Cyber-Ark-Studie zeigt: Sicherheitsrisiken privilegierter Accounts werden unterschätzt
Heilbronn, 22. Mai 2013 – Trotz des bekannt hohen Sicherheitsrisikos, das die missbräuchliche Nutzung privilegierter Benutzerkonten darstellt, verzichtet die Mehrheit der Unternehmen immer noch auf geeignete Schutzmaßnahmen. So lautet das Ergebnis einer neuen Untersuchung von Cyber-Ark. Nur 18 Prozent setzen eine Lösung im Bereich Privileged Identity Management ein, mit der administrative Accounts automatisch verwaltet, regelmäßig geändert und überwacht werden können.
Grund hierfür ist, dass zu den privilegierten Accounts nicht nur administrative Passwörter, sondern auch Default- oder in Skripten, Konfigurationsdateien und Applikationen eingebettete Passwörter zählen. Auch darüber sind sich viele der in der Untersuchung Befragten nicht im Klaren. So konnten 37 Prozent die Frage „Wo sind überall privilegierte Accounts vorhanden?“ nicht richtig beantworten.
Zentrale Untersuchungsergebnisse im Überblick:
* Nur 18 Prozent der Befragten nutzen eine Lösung im Bereich Privileged Identity Management (PIM), mit der eine zuverlässige Sicherung und Überwachung privilegierter Zugriffe erfolgen kann.
* 82 Prozent vertrauen auf fehlerbehaftete beziehungsweise unzureichende Lösungsansätze wie manuelles Passwortmanagement oder Security-Tools in den Bereichen Identitätsmanagement (IdM), Database Activity Monitoring (DAM) oder Security Information and Event Management (SIEM), mit denen ein sicheres Passwortmanagement nicht realisierbar ist.
* Fast ein Drittel der Befragten (28 Prozent) nutzt keine Lösung zur Überwachung und Aufzeichnung privilegierter Aktivitäten.
* Über die Hälfte der Befragten gibt privilegierte und administrative Account-Passwörter auch intern an „verlässliche“ Mitarbeiter weiter.
* 22 Prozent der Befragten haben keine durchgängigen Prozesse für das Ändern von Default-Passwörtern definiert.
* 49 Prozent der Unternehmen ändern privilegierte Passwörter frühestens nach 90 Tagen.
„Dass nur 18 Prozent der Befragten eine Lösung im Bereich Privileged Identity Management nutzen, ist in der heutigen Zeit mehr als überraschend“, sagt Jochen Koehler, Regional Director DACH & Middle East bei Cyber-Ark in Heilbronn. „Gerade die zunehmende Anzahl von Attacken, die über privilegierte Benutzerkonten erfolgen, macht ein striktes Passwortmanagement zwingend erforderlich. Automatisiert – und damit völlig unkompliziert und ohne jeglichen manuellen Aufwand – kann das nur mit einer Lösung im Bereich Privileged Identity Management erfolgen, die darüber hinaus auch eine Überwachung der konkreten Aktivitäten in privilegierten Sessions ermöglicht.“
Die vollständige Cyber-Ark-Studie kann unter http://goo.gl/EZJu3 angefordert werden.
Diese Presseinformation und Grafiken können unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.200 Kunden aus unterschiedlichsten Branchen.
Cyber-Ark Software Ltd.
Jochen Koehler
Regional Director DACH & Middle East
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.de/de
PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller(at)pr-com.de
www.pr-com.de
Datum: 22.05.2013 - 14:05 Uhr
Sprache: Deutsch
News-ID 876094
Anzahl Zeichen: 3671
Kontakt-Informationen:
Ansprechpartner: Stefanie Schuller
Stadt:
Heilbronn
Telefon: +49-89-59997-708
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 22.05.2013
Diese Pressemitteilung wurde bisher 355 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark-Studie zeigt: Sicherheitsrisiken privilegierter Accounts werden unterschätzt"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die neu gegründete Cyber-Ark Software (DACH) GmbH hat ihren Sitz in Heilbronn. Geschäftsauftrag des Unternehmens ist der Vertrieb von Sicherheitssoftware-Produkten und damit im Zusammenhang stehenden Dienstleistungen. Die Cyber-Ark-Gesellschafter haben zwei Geschäftsführer bestellt: Nick Baglin,
Datenschutz beim Outsourcing: Cyber-Ark nennt Sicherheitslücken ...
Unternehmen sind auch bei der Auslagerung von IT-Bereichen oder Geschäftsprozessen an einen externen Dienstleister verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. „Und unter diesem Aspekt kom
Cyber-Ark-Studie: Cyber-Attacken sind die größte Sicherheitsbedrohung ...
Die Cyber-Ark-Untersuchung „Global Advanced Threat Landscape“ wurde bereits zum siebten Mal durchgeführt. Dabei wurden fast 1.000 (IT-)Führungskräfte aus vorwiegend größeren Unternehmen in Europa, den USA und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt. Ein zen
Weitere Mitteilungen von Cyber-Ark
Fünf Jahre Stratus Avance: Fünf Jahre Hochverfügbarkeit für alle ...
Stratus Avance hat den Markt für Hochverfügbarkeit verändert: Vor nunmehr fünf Jahren hat Stratus seine Software-basierte Lösung Avance erstmals in Deutschland vorgestellt und damit auch kleineren Unternehmen und Betriebseinheiten die Möglichkeit eröffnet, mit geringem Aufwand ausfallsichere
Komfortabel Ökobilanzen erstellen mit Umberto NXT LCA und ecoinvent v3 ...
Hamburg, 21.05.2013 – Komplexe Wertschöpfungsketten und eine steigende Nachfrage nach Informationen über die Umweltwirkung von Produktionssystemen führen zu neuen Anforderungen an die Instrumente für die Ökobilanzierung. Softwarelösungen und Datenbanken müssen das Erstellen von Ökobilanzen
Neue Enterprise-HDDs und SSDs von Toshiba sind ab sofort verfügbar ...
Die neuen Enterprise-SSDs (eSSD) der PX02SMx-Serie basieren auf der kosteneffizienten 24-nm-eMLC (Enterprise Multi-Level Cell)-NAND-Technologie. Sie sind verfügbar mit Speicherkapazitäten (*1) von 200 GB (PX02SMF020), 400 GB (PX02SMF040), 800 GB (PX02SMF080) und 1,6 TB (PX02SMB160). Alle Modelle b
Telit erweitert sein Lösungsportfolio in der Satellitennavigation um Jupiter SE868-V2 ...
Das neue Telit-Modul unterstützt das US-amerikanische Satellitennavigationssystem GPS (Global Positioning System), das russische GLONASS (Globalnaya navigatsionnaya sputnikovaya sistema) und das japanische QZSS (Quasi-Zenith Satellite System). Telit plant im Laufe des Jahres auch Produktversionen a




