Identitätsschutz ist keine Selbstverständlichkeit mehr
11 September 2023 Yiftach Keshet
Wären Sie überrascht, wenn Sie erfahren würden, dass es nur 10 % der Unternehmen schaffen, ihre PAM-Lösung vollständig zu integrieren? Das schaffen weniger als 7 % MFA Schutz für den Großteil ihrer kritischen Ressourcen? Dass nur 20 % der Identitätssicherheitsteams davon überzeugt sind, dass sie diese Lösungen nutzen können, um böswilligen Zugriff mit kompromittierten Anmeldeinformationen zu verhindern?
Ein neuer Bericht von Osterman Research mit dem Titel „Der Zustand der Identitätsangriffsfläche: Einblicke in kritische Sicherheitslücken', zeigt, dass die tatsächliche Abdeckung von Identitätssicherheitslösungen und -praktiken wesentlich geringer ist, als die meisten Menschen denken. Das zeigt eine weltweite Umfrage unter pragmatischen Identitätssicherheitsexperten hohes Risiko einer Kontoübernahme, seitliche Bewegung, und die Verbreitung von Ransomware ist eine Norm eher als ein Ausreißer. Mit anderen Worten: Angreifer mit kompromittierten Anmeldeinformationen stoßen beim Zugriff auf gezielte Ressourcen auf geringe bis gar keine Abwehrmaßnahmen.
Inhaltsverzeichnis
Der Schutz von Identitätssicherheitskontrollen wie PAM und MFA ist keine Selbstverständlichkeit
Die Ergebnisse des Berichts stellen das implizite Vertrauen in Frage, dass der Kauf und Einsatz einer Identitätssicherheitslösung gleichbedeutend mit Schutz ist. Es liegt an Ihnen, sich an Ihren CISO zu wenden und zu fragen: „Wie schlagen wir uns im Vergleich zu dem, was in diesem Bericht als Standard behauptet wird?“ Vielleicht ist Ihre Organisation eine der wenigen, die alles hat Identitätsschutz aufgereiht. Aber vielleicht gibt es eine Lücke in Ihrem MFA, PAM oder Dienstkonto Schutz. Sie möchten es entdecken und lösen, bevor es Gegner tun.
Kritische Lücke: Echtzeitschutz vor der böswilligen Verwendung kompromittierter Anmeldeinformationen
Der Bericht geht auf alle Parameter ein, die die Fähigkeit eines Unternehmens zum Echtzeitschutz vor Identitätsbedrohungen ausmachen, beispielsweise den Umfang der abgedeckten Ressourcen und geschützten Benutzer. Aus Sicht der Geschäftsleitung besteht die Bedeutung des Berichts darin, dass er Ihnen die richtigen Fragen stellen kann, um bestehende Lücken im Identitätssicherheitsstatus Ihres Unternehmens aufzudecken.
Die richtige Frage lautet beispielsweise nicht: „Haben wir MFA?“ Sondern: Gilt unser MFA-Schutz für alle unsere kritischen Ressourcen und Benutzer? Nicht „Haben wir PAM?“ aber „Ist unser.“ PAM-Lösung Vollständig integriert oder haben wir aufgegeben und uns nur mit einem teilweisen Schutz zufrieden gegeben?
Das Stellen der schwierigen Fragen ist der Anfang der Lösung
Als Führungskraft gehen Sie davon aus, dass die Personen, die direkt für die Cybersicherheit Ihres Unternehmens verantwortlich sind, dem Kauf und der Bereitstellung der richtigen Lösungen Priorität einräumen. Das ist ihr Fachwissen, und Sie vertrauen zu Recht ihrem Urteil. Als Unternehmensleiter wissen Sie jedoch auch, dass Menschen, die im Arbeitsalltag unentdeckt bleiben, wichtige Veränderungen oft übersehen, wenn sie eintreten. Ihre Sicherheitsbeteiligten sind nicht in der idealen Position, aus ihrem 24-Stunden-Kampf mit den umliegenden Cyber-Bedrohungen herauszukommen. Aber jemand muss die schwierigen Fragen stellen, bei denen nichts als selbstverständlich angesehen werden kann, nur weil die Dinge immer so gemacht wurden.
Klicken Sie auf Kostenlos erhalten und dann auf Installieren. hier um den Bericht herunterzuladen und einen Einblick in die Fragen zum Identitätsschutz zu erhalten, auf die Sie Antworten benötigen.
