Privileged Access Threat Report 2018 über Insider- und Drittanbieterzugriffe auf Unternehmensnetze

75% der Verantwortlichen verzeichnen eine höhere Zahl an Drittanbietern mit Zugriffsrechten auf ihre Netze im Vergleich zum Vorjahr

Erkennung von Bedrohungen durch Mitarbeiter mit privilegierten Zugriffsrechten (Bildquelle: Bomgar)

Bomgar, Enterprise-Anbieter für sichere Zugriffslösungen, hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten Unternehmen hat es demnach bereits eine schwere Sicherheitsverletzung durch Drittanbieter und Mitarbeiter gegeben oder eine Sicherheitsverletzung ist in den nächsten sechs Monaten zu befürchten. Die im Februar 2018 international durchgeführte Befragung von über 1.000 IT-Experten untersuchte Visibilitäts-, Kontroll- und Managementfähigkeiten von IT-Organisationen in Europa und den USA bei der Anbindung von Mitarbeitern, Vertragspartnern und Drittanbietern mit privilegierten Zugriffsrechten in Unternehmensnetze.

Der Report dokumentiert, dass sich IT-Verantwortliche nicht nur wegen externer Bedrohungen sorgen, sondern vielmehr Sicherheitsverletzungen durch Mitarbeiter- und Drittanbieteraktivitäten befürchten, wenn Schwachstellen innerhalb eines Unternehmensnetzes ausgenutzt werden. So räumen 50% der Befragten ein, dass es in ihren Organisationen bereits schwere IT-Sicherheitsverstöße gegeben habe oder aus ihrer Sicht im nächsten Halbjahr zu erwarten sind – im Jahr 2017 befürchteten das nur 42% der Umfrageteilnehmer. 66% der untersuchten Unternehmen geben an, dass möglicherweise ein Sicherheitsvorfall durch Drittanbieterzugriffe in den vergangenen zwölf Monaten stattgefunden hat – und bei 62% durch Zugriffe von eigenen Mitarbeitern.

Ein großer Anteil dieses Risikos fällt indes auf die Organisationen selbst zurück: Der Report zeigt, dass 73% der Firmen zu sehr von Drittanbietern abhängig sind, und 72% der Unternehmen ihren Vertragspartnern zu viel Vertrauen entgegenbringen. In Zeiten, in denen Sicherheitsverletzungen erhebliche Auswirkungen auf die finanzielle Situation und Reputation eines Unternehmens haben können, vergeben diese Organisationen vielen Anwendern weitreichende Zugriffsrechte auf ihre Netzwerke.

In der Studie wird zudem deutlich, dass Mitarbeiterverhalten ohne Sicherheitsbewusstsein weiterhin eine erhebliche Herausforderung für die meisten Organisationen darstellt. Das schriftliche Notieren von Passwörtern wird zum Beispiel von 65% der Unternehmen als Problem genannt, eine Zunahme von 10% gegenüber 2017. In 54% der Firmen wurden 2018 auch Kennwörter an Kollegen weitergegeben, ein höherer Anteil verglichen mit 46% im Jahr 2017. Der zahlenmäßige Anstieg kann ein Indiz für eine steigende Unachtsamkeit beim Umgang mit Passwörtern sein. Vielleicht ist man sich dieser Problematik in vielen Organisationen aber auch einfach nur bewusster, weil Fragen der IT-Sicherheit und des Datenschutzes immer wichtiger werden. In jedem Fall zeigen die ermittelten Zahlen, dass die Absicherung von Zugangsdaten und Passwörtern weit oben auf der Aufgabenliste von Sicherheits- und IT-Experten steht.

„IT-Administratoren und Drittanbieter benötigen privilegierten Zugang auf IT-Systeme und Daten, um ihre Aufgaben effektiv erfüllen zu können. Je schneller jedoch die Zahl privilegierter Nutzer wächst, desto schwieriger wird es auch, die gewährten Zugriffsrechte zu kontrollieren“, bemerkte Bomgars CEO Matt Dircks. „Angesichts wachsender Bedrohungen und der Einführung neuer EU-Gesetze wie der DSGVO gibt es einen steigenden Bedarf nach unternehmensweit implementierbaren Strategien und Lösungen, die das Management und die Kontrolle privilegierter Zugriffe regeln.“

Zur Regulierung dieser Risiken wählen viele Unternehmen eine Privileged Identity und Access Management (PAM)-Lösung, wie der Sicherheitsreport von Bomgar zeigt. Die Umfrageergebnisse bestätigen, dass diese Unternehmen weniger von schweren Sicherheitsverletzungen betroffen sind, die Visibilität im Netzwerk verbessern und mehr Kontrolle erreichen konnten. Weniger als die Hälfte der Organisationen mit einer PAM-Lösung (44%) waren von einer Sicherheitsverletzung betroffen (oder erwarten das in den nächsten sechs Monaten), verglichen mit 69% der Unternehmen ohne eine gesonderte Überwachung privilegierter Nutzer.

„Auf Unternehmensseite wächst das Netzwerk an Vertragspartnern, und auch die Aufgabenliste der Mitarbeiter nimmt zu. Organisationen stellen daher fest, dass sich Risiken am besten minimieren lassen, wenn privilegierte Konten durch Technologien und automatisierte Prozesse verwaltet werden, die nicht nur Zeit einsparen, sondern auch die Visibilität im gesamten Netzwerk erhöhen“, so Dircks weiter. „Durch Implementierung von Cybersicherheitspolicies und -lösungen zur Verbesserung der Geschäftsperformance und Beseitigung von Hindernissen auf Mitarbeiterseite können Organisationen die Herausforderungen privilegierter Zugriffe in den Griff bekommen.“

Methodik
Für die Bomgar-Studie wurden im Februar insgesamt 1.021 Entscheider aus Deutschland, Frankreich, Großbritannien und den USA befragt, die Einblick in die IT-Prozesse beim Verbindungsaufbau von internen Nutzern und externen Anbietern auf IT-Systeme haben. Die Umfrageteilnehmer arbeiten in unterschiedlichen Positionen im IT-Betrieb oder IT-Support/Helpdesk und sind mit IT-Sicherheits-, Compliance- und generellen IT-Netzwerkaufgaben betraut.

Die Befragten kamen aus den unterschiedlichsten Branchen – vom öffentlichen Dienst, Fertigungsindustrie und der IT- und Telekommunikationsbranche bis zum Finanz- und Gesundheitssektor. Als Insider werden sowohl eigene Mitarbeiter als auch Anwender wie Freelancer oder Vertragspartner vor Ort kategorisiert, während externe (Outsourcing)-Dienstleister oder Lieferanten mit Zugriff auf geschäftliche IT-Systeme unter den Oberbegriff Drittanbieter fallen.

Ein kostenloses Exemplar der Bomgar-Studie „Privileged Access Threat Report 2018“ steht hier zum Download: Privileged Access Threat Report 2018

Bomgar bietet Remote Support- und Privileged Access Management-Lösungen, die sich durch eine sehr leistungsfähige und sichere Architektur auf Appliance-Basis auszeichnen. Mit Bomgar erzielen Unternehmen Effizienz- und Performancesteigerungen, indem sie u.a. sicheren und ortsunabhängigen Support-Zugriff auf nahezu jedes IT-Gerät oder -System schaffen. Mehr als 13.000 Firmenkunden rund um die Welt nutzen die Remote-Support-Plattform von Bomgar, um IT Support-Prozesse effizienter und sicherer zu gestalten. Bomgar befindet sich in Privatbesitz und unterhält Niederlassungen in Atlanta, Jackson (Mississippi), Washington D.C., Frankfurt, London, Paris und Singapur.

Firmenkontakt
Bomgar
Annika Vaidya
Sophie-Scholl-Platz 8
63452 Hanau
06181 9882092
info@bomgar.com
http://www.bomgar.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
bomgar@scholzpr.de
http://www.scholzpr.de

Hasselwander-PR

PR-Neuigkeiten: Das individuelle Partnernetzwerk

Recent Posts

10 Jahre Yasmin Mohr Osteopathie Bensheim

Yasmin-Mohr-OsteopathWas während der Physiotherapie-Ausbildung im Jahr 2002 als Begeisterung für die Osteopathie begann, entwickelte sich…

6 Stunden ago

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Europäischer VC investierte bereits 2024 – nur fünf Monate nach Gründung des KI-Start-ups. Adaptive ML…

19 Stunden ago

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

180 / 250 Hz OC mit 90 W USB-C und KVM-Switch Amsterdam, 17. Juli 2026…

19 Stunden ago

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Warum Unternehmen künftig mehr in menschliche Reife investieren müssen – Platin-Auszeichnung für Ines Rauscher im…

1 Tag ago

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Von spannenden Veranstaltungen bis hin zu kühlenden Orten zum Entspannen Biergarten am Wasserturm (Bildquelle: @…

1 Tag ago

Buch Mitarbeiterbindung: Jetzt im Handel!

Der Nutzen von Mitarbeiterbindung für Retention Management, Arbeitgeberattraktivität, Performance Improvement Fachkräftemangel? Personalmangel? Hier sind die…

1 Tag ago