Privileged Account Security: kein ausreichender Schutz in Unternehmen
Viele Unternehmen schützen sich nicht ausreichend vor Domain Cyberangriffen, die über privilegierte Domain Benutzerkonten durchgeführt werden. Das belegt die aktuelle CyberArk-Studie „Global Advanced Threat Landscape. Für die Studie wurden mehr als 670 IT-Manager und Führungskräfte aus dem IT-Bereich aus Europa, Nordamerika und dem asiatisch-pazifischen Raum zum Umgang mit Datensicherheit und Domainkriminalität befragt.
Den meisten Studienteilnehmern war die Bedeutung der steigenden Internetkriminalität durchaus bewusst und prägnanter als je zuvor. Dennoch nutzen rund 48 % der befragten Unternehmen bisher keine individuellen oder standardisierten Lösungen zur automatisierten Domainverwaltung von privilegierten Benutzerkonten.
Privilegierte Benutzerkonten als Tor für Hacker
Die sogenannten privilegierten Benutzerkonten sind immer mit administrativen Rechten versehen. Werden sie gehackt, können die Cyberkriminellen wichtige Positionen übernehmen und problemlos in sensible Bereiche der unternehmenseigenen Domain-Netzwerke eindringen.
Besonders interessant für Hacker sind die Shared Accounts, u.a. Administratoren- und Konten in Windows, Root-Konten in Unix/Linux oder Administrator-Konten für Datenbanksysteme, die von mehreren Personen genutzt und verwaltet werden. Dabei werden häufig wichtige Vorschriften – wie z.B. die regelmäßige Änderung von Passwörtern oder das Updaten missachtet. Zudem werden die Risiken unterschätzt und die Anzahl der Nutzer von Shared Accounts steigt immer weiter an. CyberArk hat ermittelt, dass es Shared Accounts mit vier und mehr Administratoren gibt.
Die befragten Unternehmen sehen die „Schuld“ für Cyberattacken zu rund 48% bei den Mitarbeitern (Verhaltensfehler), bemängeln aber auch unzureichende Budgets für mehr IT-Sicherheit und fehlende Strategien des Managements im Kampf gegen steigende Internetkriminalität.
Besserer Schutz durch Privileged Account Security
Nach der umfangreichen Studie zur aktuellen Cyberkriminalität in Unternehmen hat CyberArk eine Empfehlung zur Problemlösung gegeben. Nach Ansicht der IT Spezialisten sollte der Schutz von privilegierten Benutzerkonten erste Priorität haben. Nur die spezielle Privileged Account Security gewährleistet die Sicherheit aller Administratorenkonten durch eine automatisierte Verwaltung und Überwachung. Dazu werden maßgeschneiderte Programme für jeden Bedarf von Experten zusammengestellt.