Thycotic-Studie: Unternehmen scheitern nach wie vor bei der Umsetzung einer Least Privilege-Strategie

Obwohl sie die Bedeutung einer effektiven Least Privileged-Strategie für ihre Cybersicherheit erkannt haben, kämpfen einige Unternehmen nach wie vor mit deren Umsetzung. So scheitert jede fünfte IT-Abteilung trotz entsprechender Bemühungen bei der Implementierung einer minimalen Rechtevergabe, wie der aktuelle 2020 Global State of Least Privilege Cyber Security Report von Thycotic nun zeigt. Dabei befragte der PAM-Spezialist gemeinsam mit der IT- und Cybersecurity-Ausbildungsplattform Cybrary im vergangenen Februar weltweit mehr als 250 Cybersecurity-Professionals.

Mehr als zwei von drei Befragten gaben an, dass eine Least Privilege-Sicherheitsstrategie für ihr Unternehmen mittlerweile eine hohe bzw. vorrangige Priorität habe, wobei sich 36 Prozent vor allem vor den vielfältigen Gefahren, die von Mitarbeitern und Drittanbietern ausgehen, schützen möchten. Für 22 Prozent ist die Einhaltung von Compliance-Richtlinien der Hauptgrund für die Einführung dieser Sicherheitsmaßnahme. Gleichzeitig wird deutlich, dass einige Unternehmen noch immer Probleme und Schwierigkeiten haben, eine minimale Rechtebergabe umzusetzen. So gestehen 20 Prozent, dass sie ein Least Privilege-Modell implementieren wollten, ihr Vorhaben letztlich aber gescheitert ist. Ursächlich für dieses Scheitern seien demnach in fast der Hälfte der Fälle (47 %) die Beschwerden der Nutzer.

„Bedenkt man, dass mehr als 80 Prozent aller Zugriffsverstöße auf kompromittierte Berechtigungsnachweise wie IDs und Passwörter zurückzuführen sind, ist es offensichtlich, dass Unternehmen weltweit die privilegierten Zugriffe auf Konten, Anwendungen, Daten und Systeme einschränken müssen“, so James Legg, CEO von Thycotic. „Ein einziger kompromittierter Endnutzer mit lokalen Administratorrechten ist für einen Cyberkriminellen oder böswilligen Insider ausreichend, um sich Zugang zu sensiblen Informationen zu verschaffen und dabei unentdeckt zu bleiben oder sogar das gesamte Netzwerk eines Unternehmens lahmzulegen.“


Wie nachlässig viele Unternehmen nach wie vor mit privilegierten Zugriffen umgehen, zeigt die Tatsache, dass 27 Prozent der Befragten auf jedem Rechner die gleichen lokalen Administrator-Zugangsdaten nutzen. „Gerade in einer Zeit, in der eine Rekordzahl von Menschen von zu Hause aus arbeiten müssen, ist es unerlässlich, dass wir alle uns zur Verfügung stehenden Werkzeuge nutzen, um eine Least Privilege-Strategie durchzusetzen und gleichzeitig die Produktivität zu erhalten. Dazu gehört auch die Einschränkung von lokalen Administrator-Credentials auf den Endgeräten der Anwender sowie die Aufklärung der Anwender darüber, wie Least Privilege das Unternehmen sicherer macht.“

Ein nützliches Tool, so Tom Condrasky, Vice President for Business Development bei Cybrary, seien die verschiedene Angebote für Online-Weiterbildung und -Schulung im Bereich Cybersicherheit, die unter www.cybrary.it zur Verfügung stehen. Die Ergebnisse des Berichts zeigen deutlich, dass Unternehmen ihre verfügbaren Schulungsbudgets nutzen sollten, um das Wissen ihrer Mitarbeiter in Sachen Privileged Access Management und die Notwendigkeit einer Least Privilege-Strategie zu erhöhen und sie über die Risken zu weit gefasster Rechte aufzuklären.

„Unser neuester Report ist ein Weckruf für IT- und Cybersicherheitsexperten auf der ganzen Welt", resümiert Legg. „Da immer mehr Angestellte aus der Ferne arbeiten, wird die Implementierung einer Least Privilege-Cybersecurity mit eine der effektivsten Möglichkeiten sein, um alle Benutzer zu schützen, ohne ihre Produktivität einzuschränken.“

Die vollständigen Report-Ergebnisse stehen hier zum Download bereit.

Das kostenlose E-Book “Least Privilege Cybersecurity for Dummies

Zur Privileged Access Management-Schulung von Cybrary gelingen Sie hier.

Über Cybrary

Cybrary ist eine Plattform für Cybersicherheit und die Entwicklung von IT-Personal. Unternehmen und Mitarbeiter profitieren dabei von einem ständig wachsenden Katalog von Online-Kursen und erfahrungsorientierten Tools, die jedem, überall und jederzeit Lernmöglichkeiten im Bereich IT- und Cybersicherheit bieten. Seit seiner Gründung im Jahr 2015 konnte sich Cybrary branchenweite Anerkennung verschaffen und wird oft als Innovator und Vorreiter in der Cyber- und IT-Entwicklung genannt. Seit Januar 2015 hat Cybrary mehr als 2,6 Millionen Nutzer und auch 96 Prozent der Fortune-1000-Unternehmen nutzen die Plattform. www.cybrary.it

 

 

Über Thycotic

Thycotic ist ein globaler Anbieter Cloud-fähiger Privilege Access Management-Lösungen. Mehr als 10.000 Anwender weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzen auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und effektiv vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen.

Anders als herkömmliche komplexe Lösungen stellen diese Sicherheitswerkzeuge der neuen Generation Flexibilität, Produktivität und Kontrolle in den Vordergrund. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien. Weitere Informationen unter www.thycotic.com

Firmenkontakt und Herausgeber der Meldung:

Thycotic
71-91 Aldwych
WC2B 4HN London
Telefon: +44 (1777) 712603
http://www.thycotic.com

Ansprechpartner:
Dorothea Keck
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 5506-7773
E-Mail: Thycotic@weissenbach-pr.de
Anna Michniewska
Thycotic Europa
Telefon: +44 (1777) 712603
E-Mail: anna.michniewska@thycotic.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel