Für Angriffe nutzen Cyberkriminelle häufig kompromittierte privilegierte Zugangsdaten. Besonders die Public Cloud bietet hier eine grosse Angriffsfläche für Cyberattacken.
Doch bei 60 Prozent der Unternehmen herrscht immer noch Unklarheit über das Shared-Responsibility-Modell in der Cloud, und sie glauben fälschlicherweise, der Cloud-Anbieter sei für die Sicherung des privilegierten Zugriffs verantwortlich. Auch sehen 60 Prozent der Unternehmen Security als die grösste Herausforderung bei Cloud-Migrationsprojekten, so das Ergebnis einer internationalen Umfrage von Centrify.
Hohe Verfügbarkeit, Effizienz und flexible Skalierbarkeit machen die Cloud für Unternehmen besonders attraktiv. Doch die Verlagerung von Anwendungen und Workloads in die Cloud stellt sie vor die Herausforderung, eine Umgebung, die nicht vollständig kontrollierbar ist, ordnungsgemäss zu sichern. Bei weit mehr als der Hälfte der Unternehmen (60 Prozent) herrscht immer noch Unklarheit, wer für die Kontrolle des privilegierten Zugriffs in der Cloud verantwortlich ist. In Konsequenz sichern viele Unternehmen Cloud- und Hybrid-Umgebungen anders als On-Premises, obwohl hier ein übergreifendes Security-Modell die beste Vorgehensweise wäre.
68 Prozent der Unternehmen fehlen Best Practices für Privileged Access Management
Zur Verwaltung und Nutzung von Cloud-Workloads, müssen Unternehmen ihren Mitarbeitern sowie externen Partnern und Auftragnehmern privilegierten Zugriff gewähren. Doch zu viele Zugriffsrechte gefährden die in der Cloud gehosteten Workloads und Daten. Dennoch haben 68 Prozent der Unternehmen keine Best Practices für Privileged Access Management (PAM) zur Zugriffskontrolle auf Cloud-Umgebungen implementiert.
Darüber hinaus verwenden 76 Prozent mehr als ein Identity Directory in ihrer Cloud-Strategie, was sie dem Risiko von „Identity Sprawl“ aussetzt: Hierbei wird die Identität eines Benutzers von mehreren Silosystemen/-verzeichnissen verwaltet, die nicht miteinander synchronisiert sind, was zu mehreren Identitäten für jeden Benutzer führt – und damit zu möglichen ungesicherten Angriffsflächen in der Cloud.
„80 Prozent der Datensicherheitsverletzungen beinhalten laut des Analystenhauses Forrester einen Missbrauch privilegierter Zugriffsrechte“, so Martin Kulendik, Regional Sales Director DACH bei Centrify. „Daher ist es wichtig, dass Unternehmen bei der Cloud-Sicherheit wissen, wofür sie verantwortlich sind, und bei der Zugriffskontrolle auf Cloud-Umgebungen einen Zero-Trust-Ansatz verfolgen. Dieser sollte auf der Vergabe von nur so vielen Privilegien wie notwendig basieren, denn die Gewährung zu vieler Zugriffsrechte gefährdet Workloads und Daten.“