Hindernisse bei der Einführung eines Zero Trust Frameworks
Integrierter PAM-Ansatz, um eine Zero-Trust-Architektur vollständig umzusetzen
Umfrage unter mehr als 1.200 IT-Sicherheitsfachleuten hebt rasche Änderungen bei Microsoft Active Directory und Azure Active Directory als eine der wichtigsten Auswirkungen von COVID-19 hervor
One Identity hat die Ergebnisse einer globalen Umfrage veröffentlicht. Daraus geht hervor, dass 37 Prozent der IT-Profis die schnellen Veränderungen in ihrer AD/AAD-Umgebung als wichtigste Auswirkung von COVID-19 auf das Identitätsmanagement-Team ihres Unternehmens betrachten. In Anbetracht der besonderen Herausforderungen, die sich aus der plötzlichen Umstellung auf Remote Working inmitten von COVID-19 ergeben haben, sollten Firmen darauf achten, AD/AAD mit einer starken Privileged Access Management (PAM)-Lösung zu integrieren, um den Wert von AD und AAD vollständig auszuschöpfen und die Sicherheit ihrer IT-Umgebungen drastisch zu erhöhen. Laut der von Dimensional Research unter 1.216 IT-Sicherheitsexperten durchgeführten Umfrage geben 48 Prozent der Befragten an, dass das Gewähren und Entziehen von Zugriffsberechtigungen über AD und AAD wichtiger ist denn je. Dieser Befund unterstreicht, dass Unternehmen AD/AAD als Grundlage für ihre Identity Management-Programme nutzen. Die Migration zu AAD geht allerdings nur langsam voran, da die Firmen sich in unterschiedlichen Stadien der AD/AAD-Migration befinden.
Nur 8 Prozent weltweit haben bereits vollständig auf AAD umgestellt, und nur 9 Prozent planen dies im kommenden Jahr. Am meisten hinkt laut Aussagen der Studienteilnehmer die Hochschulbranche hinterher. Hier haben nur 4 Prozent der Befragten vollständig auf AAD umgestellt. Aber auch branchenübergreifend halten sich die Fortschritte in Grenzen, mit nur 6 Prozent im Gesundheitswesen und 12 Prozent bei den Behörden.
Neun von zehn Unternehmen haben laut den Ergebnissen Bedenken, Zugangsdaten in der Cloud zu speichern - eine erstaunliche Statistik, wenn man in Betracht zieht, dass fast alle Unternehmen in diesem Jahr auf Remote Working umgestellt haben, was zu einem dramatischen Anstieg bei der Cloud-Nutzung geführt hat. 31 Prozent der IT-Profis werten die verstärkten Cloud-Investitionen als eine direkte Folge von COVID-19. AD und AAD mit einem dynamischen Zero-Trust-Ansatz zu verwalten und zu schützen, ist ein erfolgskritischer Faktor.
Dieser Ansatz kann Unternehmen dabei helfen, ihre allgemeine Sicherheitslage zu verbessern und den realen Anforderungen zu begegnen. Wie auch andere Studien zeigen, gehen 80 Prozent aller Datenschutzverletzungen mit kompromittierten oder schwachen administrativen Anmeldeinformationen einher. Zwar hat die Verlagerung auf Remote Working für Unternehmen einige Sicherheitsherausforderungen mit sich gebracht. Sie hat aber auch das Vertrauen der IT-Praktiker gestärkt. Die Mehrheit der Befragten hat als direkte Folge von COVID-19 jetzt mehr Vertrauen in das Identity Management-Programm des eigenen Unternehmens sowie in die Sicherheit und Verwaltung privilegierter Konten.
Bhagwat Swaroop, President und General Manager von One Identity, sagte: "95 Prozent der Fortune 1000-Unternehmen weltweit verlassen sich bei der Verwaltung der Benutzerzugriffe auf Active Directory. Die rasche Entwicklung hin zu Azure und in die Cloud macht AD zum natürlichen Ausgangspunkt jedes Unternehmens, das ein Zero-Trust-Sicherheitsmodell implementieren will. Allerdings kann AD die Standards einer Zero-Trust-Architektur nicht allein erfüllen. Dazu fehlt ihm die Fähigkeit, Zugangsdaten zu privilegierten Konten zu speichern, auszugeben und zu verwalten wie es bei traditionellen Privileged-Access-Management-Lösungen (PAM) der Fall ist. Um die Herausforderungen von AD zu vereinfachen, sollten Unternehmen eine starke PAM-Strategie und -Technologie mit ihrer AD-Verwaltung und ihren Workflow-Programmen kombinieren – und so das Zero-Trust-Modell schaffen, das sie so dringend benötigen."
Branchenpraktiken zeigen, dass Verzögerungen bei der Migration auch der Einführung eines AD-zentrierten Zero-Trust-Sicherheits-Frameworks im Wege stehen. Unternehmen sollten AD und AAD bei der Einführung von Zero-Trust einplanen und ihre AD- und PAM-Lösungen wie beispielsweise Safeguard und Active Roles von One Identity, integrieren, um Zero-Trust tatsächlich umzusetzen. Safeguard und Active Roles von One Identity unterstützen Unternehmen dabei, die größten Herausforderungen beim Schutz vor internen und externen AD-basierten Sicherheitsbedrohungen zu bewältigen. Gleichzeitig schaffen die Lösungen Transparenz und Kontrolle über privilegierte Zugriffe, was die administrative Effizienz von Active Directory verbessert und die Fehlerquote senkt. Kommt es zu einem Sicherheitsvorfall, kann man mithilfe der kombinierten One Identity-Lösungen feststellen, was genau passiert ist, den Vorfall beheben und verhindern, dass er sich wiederholt.
Dimensional Research befragte im Rahmen der von One Identity in Auftrag gegebenen Studie 1.216 IT-Sicherheitsverantwortliche im Zeitraum zwischen dem 20. August und dem 3. September 2020.
(One Identity: ra)
eingetragen: 30.12.20
Newsletterlauf: 09.03.21
One Identity: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.