Venafi-Studie zu Maschinenidentitäten

Probleme mit dem Schutz maschineller Identitäten

| Redakteur: Peter Schmitz

„Wir geben Milliarden für den Schutz von Benutzernamen und Passwörtern aus, aber fast nichts für den Schutz der kryptografischen Schlüssel und Zertifikate, mit denen sich Maschinen identifizieren und authentifizieren.“ moniert Jeff Hudson, CEO von Venafi.
„Wir geben Milliarden für den Schutz von Benutzernamen und Passwörtern aus, aber fast nichts für den Schutz der kryptografischen Schlüssel und Zertifikate, mit denen sich Maschinen identifizieren und authentifizieren.“ moniert Jeff Hudson, CEO von Venafi. (Bild: Pixabay / CC0)

Ergebnisse der Studie „Securing The Enterprise With Machine Identity Protection“ zeigen, dass zwar fast alle Befragten wissen, dass der Schutz maschineller Identitäten ebenso wichtig ist, wie der Schutz von menschlichen Identitäten, 80 Prozent aber bei Maßnahmen zum Schutz der Maschinen­identitäten auf Hindernisse stoßen.

Eine Studie des Security-Anbieters Venafi zeigen, dass beim Schutz maschineller Identitäten hoher Nachholbedarf besteht. Während zwar 96 Prozent der IT-Sicherheitsexperten der Meinung sind, dass Maschinenidentitäten für die Sicherheit und Wettbewerbsfähigkeit eines Unternehmens von zentraler Bedeutung sind, haben nur wenige die notwendigen Werkzeuge, um sie auch zu schützen.

Die Studie „Securing The Enterprise With Machine Identity Protection“ untersucht die Herausforderungen beim Schutz von Maschinenidentitäten in Unternehmen. 350 erfahrene IT-Sicherheitsexperten, die für das Identitäts- und Zugriffsmanagement ihrer Unternehmen verantwortlich sind, wurden dazu in Deutschland, Großbritannien, Frankreich, der USA und Australien befragt.

Die Studie zeigt, dass 96 Prozent der Unternehmen der Meinung sind, dass ein wirksamer Schutz der maschinellen Identitäten ebenso wichtig ist, wie der Schutz von menschlichen Identitäten. Beides ist gleichermaßen ein kritischer Faktor für die langfristige Sicherheit und für die Wettbewerbsfähigkeit eines Unternehmens. 80 Prozent der Befragten stoßen allerdings bei Maßnahmen zum Schutz der Maschinenidentitäten auf Hindernisse und zeigen Nachholbedarf bei der Bereitstellung wichtiger Funktionen für die Sicherheit dieser Identitäten.

„Es ist schockierend, dass so viele Unternehmen nicht verstehen, wie wichtig die Umsetzung der Maßnahmen für den Schutz ihre Maschinenidentitäten ist“, erklärt Jeff Hudson, CEO von Venafi. „Wir geben Milliarden für den Schutz von Benutzernamen und Passwörtern aus, aber fast nichts für den Schutz der kryptografischen Schlüssel und Zertifikate, mit denen sich Maschinen identifizieren und authentifizieren. Die Anzahl der Maschinen in Unternehmensnetzwerken steigt sprunghaft an, und die meisten Unternehmen haben nicht in die Security Intelligence oder Automatisierung investiert, die zum Schutz dieser kritischen Sicherheitsressourcen erforderlich sind. Die böswilligen Akteure wissen das, und zielen darauf, weil sie bei einer Vielzahl von Cyber-Angriffen unglaublich wertvoll sind.“

Keine Digitalisierung ohne sichere Identitäten

Neues eBook „Neue Rollen für das Identity Management“

Keine Digitalisierung ohne sichere Identitäten

10.08.18 - Mit der fortschreitenden Digitalisierung werden Maschinen, Sensoren und Anwendungen vernetzt, Social Bots agieren in sozialen Netzwerken und Künstliche Intelligenzen beeinflussen Entscheidungen. Es reicht deshalb nicht mehr, die Identitäten der Nutzer und Administratoren zu verwalten und zu schützen. Neue Identitäten und ein neuer Identitätsschutz sind erforderlich. lesen

Weitere Ergebnisse der Studie

Fast die Hälfte der befragten Studienteilnehmer (47 Prozent) glaubt, dass der Schutz von Maschinenidentitäten und menschlichen Identitäten in den nächsten 12 bis 24 Monaten für ihre Organisationen gleichermaßen wichtig sein wird, während fast ebenso viele (43 Prozent) glauben, dass der Schutz von Maschinenidentitäten wichtiger wird. 61 Prozent geben an, dass ihre größte Sorge in Bezug auf das Sicherheitsmanagement für Maschinenidentitäten, interner Datendiebstahl oder ein Datenverlust ist.

70 Prozent der Teilnehmer an der Umfrage geben zu, dass sie weniger als die Hälfte der häufigsten Arten von Maschinenidentitäten in ihren Netzwerken überwachen. Auf die Frage, welche spezifischen Maschinenidentitäten sie verfolgen zeigte sich, dass nur 56 Prozent die Identitäten von Cloud-Plattform-Instanzen überwachen, nur 49 Prozent der Befragten die Identitäten von Mobilgeräten kontrollieren, nur 49 Prozent die Identitäten physischer Server schützen, nur 29 Prozent ihre SSH-Schlüssel sichern und gerade einmal 25 Prozent die Maschinenidentitäten von Micro Services und Containern beschützen.

Neue Rollen für das Identity Management

eBook

Neue Rollen für das Identity Management

Die meisten Online-Bedrohungen hängen mit dem Missbrauch digitaler Identitäten zusammen. Besonders deutlich ist dies bei Identitätsdiebstahl und Insider-Attacken. Das eBook zeigt, wie Sie sich und Ihr Unternehmen davor schützen können. weiter...

Fazit der Studie

Die Verwaltung von Benutzer- und Maschinenidentitäten und der privilegierte Zugriff auf Geschäftsdaten und Anwendungen ist eine enorme Aufgabe, die schwerwiegende Auswirkung auf die Sicherheit hat. Traditionell liegt der Schwerpunkt der Lösungen für das Identity and Access Management (IAM) auf dem Menschen, aber die jüngste Zunahme der Anzahl von Rechnern in Unternehmensnetzwerken, technologische Veränderungen und neue Fähigkeiten der Computer haben zu einer Reihe von Herausforderungen geführt, die einen stärkeren Fokus auf den Schutz von Maschinenidentitäten unbedingt erfordern.

Die Autoren der Studie betonen: „Neuere Technologien wie die Cloud und Containerisierung haben die Definition von Maschinen um eine breite Palette von Software erweitert, die physische Maschinen emuliert. Somit führen diese Technologien zu einer Flut neuer, sich schnell verändernder Maschinen in Unternehmensnetzwerken. Um Maschinenidentitäten effektiv zu verwalten und zu schützen, benötigen Unternehmen: die vollständige Transparenz über alle Maschinenidentitäten in ihren Netzwerken; verwertbare Informationen über jede Maschinenidentität; und die Fähigkeit, diese Informationen bei Maschinengeschwindigkeit und -Größe effektiv in Handlungen umzusetzen.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45495299 / Benutzer und Identitäten)