 RankensteinSEO Contest
|
|
|
Spannender SEO-Wettbewerb
|
|
|
Who's Online
|
|
Zur Zeit sind 227 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Online Werbung
|
|
|
Haupt - Menü
|
|
|
Kostenlose Online Spiele
|
|
|
Terminkalender
|
|
|
Seiten - Infos
|
|
|
Parteien News & Infos
|
|
|
Bayern-247.de WebTips
|
|
|
SEO Wettstreit RankensteinSEO
|
|
|
Partner-Artikel zu Bayern
|
|
|
Diese Artikelübersicht steht nur auf der Startseite zur Verfügung!
|
|
Online Web Tipps
|
|
|  |
|
|
|
|
|
|
|
Bayern News & Bayern Infos & Bayern Tipps - rund um's Bayerische !
IDG Studie zeigt Nachholbedarf von deutschen Unternehmen bei Identity & Access Management auf allen Ebenen
Veröffentlicht am Donnerstag, dem 21. September 2017 von Bayern-247.de
|
|
PR-Gateway: Studie von IDG Research Services in Zusammenarbeit mit Centrify zeigt einen erheblichen Nachholbedarf deutscher Unternehmen bei Identity & Access Management (IAM) in vielen Aspekten
Santa Clara, CA/München, 21.09.2017 - Centrify, einer der führenden Lösungsanbieter zum Schutz digitaler Identitäten von Unternehmen mit hybriden IT-Landschaften, gibt heute die Ergebnisse einer von IDG in Zusammenarbeit mit Centrify durchgeführten Studie bekannt. Für die "Identity Access Management Studie von IDG Research Services in Zusammenarbeit mit Centrify, München 2017." wurden 385 Entscheider wie Geschäftsführer, Vorstände, CIOs, CDOs, CTOs, CSOs, IT-Leiter, IT-Bereichsleiter und Experten aus IT-Security-Abteilungen aus knapp 20 verschiedenen Branchen in Deutschland befragt.
Die Studie stellt einen alarmierenden Nachholbedarf bei softwaregestütztem Identity & Access Management (IAM) auf allen Ebenen fest. Die Relevanz als Business-Thema ist in den Führungsetagen nicht ausgeprägt genug. Trotz vieler Vorteile, die ein Plattformansatz für alle IAM-Aspekte bietet, setzen Unternehmen zu selten darauf. Generell sind IAM-Lösungen noch nicht überall im Einsatz, und auch Privileged Identity Management (PIM) bzw. Privileged Access Management (PAM) sowie Single Sign-On (SSO) und Mobile Device Management (MDM) sind nur lückenhaft verbreitet. Multifaktor-Authentifizierung (MFA) wird ebenfalls noch nicht komplett umgesetzt.
Je nach Firmengröße (gemessen an der Mitarbeiteranzahl) und Größe des IT-Budgets bestehen aber teils erhebliche Unterschiede bei den einzelnen Punkten.
IAM noch nicht überall wichtiges Business-Thema
In etwas mehr als einem Drittel (35 %) aller befragten Unternehmen ist die Geschäftsführung für IAM verantwortlich, gefolgt von CIO/IT-Vorstand (33 %) und IT-Sicherheitsexperte (27 %). Die Werte unterscheiden sich aber stark, wenn nach Unternehmensgröße differenziert wird: Während sich in 62 % der kleinen Firmen (weniger als 100 Mitarbeiter) die Geschäftsführung um IAM kümmert, sind es in mittelgroßen Unternehmen (100-999 Mitarbeiter) nur 18 % und in großen Unternehmen (1000+ Mitarbeiter) 28 %. Dort sind vor allem CIO/IT-Vorstände, IT-Sicherheitsexperten und IT-Leiter für IAM verantwortlich.
Ein ähnliches Bild ergeben die Antworten auf die Frage, wer in den Firmen die Entscheidungen bei der Auswahl von Security-Dienstleistern und Security-Lösungen trifft. Auch hier dominieren in kleinen Firmen die Geschäftsführer (75 %), in den mittleren und großen Unternehmen der CIO oder IT-Leiter. Und auch hier deutet die hohe Anzahl an Mehrfachnennungen darauf hin, dass diese Entscheidungen im Team getroffen werden.
IT-Security und damit IAM wird jedoch von der Führungsetage nicht ausreichend genug als das wichtige Business-Thema verstanden, das es in der heutigen Zeit datenabhängiger Geschäftsprozesse und hybrider IT-Landschaften ist. Insbesondere CIOs, CDOs, CTOs und CSOs sind der Meinung, dass IT-Sicherheit für die Führungsetage eher ein reines IT-Thema ist und eher nicht als wichtiges Business-Thema wahrgenommen wird. In Unternehmen, die eine IAM-Einführung planen, schätzen knapp zwei Drittel der Befragten IT-Sicherheit eher nicht als wichtiges Thema für Geschäftsführung und Vorstand ein. In Unternehmen ohne IAM ist es merkwürdigerweise genau umgekehrt: Dort geben knapp zwei Drittel der Befragten an, dass IT-Sicherheit eher als wichtiges Business-Thema wahrgenommen wird. Das Thema wird dort zwar von der Führungsetage als relevant erkannt, zieht aber nicht das entsprechende Handeln nach sich. Ursachen für diese Diskrepanz könnten Engpässe bei Budget und Personal sein.
Gleichzeitig findet aber die Mehrheit aller Befragten (84 %), dass IAM vom Top-Management getrieben werden muss. Auch 80 % der Geschäftsführer und Vorstände teilen diese Meinung, obwohl nur 50 % von ihnen IT-Sicherheit als wichtiges Business-Thema wahrnehmen. In Firmen mit IAM im Einsatz finden sogar 91 %, dass IAM vom Top-Management ausgehen muss. Bei Firmen ohne IAM stimmen der Aussage noch knapp 76 % aller Befragten zu.
IT-Sicherheit und insbesondere IAM sollten hohe Priorität für das Top-Management haben: Die Ergebnisse der von Centrify in Auftrag gegebenen und vom Ponemon Institute durchgeführten Studie "Die Auswirkungen von Datenschutzverletzungen auf die Reputation und den Wert eines Unternehmens"* belegen, dass bekannt gewordene Datenschutzverletzungen erhebliche negative Folgen für die gesamte betroffene Organisation - inklusive Vertrieb, Marketing und IT - haben. Signifikant betroffen sind die Firmenfinanzen und der Shareholder Value. Der Börsenwert von 113 beobachteten Unternehmen sank um durchschnittlich 5 % an dem Tag, an dem die Datenschutzverletzung bekannt wurde. Die Kundenabwanderung betrug bis zu 7 %. Darüber hinaus gaben 30 % der vom Hack betroffenen Endkunden an, dass sie ihre Beziehung zu dem gehackten Unternehmen abgebrochen haben. Auch der Markenwert eines Unternehmens wird durch Data Breaches stark beschädigt.
IT-Sicherheit ist demnach essentiell für den Erfolg von Unternehmen. Allerdings sollten Organisationen überlegt in den Schutz ihrer IT und in IAM investieren: Trotz Ausgaben für IT-Sicherheit von über 80 Mrd. USD im Jahr 2016 konnten die herkömmlichen Produkte und Dienstleistungen der großen Sicherheitsunternehmen die große Mehrheit der Datenlecks nicht verhindern, das Problem wird im Gegenteil immer schlimmer. Die größte aktuelle Gefahr ist derzeit - da sind sich beispielsweise Verizon und Forrester einig - kompromittierte Zugangsdaten. Wenn Hacker über einen Benutzernamen und das dazugehörige Passwort verfügen, kommen sie in die Unternehmens-IT, ohne Aufsehen zu erregen. Laut dem Verizon Data Breach Investigation Report 2017 lassen sich 81 % der durch Hacks verursachten Datenschutzverletzungen auf gestohlene bzw. schwache Passwörter zurückführen. Forrester schätzt, dass an 80 % der Data Breaches gehackte Accounts von Anwendern mit erweiterten Rechten beteiligt sind.**
Eine IAM-Plattform ist noch selten
Neben Windows-PCs und Macs müssen in heutigen Unternehmen beispielsweise auch mobile Endgeräte, Server, interne Apps und Cloud-Applikationen geschützt werden. Auch SSO, MFA, MDM, granulare Berechtigungen für Admins, Session Recording für Compliance und Shared Account Password Management müssen verwaltet werden. Dafür setzt die Mehrheit aller Firmen (48 %) 2-3 Lösungen ein, nur ein Fünftel hat nur eine Lösung. Kleine Firmen setzen meistens (34 %) auf nur eine Lösung, mittlere (57 %) und große (55 %) überwiegend auf zwei bis drei Lösungen. Firmen mit kleinerem IT-Budget (weniger als 1 Mio. Euro pro Jahr) setzen zu knapp einem Drittel auf eine Lösung, Unternehmen mit einem IT-Budget von mehr als 1 Mio. Euro pro Jahr haben zu 60 % 2-3 Lösungen.
Interessant ist in diesem Zusammenhang auch die Frage, wie wichtig eine Integration von MDM-Lösungen, SSO und strenger Authentifizierung (MFA) eingeschätzt wird. Für 69 % aller Befragten ist eine solche Integration sehr wichtig oder zumindest wichtig. Bei zunehmender Unternehmensgröße wird die Integration immer wichtiger: In kleinen Firmen ist sie für 43 % sehr wichtig und wichtig, in großen Unternehmen teilen bereits 85 % diese Einschätzung. Bei Firmen mit IAM finden 79 % die Integration sehr wichtig oder zumindest wichtig, bei Firmen mit IAM in Planung sind es 61 %. Unternehmen ohne IAM finden die Integration zu 46 % sehr wichtig und wichtig. Bei MDM, SSO und MFA ist eine Integration demnach überwiegend gewünscht. Kommen jedoch weitere Teile der IT-Landschaft wie Server, interne Apps, Cloud-Applikationen, granulare Berechtigungen für Admins, Session Recording für Compliance und Shared Account Password Management hinzu, verlieren scheinbar viele Firmen die Vorteile nur einer Lösung aus den Augen.
Centrify hilft Organisationen, diese Vorteile zu erschließen und deckt alle oben genannten Anwendungsfelder mit seiner umfassenden Plattform für Identity & Access Management ab. Der Centrify Ansatz birgt zahlreiche Vorteile wie Kosteneinsparungen, lückenlose Sicherheit, nahtlose Integration der einzelnen Services und Usability sowie Betreuung und Administration nur einer Software. Der Trend geht in vielen IT-Bereichen zu einem derartigen Plattform-Ansatz. In Deutschland haben hier in Bezug auf IAM allerdings noch viele Firmen Optimierungspotenzial.
Nachholbedarf bei IAM
Derzeit setzt überhaupt nur etwas mehr als ein Drittel (38 %) der befragten Firmen eine Softwarelösung für IAM ein. Immerhin 31 % der Firmen planen die Einführung einer IAM-Software in den nächsten 12 Monaten. Für 28 % kommt eine Einführung derzeit nicht in Frage. Vorreiter bei softwaregestütztem IAM sind die großen Unternehmen mit einem Wert von 64 %, gefolgt von den mittelgroßen Firmen mit 39 %. Nur 14 % der kleinen Unternehmen nutzen eine IAM-Software. Entsprechend planen derzeit auch 57 % der kleinen Firmen noch nicht den Einsatz einer IAM-Lösung.
PIM/PAM fehlt oft komplett oder nur SAPM im Einsatz
Im Rahmen der Studie wurde auch nach dem Einsatz von Lösungen für eine Spezialdisziplin von IAM, dem Privileged Identity Management (PIM) bzw. Privileged Access Management (PAM), gefragt. Die meisten Unternehmen (37 %) haben dafür noch gar keine Lösung im Einsatz. Knapp 15 % haben bloß eine Lösung für Shared Account Password Management. Nur ein Drittel hat bereits eine Lösung, die granulare Berechtigungen für Admins ermöglicht. Je nach Unternehmensgröße sind die Unterschiede hier gravierend: 60 % der kleinen Firmen haben gar keine PIM-/PAM-Lösung. 39 % der mittelgroßen und fast die Hälfte der großen Unternehmen setzen dagegen eine Lösung für granulare Admin-Berechtigungen ein. Hier zeigt sich ein großes Risiko bei den befragten Unternehmen, denn insbesondere privilegierte Accounts sind das bevorzugte Ziel von Hackern. Werden privilegierte Accounts kompromittiert, geht dies regelmäßig mit fatalen Datenschutzverletzungen einher.
SSO und MDM sind Mangelware, MFA ebenfalls nicht lückenlos im Einsatz
Nur rund ein Drittel der Unternehmen setzt jeweils Lösungen für SSO und MDM ein. 37 % der befragten Firmen haben eine SSO-Lösung für die einfachere Anmeldung in ihre Systeme implementiert. Die Nase vorn haben hier die großen (53 %) und mittleren (44 %) Firmen, während nur 18 % der kleinen Unternehmen SSO nutzen. Absolute SSO-Vorreiter mit 63 % sind die Unternehmen, die bereits ein softwaregestütztes IAM installiert haben.
Ein ähnliches Bild ergibt sich bei den MDM-Lösungen für die sichere und zentrale Verwaltung von mobilen Geräten wie Smartphones und Tablets. Während in der Gesamtheit nur 37 % der Unternehmen MDM im Einsatz haben, sind es bei den Firmen mit installiertem IAM 61 %. Auch bei MDM steigt der Reifegrad mit der Unternehmensgröße an. Nur 14 % der kleineren Firmen besitzen eine MDM-Lösung, der Wert klettert bei den Unternehmen mittlerer Größe auf 44 % bis hin zu 53 % bei den großen Firmen.
MFA-Lösungen sind weiter verbreitet: Etwa vier Fünftel (79 %) der Firmen sichert ihre Zugänge zum Netzwerk für eigene Mitarbeiter über eine Multifaktor-Authentifizierung mit Token (Hardware, Software oder Push) ab. 11 % planen jedoch bereits die Implementierung von MFA. Mittelgroße Unternehmen liegen interessanterweise bei der Nutzung von MFA vorne, 76 % setzen eine Lösung dafür ein. Bei großen Unternehmen sind es 69 %, kleine Firmen folgen mit 61 %.
Smartphone (45 %) und Smartcard (44 %) werden am häufigsten für MFA genutzt, gefolgt von USB (37 %), SIM-Karte (30 %), Biometrie (23 %) und MicroSD (18 %). Auch hier zeigen sich Unterschiede hinsichtlich der Unternehmensgröße und des IAM-Status. In kleinen und mittelgroßen Unternehmen führt die Smartcard mit 43 %, in den großen Unternehmen ist das Smartphone (58 %) das dominierende Mittel für MFA. Bei Organisationen mit IAM und IAM in Planung führt ebenfalls das Smartphone (59 % bzw. 35 %). Firmen ohne IAM setzen zu 29 % auf Smartcards, gleichauf mit USB und Biometrie sowie anderen Optionen (jeweils 29 %). Mit 14 % folgt das Smartphone abgeschlagen auf Platz 5.
Die Frage, wie wichtig risikobasierte Authentifizierung für höhere Benutzerfreundlichkeit eingestuft wird, fördert etliche Unterschiede zu Tage: 78 % aller Befragten stufen moderne Mittel wie risikobasierte Authentifizierung als sehr wichtig, wichtig und eher wichtig ein, um eine höhere Benutzerfreundlichkeit zu erzielen. Geschäftsführung und Vorstände stimmen dem zu 68 % zu, CIOs, CDOs, CTOs und CSOs sogar zu 86 %. In mittleren und großen Unternehmen ist die Zustimmung dazu höher als in kleinen Unternehmen. Bei Unternehmen mit IAM stimmen sogar 92 % zu, bei Firmen mit IAM in Planung 82 %. In Firmen ohne IAM sind es nur 57 %. Centrify bietet mit dem Analytics Services eine Lösung, die basierend auf Nutzerverhalten Datenschutzverletzungen in Echtzeit erkennt und stoppt. Der Service nutzt Machine Learning, um Risiken basierend auf den sich ständig ändernden Mustern des Nutzerverhaltens einzuschätzen. Dem Nutzerverhalten wird ein Risk Score zugewiesen und die dazu passende Konsequenz wird eingeleitet: Zugriff erlauben, eine strengere Authentifizierung anfordern, oder den Zugriff komplett blockieren.
* Die komplette Studie steht hier zum Download bereit: https://www.centrify.com/lp/ponemon-data-breach-brand-impact-de
** Von Centrify in Auftrag gegebene Forrester Studie "Stop The Breach: Reduce The Likelihood Of An Attack Through An IAM Maturity Model": https://www.centrify.com/media/4594046/stop-the-breach.pdf
Über Centrify
Centrify definiert IT-Sicherheit neu. Mit Centrify ergänzen Organisationen den herkömmlichen, statischen und perimeterbasierten Ansatz um den Schutz der Millionen verteilten Verbindungen in den grenzenlosen hybriden IT-Landschaften heutiger Unternehmen.
Als einziger branchenweit anerkannter, führender Anbieter von Lösungen für Privileged Identity Management und Identity-as-a-Service bietet Centrify eine einzige Plattform, um den Zugriff aller Anwender auf Apps und Infrastruktur in den grenzenlosen hybriden IT-Landschaften heutiger Unternehmen mittels Identity Services zu schützen.
IT-Sicherheit heute definiert sich auch über die Sicherheit digitaler Identitäten. Das ist Identity Defined Security.
Über 5000 Kunden, inklusive mehr als die Hälfte der Fortune 50 Unternehmen, vertrauen auf Centrify, um ihre Organisationen zu schützen. Erfahren Sie mehr auf www.centrify.com/de.
Centrify unterstützt Unternehmen dabei, Risiken zu reduzieren und Datenverlust zu vermeiden.
Centrify ist ein eingetragenes Markenzeichen der Centrify Corporation in den Vereinigten Staaten von Amerika und in anderen Ländern. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.
Centrify
Kate Weber
Lily Hill House, Lily Hill Road 1
RG12 2SJ Bracknell, Berkshire
+44 (0)1344 317955
http://www.centrify.com
Pressekontakt:
HBI Helga Bailey GmBH
Christian Fabricius
Stefan-George-Ring 2
81929 München
christian_fabricius@hbi.de
+49 (0)89 9938 8731
http://www.hbi.de
(Weitere interessante Amerika News & Amerika Infos & Amerika Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Studie von IDG Research Services in Zusammenarbeit mit Centrify zeigt einen erheblichen Nachholbedarf deutscher Unternehmen bei Identity & Access Management (IAM) in vielen Aspekten
Santa Clara, CA/München, 21.09.2017 - Centrify, einer der führenden Lösungsanbieter zum Schutz digitaler Identitäten von Unternehmen mit hybriden IT-Landschaften, gibt heute die Ergebnisse einer von IDG in Zusammenarbeit mit Centrify durchgeführten Studie bekannt. Für die "Identity Access Management Studie von IDG Research Services in Zusammenarbeit mit Centrify, München 2017." wurden 385 Entscheider wie Geschäftsführer, Vorstände, CIOs, CDOs, CTOs, CSOs, IT-Leiter, IT-Bereichsleiter und Experten aus IT-Security-Abteilungen aus knapp 20 verschiedenen Branchen in Deutschland befragt.
Die Studie stellt einen alarmierenden Nachholbedarf bei softwaregestütztem Identity & Access Management (IAM) auf allen Ebenen fest. Die Relevanz als Business-Thema ist in den Führungsetagen nicht ausgeprägt genug. Trotz vieler Vorteile, die ein Plattformansatz für alle IAM-Aspekte bietet, setzen Unternehmen zu selten darauf. Generell sind IAM-Lösungen noch nicht überall im Einsatz, und auch Privileged Identity Management (PIM) bzw. Privileged Access Management (PAM) sowie Single Sign-On (SSO) und Mobile Device Management (MDM) sind nur lückenhaft verbreitet. Multifaktor-Authentifizierung (MFA) wird ebenfalls noch nicht komplett umgesetzt.
Je nach Firmengröße (gemessen an der Mitarbeiteranzahl) und Größe des IT-Budgets bestehen aber teils erhebliche Unterschiede bei den einzelnen Punkten.
IAM noch nicht überall wichtiges Business-Thema
In etwas mehr als einem Drittel (35 %) aller befragten Unternehmen ist die Geschäftsführung für IAM verantwortlich, gefolgt von CIO/IT-Vorstand (33 %) und IT-Sicherheitsexperte (27 %). Die Werte unterscheiden sich aber stark, wenn nach Unternehmensgröße differenziert wird: Während sich in 62 % der kleinen Firmen (weniger als 100 Mitarbeiter) die Geschäftsführung um IAM kümmert, sind es in mittelgroßen Unternehmen (100-999 Mitarbeiter) nur 18 % und in großen Unternehmen (1000+ Mitarbeiter) 28 %. Dort sind vor allem CIO/IT-Vorstände, IT-Sicherheitsexperten und IT-Leiter für IAM verantwortlich.
Ein ähnliches Bild ergeben die Antworten auf die Frage, wer in den Firmen die Entscheidungen bei der Auswahl von Security-Dienstleistern und Security-Lösungen trifft. Auch hier dominieren in kleinen Firmen die Geschäftsführer (75 %), in den mittleren und großen Unternehmen der CIO oder IT-Leiter. Und auch hier deutet die hohe Anzahl an Mehrfachnennungen darauf hin, dass diese Entscheidungen im Team getroffen werden.
IT-Security und damit IAM wird jedoch von der Führungsetage nicht ausreichend genug als das wichtige Business-Thema verstanden, das es in der heutigen Zeit datenabhängiger Geschäftsprozesse und hybrider IT-Landschaften ist. Insbesondere CIOs, CDOs, CTOs und CSOs sind der Meinung, dass IT-Sicherheit für die Führungsetage eher ein reines IT-Thema ist und eher nicht als wichtiges Business-Thema wahrgenommen wird. In Unternehmen, die eine IAM-Einführung planen, schätzen knapp zwei Drittel der Befragten IT-Sicherheit eher nicht als wichtiges Thema für Geschäftsführung und Vorstand ein. In Unternehmen ohne IAM ist es merkwürdigerweise genau umgekehrt: Dort geben knapp zwei Drittel der Befragten an, dass IT-Sicherheit eher als wichtiges Business-Thema wahrgenommen wird. Das Thema wird dort zwar von der Führungsetage als relevant erkannt, zieht aber nicht das entsprechende Handeln nach sich. Ursachen für diese Diskrepanz könnten Engpässe bei Budget und Personal sein.
Gleichzeitig findet aber die Mehrheit aller Befragten (84 %), dass IAM vom Top-Management getrieben werden muss. Auch 80 % der Geschäftsführer und Vorstände teilen diese Meinung, obwohl nur 50 % von ihnen IT-Sicherheit als wichtiges Business-Thema wahrnehmen. In Firmen mit IAM im Einsatz finden sogar 91 %, dass IAM vom Top-Management ausgehen muss. Bei Firmen ohne IAM stimmen der Aussage noch knapp 76 % aller Befragten zu.
IT-Sicherheit und insbesondere IAM sollten hohe Priorität für das Top-Management haben: Die Ergebnisse der von Centrify in Auftrag gegebenen und vom Ponemon Institute durchgeführten Studie "Die Auswirkungen von Datenschutzverletzungen auf die Reputation und den Wert eines Unternehmens"* belegen, dass bekannt gewordene Datenschutzverletzungen erhebliche negative Folgen für die gesamte betroffene Organisation - inklusive Vertrieb, Marketing und IT - haben. Signifikant betroffen sind die Firmenfinanzen und der Shareholder Value. Der Börsenwert von 113 beobachteten Unternehmen sank um durchschnittlich 5 % an dem Tag, an dem die Datenschutzverletzung bekannt wurde. Die Kundenabwanderung betrug bis zu 7 %. Darüber hinaus gaben 30 % der vom Hack betroffenen Endkunden an, dass sie ihre Beziehung zu dem gehackten Unternehmen abgebrochen haben. Auch der Markenwert eines Unternehmens wird durch Data Breaches stark beschädigt.
IT-Sicherheit ist demnach essentiell für den Erfolg von Unternehmen. Allerdings sollten Organisationen überlegt in den Schutz ihrer IT und in IAM investieren: Trotz Ausgaben für IT-Sicherheit von über 80 Mrd. USD im Jahr 2016 konnten die herkömmlichen Produkte und Dienstleistungen der großen Sicherheitsunternehmen die große Mehrheit der Datenlecks nicht verhindern, das Problem wird im Gegenteil immer schlimmer. Die größte aktuelle Gefahr ist derzeit - da sind sich beispielsweise Verizon und Forrester einig - kompromittierte Zugangsdaten. Wenn Hacker über einen Benutzernamen und das dazugehörige Passwort verfügen, kommen sie in die Unternehmens-IT, ohne Aufsehen zu erregen. Laut dem Verizon Data Breach Investigation Report 2017 lassen sich 81 % der durch Hacks verursachten Datenschutzverletzungen auf gestohlene bzw. schwache Passwörter zurückführen. Forrester schätzt, dass an 80 % der Data Breaches gehackte Accounts von Anwendern mit erweiterten Rechten beteiligt sind.**
Eine IAM-Plattform ist noch selten
Neben Windows-PCs und Macs müssen in heutigen Unternehmen beispielsweise auch mobile Endgeräte, Server, interne Apps und Cloud-Applikationen geschützt werden. Auch SSO, MFA, MDM, granulare Berechtigungen für Admins, Session Recording für Compliance und Shared Account Password Management müssen verwaltet werden. Dafür setzt die Mehrheit aller Firmen (48 %) 2-3 Lösungen ein, nur ein Fünftel hat nur eine Lösung. Kleine Firmen setzen meistens (34 %) auf nur eine Lösung, mittlere (57 %) und große (55 %) überwiegend auf zwei bis drei Lösungen. Firmen mit kleinerem IT-Budget (weniger als 1 Mio. Euro pro Jahr) setzen zu knapp einem Drittel auf eine Lösung, Unternehmen mit einem IT-Budget von mehr als 1 Mio. Euro pro Jahr haben zu 60 % 2-3 Lösungen.
Interessant ist in diesem Zusammenhang auch die Frage, wie wichtig eine Integration von MDM-Lösungen, SSO und strenger Authentifizierung (MFA) eingeschätzt wird. Für 69 % aller Befragten ist eine solche Integration sehr wichtig oder zumindest wichtig. Bei zunehmender Unternehmensgröße wird die Integration immer wichtiger: In kleinen Firmen ist sie für 43 % sehr wichtig und wichtig, in großen Unternehmen teilen bereits 85 % diese Einschätzung. Bei Firmen mit IAM finden 79 % die Integration sehr wichtig oder zumindest wichtig, bei Firmen mit IAM in Planung sind es 61 %. Unternehmen ohne IAM finden die Integration zu 46 % sehr wichtig und wichtig. Bei MDM, SSO und MFA ist eine Integration demnach überwiegend gewünscht. Kommen jedoch weitere Teile der IT-Landschaft wie Server, interne Apps, Cloud-Applikationen, granulare Berechtigungen für Admins, Session Recording für Compliance und Shared Account Password Management hinzu, verlieren scheinbar viele Firmen die Vorteile nur einer Lösung aus den Augen.
Centrify hilft Organisationen, diese Vorteile zu erschließen und deckt alle oben genannten Anwendungsfelder mit seiner umfassenden Plattform für Identity & Access Management ab. Der Centrify Ansatz birgt zahlreiche Vorteile wie Kosteneinsparungen, lückenlose Sicherheit, nahtlose Integration der einzelnen Services und Usability sowie Betreuung und Administration nur einer Software. Der Trend geht in vielen IT-Bereichen zu einem derartigen Plattform-Ansatz. In Deutschland haben hier in Bezug auf IAM allerdings noch viele Firmen Optimierungspotenzial.
Nachholbedarf bei IAM
Derzeit setzt überhaupt nur etwas mehr als ein Drittel (38 %) der befragten Firmen eine Softwarelösung für IAM ein. Immerhin 31 % der Firmen planen die Einführung einer IAM-Software in den nächsten 12 Monaten. Für 28 % kommt eine Einführung derzeit nicht in Frage. Vorreiter bei softwaregestütztem IAM sind die großen Unternehmen mit einem Wert von 64 %, gefolgt von den mittelgroßen Firmen mit 39 %. Nur 14 % der kleinen Unternehmen nutzen eine IAM-Software. Entsprechend planen derzeit auch 57 % der kleinen Firmen noch nicht den Einsatz einer IAM-Lösung.
PIM/PAM fehlt oft komplett oder nur SAPM im Einsatz
Im Rahmen der Studie wurde auch nach dem Einsatz von Lösungen für eine Spezialdisziplin von IAM, dem Privileged Identity Management (PIM) bzw. Privileged Access Management (PAM), gefragt. Die meisten Unternehmen (37 %) haben dafür noch gar keine Lösung im Einsatz. Knapp 15 % haben bloß eine Lösung für Shared Account Password Management. Nur ein Drittel hat bereits eine Lösung, die granulare Berechtigungen für Admins ermöglicht. Je nach Unternehmensgröße sind die Unterschiede hier gravierend: 60 % der kleinen Firmen haben gar keine PIM-/PAM-Lösung. 39 % der mittelgroßen und fast die Hälfte der großen Unternehmen setzen dagegen eine Lösung für granulare Admin-Berechtigungen ein. Hier zeigt sich ein großes Risiko bei den befragten Unternehmen, denn insbesondere privilegierte Accounts sind das bevorzugte Ziel von Hackern. Werden privilegierte Accounts kompromittiert, geht dies regelmäßig mit fatalen Datenschutzverletzungen einher.
SSO und MDM sind Mangelware, MFA ebenfalls nicht lückenlos im Einsatz
Nur rund ein Drittel der Unternehmen setzt jeweils Lösungen für SSO und MDM ein. 37 % der befragten Firmen haben eine SSO-Lösung für die einfachere Anmeldung in ihre Systeme implementiert. Die Nase vorn haben hier die großen (53 %) und mittleren (44 %) Firmen, während nur 18 % der kleinen Unternehmen SSO nutzen. Absolute SSO-Vorreiter mit 63 % sind die Unternehmen, die bereits ein softwaregestütztes IAM installiert haben.
Ein ähnliches Bild ergibt sich bei den MDM-Lösungen für die sichere und zentrale Verwaltung von mobilen Geräten wie Smartphones und Tablets. Während in der Gesamtheit nur 37 % der Unternehmen MDM im Einsatz haben, sind es bei den Firmen mit installiertem IAM 61 %. Auch bei MDM steigt der Reifegrad mit der Unternehmensgröße an. Nur 14 % der kleineren Firmen besitzen eine MDM-Lösung, der Wert klettert bei den Unternehmen mittlerer Größe auf 44 % bis hin zu 53 % bei den großen Firmen.
MFA-Lösungen sind weiter verbreitet: Etwa vier Fünftel (79 %) der Firmen sichert ihre Zugänge zum Netzwerk für eigene Mitarbeiter über eine Multifaktor-Authentifizierung mit Token (Hardware, Software oder Push) ab. 11 % planen jedoch bereits die Implementierung von MFA. Mittelgroße Unternehmen liegen interessanterweise bei der Nutzung von MFA vorne, 76 % setzen eine Lösung dafür ein. Bei großen Unternehmen sind es 69 %, kleine Firmen folgen mit 61 %.
Smartphone (45 %) und Smartcard (44 %) werden am häufigsten für MFA genutzt, gefolgt von USB (37 %), SIM-Karte (30 %), Biometrie (23 %) und MicroSD (18 %). Auch hier zeigen sich Unterschiede hinsichtlich der Unternehmensgröße und des IAM-Status. In kleinen und mittelgroßen Unternehmen führt die Smartcard mit 43 %, in den großen Unternehmen ist das Smartphone (58 %) das dominierende Mittel für MFA. Bei Organisationen mit IAM und IAM in Planung führt ebenfalls das Smartphone (59 % bzw. 35 %). Firmen ohne IAM setzen zu 29 % auf Smartcards, gleichauf mit USB und Biometrie sowie anderen Optionen (jeweils 29 %). Mit 14 % folgt das Smartphone abgeschlagen auf Platz 5.
Die Frage, wie wichtig risikobasierte Authentifizierung für höhere Benutzerfreundlichkeit eingestuft wird, fördert etliche Unterschiede zu Tage: 78 % aller Befragten stufen moderne Mittel wie risikobasierte Authentifizierung als sehr wichtig, wichtig und eher wichtig ein, um eine höhere Benutzerfreundlichkeit zu erzielen. Geschäftsführung und Vorstände stimmen dem zu 68 % zu, CIOs, CDOs, CTOs und CSOs sogar zu 86 %. In mittleren und großen Unternehmen ist die Zustimmung dazu höher als in kleinen Unternehmen. Bei Unternehmen mit IAM stimmen sogar 92 % zu, bei Firmen mit IAM in Planung 82 %. In Firmen ohne IAM sind es nur 57 %. Centrify bietet mit dem Analytics Services eine Lösung, die basierend auf Nutzerverhalten Datenschutzverletzungen in Echtzeit erkennt und stoppt. Der Service nutzt Machine Learning, um Risiken basierend auf den sich ständig ändernden Mustern des Nutzerverhaltens einzuschätzen. Dem Nutzerverhalten wird ein Risk Score zugewiesen und die dazu passende Konsequenz wird eingeleitet: Zugriff erlauben, eine strengere Authentifizierung anfordern, oder den Zugriff komplett blockieren.
* Die komplette Studie steht hier zum Download bereit: https://www.centrify.com/lp/ponemon-data-breach-brand-impact-de
** Von Centrify in Auftrag gegebene Forrester Studie "Stop The Breach: Reduce The Likelihood Of An Attack Through An IAM Maturity Model": https://www.centrify.com/media/4594046/stop-the-breach.pdf
Über Centrify
Centrify definiert IT-Sicherheit neu. Mit Centrify ergänzen Organisationen den herkömmlichen, statischen und perimeterbasierten Ansatz um den Schutz der Millionen verteilten Verbindungen in den grenzenlosen hybriden IT-Landschaften heutiger Unternehmen.
Als einziger branchenweit anerkannter, führender Anbieter von Lösungen für Privileged Identity Management und Identity-as-a-Service bietet Centrify eine einzige Plattform, um den Zugriff aller Anwender auf Apps und Infrastruktur in den grenzenlosen hybriden IT-Landschaften heutiger Unternehmen mittels Identity Services zu schützen.
IT-Sicherheit heute definiert sich auch über die Sicherheit digitaler Identitäten. Das ist Identity Defined Security.
Über 5000 Kunden, inklusive mehr als die Hälfte der Fortune 50 Unternehmen, vertrauen auf Centrify, um ihre Organisationen zu schützen. Erfahren Sie mehr auf www.centrify.com/de.
Centrify unterstützt Unternehmen dabei, Risiken zu reduzieren und Datenverlust zu vermeiden.
Centrify ist ein eingetragenes Markenzeichen der Centrify Corporation in den Vereinigten Staaten von Amerika und in anderen Ländern. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.
Centrify
Kate Weber
Lily Hill House, Lily Hill Road 1
RG12 2SJ Bracknell, Berkshire
+44 (0)1344 317955
http://www.centrify.com
Pressekontakt:
HBI Helga Bailey GmBH
Christian Fabricius
Stefan-George-Ring 2
81929 München
christian_fabricius@hbi.de
+49 (0)89 9938 8731
http://www.hbi.de
(Weitere interessante Amerika News & Amerika Infos & Amerika Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Artikel-Titel: IDG Studie zeigt Nachholbedarf von deutschen Unternehmen bei Identity & Access Management auf allen Ebenen |
|
Für die Inhalte dieser Veröffentlichung ist nicht Bayern-247.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Bayern-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "IDG Studie zeigt Nachholbedarf von deutschen Unternehmen bei Identity & Access Management auf allen Ebenen" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Bayern-247.de könnten Sie auch interessieren: |
Pressekonferenz zum Attentat in Halle u.a. mit Inne ...
 | Pressekonferenz mit Innenminister Seehofer (CSU) zu ...
 | Innenminister Seehofer (CSU) vergleicht Rechtsextre ...
 |
|
|
| Diese Fotos bei Bayern-247.de könnten Sie auch interessieren: |
Bayern-Muenchen-Hofbraeuhaus-2015-150724- ...
 | Bayern-Bayreuth-2015-150724-DSC_0147.JPG
 | Bayern-Bayreuth-2015-150724-DSC_0108.JPG
 | | |
|
| Diese Testberichte bei Bayern-247.de könnten Sie auch interessieren: |
 Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Herzog Alba von Albrecht
Es mag ja sein, dass man zu Ostern beginnt verstärkt Prosecco zu trinken, aber ich kann dem Zeugs nichts abgewinnen. Für mich ist Sekt immer noch das wahre Prickelwasser. Und beim letzten ... (Alina Lufen, 19.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
| Diese News bei Bayern-247.de könnten Sie auch interessieren: |
Treasurize bietet ein umfangreiches Produkt-Portfolio (PR-Gateway, 28.01.2019)
Übersicht über Produkte & Anbieter
Treasurize ist der erste B2B Marktplatz rund um das Thema Fachwissen und versorgt Unternehmen mit Produkten und Dienstleistungen aus allen wichtigen Bereichen.
Markt- und Branchenstudien
- Unternehmen benötigen Informationen zu neuen und den eigenen Märkten & Branchen. Treasurize bietet dafür ein großes Portfolio an aktuellen Markt- und Branchenstudien.
- Ein besonders breites Angebot steht auf Treasurize in den Bereichen Bau & Ma ...
IDG-Studie: Cloud Migration ist Top-Thema für Unternehmen - heute und in den nächsten Jahren (prmaximus, 19.04.2018)
Studie erhebt Status quo in der DACH-Region und liefert Argumente für künftige Cloud-Strategie
- Kostenloser Download auf Website von Freudenberg IT
Weinheim, 19. April 2018 - Cloud Migration ist eines der IT-Themen, die Unternehmen in den nächsten Jahren erheblich beschäftigen werden. Das geht aus der IDG-Studie "Cloud Migration 2018" hervor, die unter anderem von Freudenberg IT (FIT) unterstützt wurde. Die Marktforscher von IDG Research Services befragten dafür 332 IT-Entscheide ...
SentinelOne vergrößert Vertriebsreichweite in Deutschland (PR-Gateway, 22.01.2018)
SentinelOne, ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen, hat seine Vertriebs- und Support-Partnerschaften in Deutschland weiter ausgebaut. Mit Computacenter, comNET, Infraforce, MicroCAT, noris network, Systemhaus for you (SH4U) und QGroup haben sieben weitere renommierte IT-Dienstleister die SentinelOne Endpoint Protection-Plattform in ihr Portfolio aufgenommen und unterstützen Unternehmen zukünftig bei der Implementierung eines automatisierten Endpunk ...
CIO QuickPulse-Umfrage: Einblick in Cloud IT-Assets ist entscheidend (PR-Gateway, 28.11.2017)
Laut IDG Research und Flexera befürchten IT-Verantwortliche vor allem Sicherheitslücken, Performanceverlust und höhere Kosten als Folge fehlenden Cloud-Managements
München, 28. November 2017 - Die fehlende Sichtbarkeit von in der Cloud bereitgestellten Anwendungen bereitet IT-Verantwortlichen in Unternehmen zunehmend Kopfzerbrechen - vor allem wenn es sich um Infrastructure-as-a-Service (IaaS) Implementierungen handelt. Zu diesem Ergebnis kommt die neue Identity und Access Management: Nachholbedarf beim Mittelstand (PR-Gateway, 21.09.2017)
Authentifizierungsmöglichkeiten sind maßgeblicher Faktor für Benutzerfreundlichkeit
Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, hat gemeinsam mit weiteren Unternehmen im Juli 2017 eine Studie (1) über die Nutzung von Identity und Access Management (IAM)-Systemen durchgeführt. Dabei stufen die meisten der 385 befragten deutschen Unternehmen die Authentifizierungsmöglichkeiten als einen maßgeblichen ...
IDG Studie zeigt Nachholbedarf von deutschen Unternehmen bei Identity & Access Management auf allen Ebenen (PR-Gateway, 21.09.2017)
Studie von IDG Research Services in Zusammenarbeit mit Centrify zeigt einen erheblichen Nachholbedarf deutscher Unternehmen bei Identity & Access Management (IAM) in vielen Aspekten
Santa Clara, CA/München, 21.09.2017 - Centrify, einer der führenden Lösungsanbieter zum Schutz digitaler Identitäten von Unternehmen mit hybriden IT-Landschaften, gibt heute die Ergebnisse einer von IDG in Zusammenarbeit mit Centrify durchgeführten Studie bekannt. Für die "Identity Access Management Studie von ...
Die Zukunft gehört den IoT-Service-Providern mit Know-how (PR-Gateway, 21.03.2017)
Device Insight stellt konkrete Anwendungsbeispiele auf der CeBIT vor
Laut der Studie "Internet of Things (IoT) in Deutschland 2016" suchen vor allem kleine und mittlere Unternehmen (KMU) für ihre IoT-Projekte nach Service-Providern mit Know-how. Das Thema IoT ist komplex. Anwendungen wie zum Beispiel Condition Monitoring und Predictive Maintenance sind gefragter denn je. Um auf diese Veränderungen flexibel reagieren zu können, hat Device Insight mit CENTERSIGHT eine offene, branchenübergr ...
Safenames steigert Netzwerksicherheit mit DDoS-Mitigation-Diensten von Level 3 (PR-Gateway, 18.01.2017)
Sofortschutz bei DDoS-Attacken dank Aufnahmekapazität von 4,5 Tbits/s
London, 18. Januar 2017 - Safenames, ein Anbieter von Domainregistrierungsdiensten, verbessert mit Level 3 den Schutz vor Distributed Denial of Service (DDoS)-Angriffen. Die DDoS-Mitigation-Lösung von Level 3 Communications (NYSE: LVLT) leitet den Datenverkeh ...
Praktisches Know-how für mehr Qualität statt Quantität (PR-Gateway, 09.02.2016)
Georg Blum hält Impulsvortrag und moderiert Streams beim German CRM Forum
Ebersbach an der Fils / München. 03. Februar 2016. Die Fachbesucher des 6. German CRM Forums erhalten am 16. Februar in München einen anschaulichen Eindruck von der enormen Wichtigkeit der Datenqualität. Innerhalb eines vom Council CRM des Deutschen Dialogmarketing Verbandes (DDV) organisierten Forenprogramms geht Georg Blum, Vorsitzender des Councils CRM im DDV und Geschäftsführer der 1A Relations GmbH, von 14.00 b ...
Coolpad startet in Deutschland und der Schweiz (PR-Gateway, 09.02.2016)
#CoolForLife
Smartphone-Gigant aus China greift mit der Marke Coolpad jetzt auch in Deutschland und der Schweiz an
Christoph Lichtenberg und Frank Weierhorst verantworten den Markteintritt des Smartphone-Riesen in Deutschland und der Schweiz; Coolpad will sich als führender Anbieter in der Premium-Mittelklasse etablieren
München / Shenzhen, 13. Januar 2016. Der chinesische Smartphone-Anbieter Coolpad startet ab 1.1.2016 jetzt auch offiziell in Deutschland und der Schweiz mit ...
| Werbung bei Bayern-247.de: |
| IDG Studie zeigt Nachholbedarf von deutschen Unternehmen bei Identity & Access Management auf allen Ebenen |
|
|
Video Tipp @ Bayern-247.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
