Studie belegt: Weniger als die Hälfte von KMUs setzen Privileged Access Management einOhne PAM sind KMUs anfällig
13. Juli 2023Nur 43 Prozent der kleinen und mittleren Unternehmen (KMU) setzen die Technologie Privileged Access Management (PAM) ein. Im Vergleich dazu verwenden jedoch über 75 Prozent Sicherheitstechnologien wie Netzwerk-, E-Mail- und Endpunktsicherheit sowie SIEM-Tools. Zu diesen Ergebnissen kommt eine Studie, die von 451 Research’s Voice of the Enterprise (VotE) im Auftrag von Keeper Security durchgeführt wurde.
Bei den meisten erfolgreichen Einbrüchen werden gestohlene oder kompromittierte Anmeldeinformationen verwendet, womit Cyber-Kriminelle die Privilegien erweitern und sich seitlich im Netzwerk bewegen. Um dies zu verhindern, können sich Unternehmen mit Hilfe von PAM-Lösungen schützen. PAM-Produkte sind jedoch in der Regel äußerst komplex, teuer in der Bereitstellung und Wartung sowie schwierig in der Anwendung. Und sie erfordern zudem einen hohen Personaleinsatz, was sie für die meisten kleineren Unternehmen unerschwinglich macht.
„Mit der Vergrößerung der Angriffsfläche durch das Remote- und Hybrid-Arbeiten wird das Privileged Access Management immer wichtiger. Gleichzeitig muss die Definition eines ‚privilegierten Benutzers‘ erweitert werden, um ein breiteres Spektrum von Mitarbeitern anzusprechen – vor allem in kleinen Unternehmen, in denen die Zugriffsrechte sehr ausgedehnt sein können“, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „Die Akzeptanz von PAM in kleinen und mittleren Unternehmen ist jedoch aufgrund der traditionell hohen Einstiegshürden gering, was sie für Angreifer zu einem leicht zu erreichenden Ziel macht. Um die Sicherheit zu erhöhen, sollten Unternehmen nach flexiblen, benutzerfreundlichen, Cloud-basierten PAM-Lösungen suchen, die kosteneffizient sind und ein komplettes Paket an IAM-Funktionen bieten.“
Da sich Cloud-natives PAM an eine „Shift Left“-Welt anpasst, wird in der Studie hervorgehoben, dass es auch ein breiteres Spektrum an Ressourcen abdecken muss, einschließlich Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Container, Kubernetes und serverlose Funktionen, Infrastructure as Code, etc. Folglich muss PAM eine größere Anzahl von Benutzern unterstützen, die alle
Zugänge zu digitalem geistigen Eigentum und anderen vertraulichen und sensiblen Unternehmensdaten haben.
Die KeeperPAM-Lösung der nächsten Generation wurde speziell für Perimeter-lose und Multi-Cloud-Umgebungen entwickelt, ohne dass die hohen Kosten oder komplexen Implementierungen herkömmlicher PAM-Lösungen entstehen. Sie erfüllt die Anforderungen an Transparenz, Sicherheit, Reporting und Kontrolle im gesamten Unternehmen, für jeden Benutzer, auf jedem Gerät und von jedem Standort aus. (rhh)