Schutz der Maschinenidentität genauso wichtig

96% der IT-Sicherheitsexperten sind der Meinung, dass Maschinenidentitäten für die Sicherheit und Wettbewerbsfähigkeit eines Unternehmens von zentraler Bedeutung sind. Allerdings verfügen nur wenige Firmen über die notwendigen Werkzeuge.

Maschinenidentität
© depositphotos, RainerPlendl

 

Die Studie „Securing The Enterprise With Machine Identity Protection“ zeigt, dass 96% der Unternehmen der Meinung sind, dass ein wirksamer Schutz der maschinellen Identitäten ebenso wichtig ist, wie der Schutz von menschlichen Identitäten. Beides ist gleichermassen ein kritischer Faktor für die langfristige Sicherheit und für die Wettbewerbsfähigkeit eines Unternehmens. 80% der Befragten stossen allerdings bei Massnahmen zum Schutz der Maschinenidentitäten auf Hindernisse und zeigen Nachholbedarf bei der Bereitstellung wichtiger Funktionen für die Sicherheit dieser Identitäten.

„Es ist schockierend, dass so viele Unternehmen nicht verstehen, wie wichtig die Umsetzung der Massnahmen für den Schutz ihre Maschinenidentitäten ist“, erklärt Jeff Hudson, CEO von Venafi. „Wir geben Milliarden für den Schutz von Benutzernamen und Passwörtern aus, aber fast nichts für den Schutz der kryptografischen Schlüssel und Zertifikate, mit denen sich Maschinen identifizieren und authentifizieren. Die Anzahl der Maschinen in Unternehmensnetzwerken steigt sprunghaft an, und die meisten Unternehmen haben nicht in die Security Intelligence oder Automatisierung investiert, die zum Schutz dieser kritischen Sicherheitsressourcen erforderlich sind. Die böswilligen Akteure wissen das, und zielen darauf, weil sie bei einer Vielzahl von Cyber-Angriffen unglaublich wertvoll sind.“

Weitere Ergebnisse der Studie

  • Fast die Hälfte der befragten Studienteilnehmer (47%) glaubt, dass der Schutz von Maschinenidentitäten und menschlichen Identitäten in den nächsten 12 bis 24 Monaten für ihre Organisationen gleichermassen wichtig sein wird, während fast ebenso viele (43%) glauben, dass der Schutz von Maschinenidentitäten wichtiger wird.
  • 70 Prozent der Teilnehmer geben zu, dass sie weniger als die Hälfte der häufigsten Arten von Maschinenidentitäten in ihren Netzwerken überwachen. Auf die Frage, welche spezifischen Maschinenidentitäten sie verfolgen:
    • Nur 56% überwachen die Identitäten von Cloud-Plattform-Instanzen.
    • Nur 49% der Befragten kontrollieren die Identitäten von Mobilgeräten.
    • Nur 49% sagen, dass sie die Identitäten physischer Server schützen.
    • Nur 29% sichern ihre SSH-Schlüssel.
    • Nur ein Viertel beschützen die Maschinenidentitäten von Micro Services und Containern.
  • 61% geben an, dass ihre grösste Sorge in Bezug auf das Sicherheitsmanagement für Maschinenidentitäten, interner Datendiebstahl oder ein Datenverlust ist.

Die Verwaltung von Benutzer- und Maschinenidentitäten und der privilegierte Zugriff auf Geschäftsdaten und Anwendungen ist eine enorme Aufgabe, die schwerwiegende Auswirkung auf die Sicherheit hat. Traditionell liegt der Schwerpunkt der Lösungen für das Identity and Access Management (IAM) auf dem Menschen, aber die jüngste Zunahme der Anzahl von Rechnern in Unternehmensnetzwerken, technologische Veränderungen und neue Fähigkeiten der Computer haben zu einer Reihe von Herausforderungen geführt, die einen stärkeren Fokus auf den Schutz von Maschinenidentitäten unbedingt erfordern.

Fazit

Fazit der Studie Securing The Enterprise With Machine Identity Protection von Forrester Consulting: „Neuere Technologien wie die Cloud und Containerisierung haben die Definition von Maschinen um eine breite Palette von Software erweitert, die physische Maschinen emuliert. Somit führen diese Technologien zu einer Flut neuer, sich schnell verändernder Maschinen in Unternehmensnetzwerken. Um Maschinenidentitäten effektiv zu verwalten und zu schützen, benötigen Unternehmen: die vollständige Transparenz über alle Maschinenidentitäten in ihren Netzwerken; verwertbare Informationen über jede Maschinenidentität; und die Fähigkeit, diese Informationen bei Maschinengeschwindigkeit und -grösse effektiv in Handlungen umzusetzen.“

Forrester Consulting hat im Auftrag des Cybersicherheitsunternehmens Venafi die Studie durchgeführt. 350 IT-Sicherheitsexperten, die für das Identitäts- und Zugriffsmanagement ihrer Unternehmen verantwortlich sind, wurden dazu in Deutschland, Grossbritannien, Frankreich, der USA und Australien befragt.

Quelle: Venafi

 

 

(Visited 26 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link