Survey“ hat Cyber-Ark im vergangenen April 236 IT-Manager aus
Unternehmen in der Region EMEA und in Nordamerika zum Thema
Passwortmanagement befragt. Erschreckendes Ergebnis: 86 Prozent
der Befragten kennen nicht einmal die Anzahl ihrer privilegierten
Accounts beziehungsweise unterschätzen sie deutlich. So gehen
beispielsweise 30 Prozent der Unternehmen mit mindestens 5.000
Mitarbeitern davon aus, dass sie maximal 250 privilegierte Accounts
haben. Das steht aber eklatant im Widerspruch zur Realität. Cyber-
Ark-Erfahrungswerte mit über 1.200 Kunden belegen, dass die
Anzahl der privilegierten Konten in der Regel deutlich höher ist als
die Beschäftigtenzahl.
Grund hierfür ist, dass zu den privilegierten Accounts nicht nur
administrative Passwörter, sondern auch Default- oder in Skripten,
Konfigurationsdateien und Applikationen eingebettete Passwörter
zählen. Auch darüber sind sich viele der in der Untersuchung
Befragten nicht im Klaren. So konnten 37 Prozent die Frage „Wo
sind überall privilegierte Accounts vorhanden?“ nicht richtig
beantworten.
Zentrale Untersuchungsergebnisse im Überblick:
* Nur 18 Prozent der Befragten nutzen eine Lösung im Bereich
Privileged Identity Management (PIM), mit der eine zuverlässige
Sicherung und Überwachung privilegierter Zugriffe erfolgen kann.
* 82 Prozent vertrauen auf fehlerbehaftete beziehungsweise
unzureichende Lösungsansätze wie manuelles Passwortmanagement
oder Security-Tools in den Bereichen Identitätsmanagement (IdM),
Database Activity Monitoring (DAM) oder Security Information and
Event Management (SIEM), mit denen ein sicheres
Passwortmanagement nicht realisierbar ist.
* Fast ein Drittel der Befragten (28 Prozent) nutzt keine Lösung zur
Überwachung und Aufzeichnung privilegierter Aktivitäten.
* Über die Hälfte der Befragten gibt privilegierte und administrative
Account-Passwörter auch intern an „verlässliche“ Mitarbeiter weiter.
* 22 Prozent der Befragten haben keine durchgängigen Prozesse für
das Ändern von Default-Passwörtern definiert.
* 49 Prozent der Unternehmen ändern privilegierte Passwörter
frühestens nach 90 Tagen.
„Dass nur 18 Prozent der Befragten eine Lösung im Bereich
Privileged Identity Management nutzen, ist in der heutigen Zeit
mehr als überraschend“, sagt Jochen Koehler, Regional Director
DACH & Middle East bei Cyber-Ark in Heilbronn. „Gerade die
zunehmende Anzahl von Attacken, die über privilegierte
Benutzerkonten erfolgen, macht ein striktes Passwortmanagement
zwingend erforderlich. Automatisiert – und damit völlig
unkompliziert und ohne jeglichen manuellen Aufwand – kann das nur
mit einer Lösung im Bereich Privileged Identity Management
erfolgen, die darüber hinaus auch eine Überwachung der konkreten
Aktivitäten in privilegierten Sessions ermöglicht.“
Die vollständige Cyber-Ark-Studie kann unter http://goo.gl/EZJu3
angefordert werden.