Cyber-Ark: Selbst IT-Security-Anbieter vernachlässigen Passwort-Management
ID: 301991
Heilbronn, 23. November 2010 - Sicherheitsexperte Cyber-Ark hat auf der IT-Security-Messe it-sa unter den Ausstellern eine Befragung zur Verwaltung privilegierter Benutzerkonten durchgeführt. Das zentrale Ergebnis: Fast 40% aller Unternehmen setzen keine Lösung zur regelmäßigen, automatischen Änderung von Administratoren-Passwörtern ein.
Im Rahmen der Messe im vergangenen Oktober hat Cyber-Ark die Aussteller zum Thema Passwort-Management interviewt. Insgesamt 279 IT-Experten standen dabei Rede und Antwort. Zentrale Fragen der Untersuchung waren „Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administratoren-Passwörtern?“ und „Wie oft werden bei Ihnen Passwörter von Administratoren geändert?“. 37% der Interviewten antworteten, sie setzten keine Lösung zum automatischen Passwort-Management im Unternehmen ein. 54% ändern zudem ihre Passwörter nur einmal im Jahr oder in unregelmäßigen Abständen.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: „Dass fast 40% der auf der it-sa als Aussteller vertretenen Unternehmen, bei denen die Informationssicherheit zum Kerngeschäft gehört, keine Lösung zur automatischen Verwaltung von Admin-Passwörtern einsetzen, verwundert uns doch etwas. Gerade die Security-Experten sollten ja wissen, dass bei den privilegierten Benutzerkonten noch vieles im Argen liegt, denn sie ermöglichen einen ungehinderten Zugriff auf alle unternehmenskritischen Datenbestände. In einer Zeit der zunehmenden Datenskandale und verschärften Audit- und Compliance-Vorgaben sollten gerade hier umfassende Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten ergriffen werden, um das Risiko einer unerlaubten Nutzung vertraulicher Informationen auszuschließen."
Dass die mangelhafte Verwaltung der Administratoren-Accounts für die Unternehmen erhebliche Gefahren mit sich bringt, zeigt ein weiteres Ergebnis der Cyber-Ark-Untersuchung. Denn immerhin jeder vierte Befragte erklärte, dass er unter Umgehung der vorhandenen Sicherheitsmaßnahmen auch jederzeit auf unternehmenskritische Datenbestände zugreifen könnte. Und rund 15% der Befragten haben sich auch schon einmal unter Nutzung eines privilegierten Accounts Zugang zu vertraulichen Unternehmensinformationen verschafft. Immerhin jeder Zehnte bestätigte, dass er beim Verlassen des Unternehmens vertrauliche Daten mitnehmen würde.
Positives Ergebnis der Untersuchung ist laut Koehler, dass nur die wenigsten Unternehmen (12%) identische Passwörter für unterschiedliche IT-Systeme oder -Applikationen wie Server, Desktops, Datenbanken, Router oder Firewalls nutzen: "Dadurch wird relativ zuverlässig verhindert, dass einzelne Personen einen universellen Zugriff auf mehrere unternehmenskritische Systeme haben."
Diese Presseinformation und Grafiken können unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Datum: 23.11.2010 - 16:25 Uhr
Sprache: Deutsch
News-ID 301991
Anzahl Zeichen: 3277
Kontakt-Informationen:
Ansprechpartner: Susanne Koerber
Stadt:
Heilbronn
Telefon: +49-89-59997-758
Kategorie:
New Media & Software
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 23.11.2010
Diese Pressemitteilung wurde bisher 244 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark: Selbst IT-Security-Anbieter vernachlässigen Passwort-Management "
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
