Start Empfohlen 70 Prozent der Unternehmen würden ein Zutrittskontrollaudit nicht bestehen

70 Prozent der Unternehmen würden ein Zutrittskontrollaudit nicht bestehen

58
0


Admin Login

Eine neue Studie zum privilegierten Zugriffsmanagement vom Kontoschutzspezialisten Thykotisch zeigt, dass zwar über 60 Prozent der Unternehmen die gesetzlichen Compliance-Anforderungen für den Zugriff auf Berechtigungsnachweise erfüllen müssen, aber besorgniserregende 70 Prozent würden ein Audit der Zugriffskontrolle nicht bestehen.

Der Zugriff auf privilegierte Konten ermöglicht mehr Rechte und Berechtigungen als normale Geschäftsbenutzer, dennoch verwenden 51 Prozent keinen sicheren Anmeldeprozess für diese Konten.

„Wenn ein Audit nicht bestanden wird, werden Unternehmen daran gehindert, Geschäfte zu tätigen, es hindert sie am Zugang der Regierung, um Informationen anzufordern oder sich für Verträge zu bewerben, im Zahlungssektor könnte dies ihren Betrieb behindern“, sagt Joseph Carson, leitender Sicherheitswissenschaftler bei Thycotic. „Dennoch stellen wir fest, dass viele in Bezug auf die Implementierung der erforderlichen Kontrollen überhaupt nichts unternommen haben. Die Sorge besteht darin, dass die Standards nicht durchgesetzt werden und es keine zugrunde liegende Basis für den Schutz gibt. Fast 70 Prozent der Unternehmen würden eine Prüfung nicht bestehen, wenn sie musste es tun.“

Weitere Erkenntnisse sind, dass 62 Prozent der Unternehmen bei der Bereitstellung von Prozessen für privilegierten Zugriff scheitern. 73 Prozent versäumen es, Testkonten zu prüfen und zu entfernen oder Standardkonten zu ändern, bevor Anwendungen in die Produktion verschoben werden.

70 Prozent der Unternehmen erkennen privilegierte Konten nicht vollständig und 40 Prozent unternehmen überhaupt nichts, um diese Konten zu erkennen. Eine weitere Sorge ist, dass 55 Prozent den Zugriff nicht widerrufen, nachdem ein Mitarbeiter das Unternehmen verlassen hat.

Carson ist der Ansicht, dass diese Fehler auf eine Diskrepanz zwischen den Anforderungen an Sicherheit und Compliance zurückzuführen sind. „Es gibt eine Lücke zwischen dem Risikoteam und dem Sicherheitsteam, wir hatten keine starke Konvergenz zwischen ihnen. PAM betrifft mehrere Teile eines Unternehmens, diejenigen, die noch in Silos arbeiten, werden in diesem Bereich weiterhin versagen das Geschäft nicht zu verstehen und weiterhin als unabhängige Einheit zu operieren.“

Weitere Informationen zu den Ergebnissen finden Sie im Kompletter Bericht auf der Thycotic-Website erhältlich.

Bildnachweis: jamdesign / Depositphotos.com



Vorheriger ArtikelWindows 10 jetzt auf 110 Millionen Geräten
Nächster ArtikelMillionen von Android-Geräten könnten durch Fake-ID-Fehler gefährdet sein

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein