BeyondTrust, ein Anbieter von Lösungen für das Zugriffsmanagement, hat seinen Privileged Access Threat Report 2019 veröffentlicht. Demnach gehen 64 Prozent der Unternehmen davon aus, dass eigene Mitarbeiter eine direkte oder indirekte Sicherheitsverletzung durch fehlgenutzte oder missbrauchte Zugriffsrechte in den vergangenen zwölf Monaten verursacht haben — und 62 Prozent vermuten Sicherheitsverstöße durch kompromittierte Zugriffe von Drittanbietern.
Die zum vierten Mal durchgeführte Befragung von über 1 000 IT-Experten aus Deutschland, Frankreich, Großbritannien, dem Mittlerem Osten, der APAC-Region und den USA, untersuchte Visibilitäts-, Kontroll- und Managementfähigkeiten bei der Anbindung von Mitarbeitern, Vertragspartnern und Drittanbietern mit privilegierten Zugriffsrechten in Unternehmensnetzen.
Die Sicherheitsstudie dokumentiert, dass jede Woche durchschnittlich 182 Drittanbieter auf IT-Systeme von außen zugreifen. In jedem vierten Unternehmen (23 Prozent) mit mehr als 5 000 Mitarbeitern loggen sich sogar im Durchschnitt 500 externe Dienstleister ein — mit allen damit verbundenen Zusatzrisiken.
Die Umfrageergebnisse dieses Jahres zeigen dabei, dass im Vergleich zu den eigenen Mitarbeitern das Vertrauen gegenüber Lieferanten mittlerweile niedriger ist: Nur jedes vierte Unternehmen vertraut externen Dienstleistern beim Zugriff auf IT-Systeme komplett, gegenüber 37 Prozent bei internen Zugriffen. Das ist eine Trendwende verglichen mit den Vorjahreswerten, als 72 Prozent der befragten Sicherheitsexperten konzedieren mussten, dass sie Drittanbietern einen hohen Vertrauensvorschuss gewährten.
Der Report beleuchtet auch die sicherheitsrelevanten Auswirkungen neu aufkommender Technologien. Risiken durch das Internet der Dinge beispielsweise bereiten den Sicherheitsprofils größere Sorgen, wobei die Visibilität auf Logins von IoT-Geräten im besonderen Fokus stehen. Drei Viertel der Befragten (76 Prozent) sind zuversichtlich, dass sie wissen, wieviele IoT-Geräte mit den eigenen IT-Systemen vernetzt sind, wobei vier von fünf Umfrageteilnehmer ihren Angaben zufolge auch nachvollziehen können, welche Einwahlvorgänge im einzelnen durchgeführt werden. Gleichzeitig ordnen 57 Prozent der Verantwortlichen BYOD-Initiativen (Bring Your Own Device) im Unternehmen zumindest ein moderates Risiko zu.
Zur Regulierung dieser Risiken wählen viele Unternehmen eine PAM-Lösung (Privileged Access Management). Die Umfrageergebnisse bestätigen, dass diese Unternehmen weniger von schweren Sicherheitsverletzungen betroffen sind. Im Ergebnis sind 90 Prozent der befragten Organisationen mit vollständig integrierten PAM-Werkzeugen zuversichtlich, spezifische Bedrohungen durch Mitarbeiter mit Benutzerprivilegien erkennen zu können.
