Thycotic-Studie: Unternehmen scheitern nach wie vor bei der Umsetzung einer Least Privilege-Strategie
Mehr als zwei von drei Befragten gaben an, dass eine Least Privilege-Sicherheitsstrategie für ihr Unternehmen mittlerweile eine hohe bzw. vorrangige Priorität habe, wobei sich 36 Prozent vor allem vor den vielfältigen Gefahren, die von Mitarbeitern und Drittanbietern ausgehen, schützen möchten. Für 22 Prozent ist die Einhaltung von Compliance-Richtlinien der Hauptgrund für die Einführung dieser Sicherheitsmaßnahme. Gleichzeitig wird deutlich, dass einige Unternehmen noch immer Probleme und Schwierigkeiten haben, eine minimale Rechtebergabe umzusetzen. So gestehen 20 Prozent, dass sie ein Least Privilege-Modell implementieren wollten, ihr Vorhaben letztlich aber gescheitert ist. Ursächlich für dieses Scheitern seien demnach in fast der Hälfte der Fälle (47 %) die Beschwerden der Nutzer.
„Bedenkt man, dass mehr als 80 Prozent aller Zugriffsverstöße auf kompromittierte Berechtigungsnachweise wie IDs und Passwörter zurückzuführen sind, ist es offensichtlich, dass Unternehmen weltweit die privilegierten Zugriffe auf Konten, Anwendungen, Daten und Systeme einschränken müssen“, so James Legg, CEO von Thycotic. „Ein einziger kompromittierter Endnutzer mit lokalen Administratorrechten ist für einen Cyberkriminellen oder böswilligen Insider ausreichend, um sich Zugang zu sensiblen Informationen zu verschaffen und dabei unentdeckt zu bleiben oder sogar das gesamte Netzwerk eines Unternehmens lahmzulegen.“
Wie nachlässig viele Unternehmen nach wie vor mit privilegierten Zugriffen umgehen, zeigt die Tatsache, dass 27 Prozent der Befragten auf jedem Rechner die gleichen lokalen Administrator-Zugangsdaten nutzen. „Gerade in einer Zeit, in der eine Rekordzahl von Menschen von zu Hause aus arbeiten müssen, ist es unerlässlich, dass wir alle uns zur Verfügung stehenden Werkzeuge nutzen, um eine Least Privilege-Strategie durchzusetzen und gleichzeitig die Produktivität zu erhalten. Dazu gehört auch die Einschränkung von lokalen Administrator-Credentials auf den Endgeräten der Anwender sowie die Aufklärung der Anwender darüber, wie Least Privilege das Unternehmen sicherer macht.“
Ein nützliches Tool, so Tom Condrasky, Vice President for Business Development bei Cybrary, seien die verschiedene Angebote für Online-Weiterbildung und -Schulung im Bereich Cybersicherheit, die unter www.cybrary.it zur Verfügung stehen. Die Ergebnisse des Berichts zeigen deutlich, dass Unternehmen ihre verfügbaren Schulungsbudgets nutzen sollten, um das Wissen ihrer Mitarbeiter in Sachen Privileged Access Management und die Notwendigkeit einer Least Privilege-Strategie zu erhöhen und sie über die Risken zu weit gefasster Rechte aufzuklären.
„Unser neuester Report ist ein Weckruf für IT- und Cybersicherheitsexperten auf der ganzen Welt", resümiert Legg. „Da immer mehr Angestellte aus der Ferne arbeiten, wird die Implementierung einer Least Privilege-Cybersecurity mit eine der effektivsten Möglichkeiten sein, um alle Benutzer zu schützen, ohne ihre Produktivität einzuschränken.“
Die vollständigen Report-Ergebnisse stehen hier zum Download bereit.
Das kostenlose E-Book “Least Privilege Cybersecurity for Dummies“
Zur Privileged Access Management-Schulung von Cybrary gelingen Sie hier.
Über Cybrary
Cybrary ist eine Plattform für Cybersicherheit und die Entwicklung von IT-Personal. Unternehmen und Mitarbeiter profitieren dabei von einem ständig wachsenden Katalog von Online-Kursen und erfahrungsorientierten Tools, die jedem, überall und jederzeit Lernmöglichkeiten im Bereich IT- und Cybersicherheit bieten. Seit seiner Gründung im Jahr 2015 konnte sich Cybrary branchenweite Anerkennung verschaffen und wird oft als Innovator und Vorreiter in der Cyber- und IT-Entwicklung genannt. Seit Januar 2015 hat Cybrary mehr als 2,6 Millionen Nutzer und auch 96 Prozent der Fortune-1000-Unternehmen nutzen die Plattform. www.cybrary.it
Thycotic ist ein globaler Anbieter Cloud-fähiger Privilege Access Management-Lösungen. Mehr als 10.000 Anwender weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzen auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und effektiv vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen.
Anders als herkömmliche komplexe Lösungen stellen diese Sicherheitswerkzeuge der neuen Generation Flexibilität, Produktivität und Kontrolle in den Vordergrund. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien. Weitere Informationen unter www.thycotic.com
Thycotic
71-91 Aldwych
WC2B 4HN London
Telefon: +44 (1777) 712603
http://www.thycotic.com
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 5506-7773
E-Mail: Thycotic@weissenbach-pr.de
Thycotic Europa
Telefon: +44 (1777) 712603
E-Mail: anna.michniewska@thycotic.com