umfrage von One Identity
29.05.2019, 13:12 Uhr
Identity- und Access-Management haben geringen Stellenwert
Laut einer auf der RSA Conference 2019 durchgeführten Umfrage rangiert das Thema Sicherheit in der Cloud auf dem letzten Platz – nur 16 Prozent der Befragten bewerten das als eine ihrer drei vorherrschenden Sorgen.
One Identity, Teil des im Bereich Identity und Access Management (IAM) tätigen Unternehmens Quest Software hat die Ergebnisse seiner jüngst durchgeführten Umfrage vorgestellt. Demnach sehen Unternehmen die Sicherheitsdisziplinen Identity- und Access-Management (IAM) sowie Privileged Access Management (PAM) als besonders schwierig an beziehungsweise tendieren dazu, diesen Bereich überhaupt zu vernachlässigen. Aus den Ergebnissen lässt sich schließen, dass Sicherheitsaufgaben hinsichtlich IAM oder PAM potenziell eine niedrigere Priorität haben oder weniger beachtet werden. Das wiederum setzt Unternehmen möglichen Datenschutz- und Cybersicherheitsrisiken aus. One Identity hat auf der RSA Conference im März 200 Teilnehmer zu den ihrer Meinung nach den wichtigsten Sicherheitsherausforderungen und größten Bedenken befragt sowie zu Gewohnheiten am Arbeitsplatz wenn es um den Netzwerk- und Systemzugriff geht.
Zu den auffälligsten Erkenntnissen der Umfrage gehört, dass ein Drittel der Befragten PAM für die schwierigste operationale Herausforderung hält, und dass lediglich 16 Prozent es als eine ihrer drei wichtigsten Prioritäten erachten, angemessene IAM-Praktiken innerhalb der Cloud-Sicherheit zu implementieren. Lediglich 14 Prozent der Befragten sind der Ansicht, dass bessere Zugriffskontrollen einen bedeutsamen Einfluss auf die Cybersicherheit ihres Unternehmens haben würden.Diese und weitere Umfrageergebnisse deuten an, dass Unternehmen generell Schwierigkeiten haben, passende IAM- und PAM-Prozesse, Praktiken und Technologien zu implementieren. Dabei übersehen sie möglicherweise den Einfluss von IAM und PAM auf die gesamte Sicherheitslage in Unternehmen.
Weitere wichtige Ergebnisse der Umfrage:
- Eine bedeutsame “Identitäts”krise: Mehr als einer von vier Befragten bewertet die Passwortverwaltung für Benutzer und mehr als einer aus fünf Befragten das User-Lifecycle-Management (beispielsweise das Provisionieren und Deprovisionieren) als schwierigste operationale Aufgabe. Beide Bereiche sind grundlegende Anforderungen an das Identitätsmanagement. Darüber hinaus gab nahezu einer von vier Befragten an, dass Active Directory (AD) zu den Systemen im Unternehmen gehöre, die am schwierigsten zu schützen sind. Das ist umso bedenklicher angesichts der Verbreitung von AD in den weitaus meisten Unternehmen.
- Sorglosigkeit bei IAM in der Cloud: Nach ihren drei größten Bedenken hinsichtlich der Sicherheit in der Cloud befragt, sagten drei von vier Befragten, dass Datenverlust ihre Hauptsorge sei. Für 44 Prozent der Befragten sind das böswillige Externe und für ebenfalls 44 Prozent unvorsichtig agierende Insider. Nur für 16 Prozent der Befragten gehört das Implementieren von angemessenen IAM-Praktiken zu ihren Top-Prioritäten. Diese Ergebnisse muten paradox an, wenn man bedenkt, dass IAM-Praktiken wie eine richtlinienbasierte Kontrolle der Zugriffsberechtigungen und Multi-Faktor-Authentifzierung dazu beitragen Cybersicherheitsrisken zu senken, die sowohl auf externe als auch auf interne Bedrohungen zurückgehen.
- Wer die Möglichkeit hat, wird herumschnüffeln, wer keine Sorge hat erwischt zu werden, wird Daten stehlen: Die Umfrage hat einige interessante Geständnisse zum Verhalten am Arbeitsplatz hinsichtlich von Zugriffsberechtigungen und Sicherheit zutage gefördert. Annähernd sieben von zehn Befragten räumen ein, dass sie auf sensible Dateien zugreifen würden, wenn sie unbeschränkten Zugriff auf Daten und Systeme hätten. Mehr als sechs von zehn Befragten würden Unternehmensdaten und -informationen stehlen, wenn sie das Unternehmen verlassen und die Chance hätten unentdeckt zu bleiben. Darüber hinaus gaben mehr als sechs von zehn Befragten zu, am Arbeitsplatz sicherheitstechnisch nicht immer alles richtig zu machen. So haben beispielsweise annähernd zwei von fünf Befragten schon Passwörter mit anderen geteilt und nahezu einer von fünf Befragten hat Sicherheitsrichtlinien missachtet, um eine Aufgabe schneller zu erfüllen.
David Earhart, President und General Manager von One Identity: “Die Ergebnisse unserer Umfrage zeichnet ein düsteres Bild hinsichtlich des aktuellen Stellenwerts von IAM und PAM in Unternehmen und dazu wie IAM und PAM verwaltet werden. Übergreifend betrachtet sehen sich Unternehmen unnötigerweise großen Herausforderungen bei IAM- und PAM-bezogenen Aufgaben gegenüber, angesichts der heute zur Verfügung stehenden Tools und Technologien. Wir hoffen, dass die Studienergebnisse zur Initialzündung für Unternehmen werden, die bestehenden Herausforderungen konzertiert anzugehen und ihre IAM- und PAM-Strategien und Praktiken zu verbessern, um potenzielle Fallstricke zu vermeiden.”