Firmen nehmen privilegiertes Benutzer-Management nicht ernst genug
270 Senior IT-Manager in den Bereichen Telekommunikation & Medien, Fertigung, Finanzdienstleistungen und im staatlichen Sektor wurden in diesem Zusammenhang befragt.
«Weckruf»
Ein privilegierter Benutzer ist zumeist ein IT-Administrator mit mehr System-Zugangsrechten als die meisten anderen. «Diese Umfrage ist ein Weckruf, der für viele IT-Abteilungen zu Zeiten stattfindet, in denen neue Datenschutzvorschriften in ganz Europa auf den Weg gebracht werden», so Tim Dunn, VP, Security Business EMEA bei CA. 41% der Teilnehmer, die den ISO27001-Standard implementiert haben, hielten sich demzufolge nicht an das Benutzer-Management – z.B. der gemeinsame Zugriff auf privilegierte Benutzerkonten; dies weist auf schlechte Praktiken hin, wie z.B. den Einsatz standardmässiger privilegierter Benutzerkonten und -passwörter. Zudem nutzten lediglich 26% der Befragten ein vollständig privilegiertes Benutzer-Managementsystem.
Ziel: Wasserdichtes Management für privilegierte Nutzer
Bob Tarzey, Direktor von Quocirca: «Die Untersuchung zeigt Folgendes: Es liegt zwar im Interesse der Unternehmen, Massnahmen zur Kontrolle und Überwachung privilegierter Nutzer zu ergreifen. Dies hat jedoch keinerlei Priorität. Der einzige Weg, ein wasserdichtes Management für privilegierte Nutzer zu erlangen, ist die Automatisierung des Managements privilegierter Benutzerkonten und die Zuweisung privilegierter Benutzer-Zugriffsrechte.»
Zuversicht in Frankreich
Länder, in denen der gemeinsame Zugriff auf Administrator-Konten mit der höchsten Wahrscheinlichkeit genutzt wird, sind Frankreich (60%), Belgien (60%) und die Niederlande (53%). Dabei waren die Franzosen am zuversichtlichsten, privilegierte Benutzerkonten überwachen und kontrollieren zu können (mit einem Ergebnis von 4,26 auf einer Skala von 1-5). Die Länder, in denen Administrator-Konten mit der niedrigsten Wahrscheinlichkeit gemeinsam genutzt werden, sind Spanien (7%), Israel (7%) und Deutschland (10%). 63% der französischen Unternehmen, die an der Umfrage teilnahmen, setzen auf eine manuelle Überwachung privilegierter Benutzer-Aktivitäten, gefolgt von Belgien (50%) und Dänemark (47%). (ca/mc/ps)
Über CA
CA, der weltweit führende unabhängige Anbieter von IT-Management-Software, hilft Unternehmen bei der Optimierung ihrer IT, um so bessere Geschäftsergebnisse zu erzielen. CAs Enterprise IT Management (EITM)-Lösungen für Mainframe- und verteilte Umgebungen ermöglichen Lean IT – durch sie können Unternehmen ihre IT-Operationen effektiver steuern, verwalten und sichern. Ausserdem gab CA neue Produkteinführungen bekannt wie z.B. CA Access Control 12.5.