Privileged Access Management PAM ist wichtig, muss aber einfacher werden!

Anbieter zum Thema

Keeper Security EMEA Ltd.

sysob IT-Distribution GmbH & Co. KG

Fsas Technologies GmbH

FTAPI Software GmbH

Unternehmen arbeiten immer digitaler und verlassen sie sich dabei auf ein komplexes Netzwerk aus Benutzern, Anwendungen und Infrastrukturen. Um agil, effizient und kostengünstig zu bleiben, haben die meisten Cloud-, Hybrid- und Multi-Vendor-Umgebungen eingeführt. Diese Flexibilität birgt jedoch Risiken.

Wenn Angreifer Zugriff auf privilegierte Zugangsdaten erhalten, können sie sich lateral durch Umgebungen bewegen und Geschäftsabläufe stören. Um dieses Risiko zu minimieren, setzen viele Organisationen auf Lösungen für Privileged Access Management (PAM). PAM ermöglicht die zentrale Kontrolle und den Schutz privilegierter Zugangsdaten und den Zugriff auf kritische Systeme, während gleichzeitig Compliance- und regulatorische Berichtsanforderungen erfüllt werden.

Im neuen Global Insight Report „Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung“ befragte Keeper Security in Zusammenarbeit mit dem unabhängigen Marktforschungsunternehmen OnePoll 4.000 IT- und Sicherheitsentscheider in Unternehmen mit mindestens 250 Mitarbeitern. Der Bericht hebt verschiedene Perspektiven auf PAM, Beweggründe für die Implementierung, Hindernisse bei der effektiven Einführung und als wesentlich erachtete Funktionen zum Schutz von Zugriffen in dynamischen Betriebsumgebungen hervor.

Hauptgründe für die Einführung von PAM

Die von den Teilnehmern genannten Gründe für die Wahl einer PAM-Lösung sind vielfältig. 69 Prozent der Befragten nennen den Schutz vor dem Diebstahl von Zugangsdaten als Hauptgrund. Weitere wichtige Gründe sind der Schutz von Zugängen zu Cloud- und Hybridumgebungen (65 Prozent), die Erfüllung von Compliance-Anforderungen (60 Prozent), die Sicherung von Dienstkonten (54 Prozent) und das Bereitstellen eines sicheren Fernzugriffs (53 Prozent). Diese Ergebnisse spiegeln die wachsende Erkenntnis wider, dass PAM sowohl Sicherheitsziele als auch die betriebliche Resilienz unterstützt.

PAM und seine gelegentliche Komplexität

Eine deutliche Mehrheit der Befragten (86 Prozent) glaubt, dass ihr Unternehmen von einer PAM-Lösung profitieren würde. Trotz klarer Nachfrage stoßen viele sowohl vor als auch nach der Implementierung auf Hindernisse. Die neueste Studie von Keeper Security fand heraus, dass die häufigsten Herausforderungen die Komplexität der Implementierung (44 Prozent), Budgetbeschränkungen (38 Prozent), das Management von Cloud- oder Multi-Cloud-Umgebungen (34 Prozent) sowie ein Mangel an qualifiziertem Personal für die Einführung und laufende Verwaltung (31 Prozent) sind. Diese Schwierigkeiten können den Wert von PAM überschatten, wenn die Lösung nicht für Flexibilität und einfache Integration konzipiert ist. Eine erfolgreiche Implementierung hängt von der Wahl einer Plattform ab, die einfach zu skalieren, zu verwalten und mit bestehender Infrastruktur in Einklang zu bringen ist.

PAM gestern, heute und morgen

PAM galt einst als komplex und schwer zu verwalten, entwickelt sich jedoch zunehmend zu integrierten, benutzerfreundlichen Lösungen. Dieser Wandel macht PAM nicht nur für große Unternehmen zugänglicher, sondern auch für mittelständische und kleinere Organisationen, die privilegierte Konten und Zugriffe absichern möchten.

Der Bericht von Keeper bietet zudem eine zukunftsorientierte Sicht auf die Entwicklung von PAM. Unter den Befragten wünschen sich 72 Prozent KI-gestützte Analysen und Anomalieerkennung zur Stärkung ihrer PAM-Funktionen. 60 Prozent bevorzugen cloud-native Lösungen, während 56 Prozent eine vereinfachte Benutzererfahrung als entscheidend ansehen. Ebenso viele Befragte (56 Prozent) halten eine tiefere Integration mit Zero-Trust-Architekturen für eine wichtige zukünftige Anforderung.

Diese Daten deuten auf eine Zukunft hin, in der PAM sowohl leistungsfähiger als auch zugänglicher ist. Damit können Organisationen jeder Größe privilegierte Zugriffe schützen, moderne Technologien übernehmen und ihre Sicherheitsprogramme skalieren, ohne ihre Teams zu überlasten.

(ID:50505253)