Home Wirtschaft 89% der Unternehmen sind mit der Sicherung externer Zugriffe unzufrieden

89% der Unternehmen sind mit der Sicherung externer Zugriffe unzufrieden

von redaktion

(firmenpresse) – Düsseldorf, 13. Januar 2020 – Für die Wartung kritischer interner Systeme und Ressourcen nutzt fast jedes Unternehmen die Services einer Vielzahl von Drittanbietern. 89% sind dabei mit der eigenen Verwaltung und Sicherung privilegierter externer Zugriffe auf kritische interne Systeme unzufrieden. So lautet ein zentrales Ergebnis einer Untersuchung des IT-Sicherheitsspezialisten CyberArk.

CyberArk hat in einer globalen Studie 130 Unternehmen zur 3rd-Party-Nutzung befragt. 90% geben an, dass sie Drittanbietern den Zugriff auf kritische interne Ressourcen ermöglichen. Mehr als ein Viertel (26%) bezieht sogar Services von über 100 Drittanbietern. Dementsprechend müssen die Unternehmen eine extrem hohe Zahl an Accounts verwalten und sichern.

Für die Sicherung des Zugriffs setzen die Befragten eine Vielzahl unterschiedlichster Lösungen ein – und zwar häufig in Kombination. Genannt werden VPN-Unterstützung, Multi-Faktor-Authentifizierung, zur Verfügung gestellte Firmen-Notebooks, Verzeichnisdienste oder Agenten. Dadurch besteht zum einen ein hoher Verwaltungsaufwand und zum anderen ist ein sicherer und komfortabler Zugriff auch nur bedingt realisierbar.

Für fast drei Viertel (72%) der Unternehmen gehört der Zugriff Dritter zu den größten Sicherheitsrisiken. Und die deutliche Mehrheit der Befragten vertritt die Auffassung, dass das eigene Unternehmen in punkto Verwaltung und Sicherung des externen Zugriffs nicht gut aufgestellt ist: 89% der Befragten sind damit „unzufrieden“ beziehungsweise „völlig unzufrieden“.

Doch was sind die Gründe für die Probleme der Unternehmen bei der Sicherung externer Zugriffe? 50% sehen dabei die Provisionierung und Deprovisionierung als größte Herausforderung, gerade auch hinsichtlich des Umfangs und der Dauer einer Zugriffsmöglichkeit. Zum einen darf nicht zu viel Zugriff gewährt werden: Externe dürfen keinen Zugang zu Systemen und Daten erhalten, die sie nicht benötigen. Außerdem sollten ihnen Zugriffrechte auch nicht länger als nötig eingeräumt werden. Zum anderen darf auch nicht zu wenig Zugriff gewährt werden, denn dann besteht die Gefahr, dass Externe gezwungen sind, unsichere Backdoor-Routinen zu kritischen Ressourcen zu erstellen.

Die Probleme sind nach Einschätzung von CyberArk auf die genutzten Lösungen zurückzuführen. 86% der Unternehmen setzen auf VPN-Anwendungen, die allerdings nicht für die Verwaltung dynamischer privilegierter und rollenbasierter Zugriffe oder ein Session Recording konzipiert sind. Dadurch können Unternehmen auch nicht nachvollziehen, was ein Drittanbieter konkret tut, sobald er authentifiziert ist. Und das ist ein ernsthaftes Problem: Schließlich fordern Audit- und Compliance-Vorgaben oft eine Aufzeichnung, Protokollierung und Überwachung privilegierter Aktivitäten.

„Ohne eine dedizierte Lösung, die speziell für die Verwaltung von privilegierten Zugriffen von Drittanbietern entwickelt wurde, sind Unternehmen gezwungen, eher ungeeignete Varianten wie VPNs zu verwenden“, betont Michael Kleist, Regional Director DACH bei CyberArk. „Eine Alternative bieten wir mit unserer neuen Lösung CyberArk Alero, die die mit Remote-Zugriffen verbundenen Gefahren minimiert. CyberArk Alero umfasst Zero-Trust-Zugang, biometrische Authentifizierung und Just-in-Time-Provisionierung in einer einzigen Lösung. Da weder VPNs noch Agenten oder Passwörter benötigt werden, sinkt der Administrationsaufwand für Unternehmen – bei gleichzeitig erhöhter Sicherheit.“

Weitere Informationen zur CyberArk-Untersuchung finden sich im E-Book „Third Party Privileged Access to Critical Systems“: https://www.cyberark.com/resource/third-party-privileged-access-to-critical-systems-ebook/

Informationen zu CyberArk Alero unter: https://www.cyberark.com/products/privileged-account-security-solution/alero/

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

CyberArk (NASDAQ: CYBR) ist das weltweit führende Unternehmen im Bereich Privileged Access Security, einem kritischen Layer der IT-Sicherheit für den Schutz von Daten, Infrastrukturen und Anwendungen in Unternehmen, in der Cloud und in DevOps-Umgebungen. CyberArk bietet die industrieweit umfassendste Lösung für die Reduzierung von Risiken, die durch privilegierte Zugangsdaten bestehen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter (at)CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

PresseKontakt / Agentur:

CyberArk
Nick Bowman
Sr. Manager, EMEA & APJ Corporate Communications
+44 7841 673378
nick.bowman(at)cyberark.com

PR-COM GmbH
Andrea Groß
Account Management
Tel. +49-89-59997-803
andrea.gross(at)pr-com.de
www.pr-com.de

Bereitgestellt von Benutzer: PR-COM
Datum: 13.01.2020 – 15:34 Uhr
Sprache: Deutsch
News-ID 1784547
Anzahl Zeichen: 3909

Kontakt-Informationen:
Ansprechpartner: Andrea Groß
Stadt:

Telefon: +49-89-59997-803

Kategorie:

Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 13.01.2020

Diese Pressemitteilung wurde bisher 17 mal aufgerufen.

Die Pressemitteilung mit dem Titel:
«89% der Unternehmen sind mit der Sicherung externer Zugriffe unzufrieden«
steht unter der journalistisch-redaktionellen Verantwortung von

CyberArk (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG – TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Düsseldorf, 19. April 2016 – Maximale Sicherheit und hoher Benutzerkomfort müssen kein Zielkonflikt sein, meint Sicherheitsexperte CyberArk. Auch im Bereich der privilegierten Benutzerkonten führt die Einführung neuer Sicherheitslösungen nicht zwangs …
Düsseldorf, 4. März 2016 – CyberArk hat seine Lösung Privileged Threat Analytics, die Echtzeit-Analytik und -Alarmierung bei der verdächtigen Nutzung privilegierter Benutzerkonten bietet, umfassend erweitert. Die neue Version 3.0 spürt auch zielgeric …
Düsseldorf, 11. Februar 2016 – Sicherheit wird auch 2016 weiterhin ein Top-Thema in der IT bleiben. Automatisierung, Analytik, Vernetzung und Endpunkt-Sicherheit – diese vier Bereiche sollten dabei nach Einschätzung von CyberArk auf der IT-Agenda gan …

Alle Meldungen von CyberArk

You may also like

Hinterlasse einen Kommentar