Machine Identity
Venafi-Studie zeigt Umgang mit Maschinenidentitäten bei Finanzdienstleistern
Schutz der Maschinenidentitäten immer noch mangelhaft
Venafi, der führende Anbieter für den Schutz von Maschinenidentitäten, gibt die Ergebnisse einer im Juni 2018 in Auftrag gegebenen Studie mit dem Titel Securing The Enterprise With Machine Identity Protection bekannt. Die von Forrester Consulting im Auftrag von Venafi durchgeführte Studie untersuchte die Ansichten von 116 IT-Sicherheitsexperten von Finanzdienstleistern und Versicherungsunternehmen in den USA, Großbritannien, Deutschland, Frankreich und Australien.
71 Prozent der Befragten glauben, dass Maschinenidentitäten für die Unternehmenssicherheit und -lebensfähigkeit von zentraler Bedeutung sind, aber nur wenige Identitäten werden erfasst
Ein Schlüsselergebnis der Venafi-Studie zeigt, dass 80 Prozent der Befragten von Finanzdienstleistern, die für das Identitäts- und Zugriffsmanagement (IAM) verantwortlich sind, die automatisierte Kommunikation zwischen Maschinen in den Netzwerken ihrer Unternehmen für weitgehend oder vollständig sicher halten. 71 Prozent sind der Ansicht, dass ein wirksamer Schutz der Maschinenidentitäten für die langfristige Sicherheit und Rentabilität ihrer Unternehmen entscheidend ist. Im Durchschnitt wird in Finanzdienstleistungsunternehmen jedoch nur 43 Prozent der häufigsten Arten von Maschinenidentitäten erkannt und verwaltet.
Die Studie bewertet die Anzahl der Befragten, die den Fortschritt bestimmter Maschinenidentitäten verfolgen, und fand Folgendes heraus:
- Lediglich 56 Prozent verfolgen Cloud-Plattform-Instanz-Instanz-Maschinenidentitäten.
- Nur 55 Prozent verfolgen physische Server-Maschinenidentitäten.
- Weniger als die Hälfte (48 Prozent) verfolgt die Maschinenidentitäten mobiler Geräte.
- Etwa ein Drittel (34 Prozent) verfolgt die Maschinenidentitäten von SSH-Schlüsseln.
- Nur 28 Prozent verfolgen die Maschinenidentitäten von Behältern.
- Nur 26 Prozent verfolgen die Maschinenidentitäten von Mikroservices.
„Finanzdienstleister haben mehr zu tun, um sicherzustellen, dass ihre Maschinenidentitäten geschützt sind, und wir wissen, dass diese Probleme nicht nur für eine bestimmte Branche gelten“, sagt Jeff Hudson, CEO von Venafi. „Trotz der Bedeutung von Maschinenidentitäten sind die meisten Unternehmen von der schieren Anzahl von ihnen in ihren Netzwerken überwältigt, und sie haben nicht die Transparenz, Intelligenz oder Automatisierung, die notwendig sind, um die notwendigen Schritte zu unternehmen, um die klaffende Lücke in der Sicherheit zu schließen.“
Weitere Ergebnisse der Studie
- 41 Prozent sagen, dass der Mangel an Systemadministratoren sich auf die Nutzung von Maschinenidentitäten konzentriert und der Schutz eine große Herausforderung für den Schutz von Maschinenidentitäten ist. Genauso sagen 41 Prozent, dass der Mangel an automatisierten Prozessen zur Inventarisierung von Maschinenidentitäten eine große Herausforderung ist.
- 60 Prozent der Finanzdienstleister sind besorgt über internen Datendiebstahl oder -verlust als Folge eines schwachen Schutzes der Maschinenidentität. Darüber hinaus sind achtundfünfzig Prozent über den Diebstahl oder Verlust von Kundendaten besorgt.
- 45 Prozent glauben, dass der Schutz der Maschinenidentität innerhalb der nächsten zwei Jahre eine höhere Priorität haben wird, als der Schutz der menschlichen Identität.
Die Verwaltung von Benutzer- und Maschinenidentitäten sowie der privilegierte Zugriff auf Geschäftsdaten und -anwendungen ist ein enormes Unterfangen mit schwerwiegenden Auswirkungen auf die Sicherheit. Traditionell liegt der Schwerpunkt der IAM-Programme auf dem Menschen. Mit der jüngsten Zunahme der Anzahl von Maschinen in Unternehmensnetzwerken, dem Technologiewandel und den neuesten Computermöglichkeiten sind jedoch eine Reihe neuer Herausforderungen entstanden, die eine stärkere Konzentration auf den Schutz von Maschinenidentitäten erfordern.
Auszug aus der Studie: Securing The Enterprise With Machine Identity Protection von Forrester Consulting im Juni 2018: „Neuere Technologien, wie Cloud und Containerisierung, haben die Definition von Maschine erweitert und umfassen eine breite Palette von Software, die physische Maschinen nachahmt. Darüber hinaus produzieren diese Technologien eine Flutwelle neuer, sich schnell verändernder Maschinen in Unternehmensnetzwerken. Um Maschinenidentitäten effektiv zu verwalten und zu schützen, benötigen Unternehmen: vollständige Transparenz aller Maschinenidentitäten in ihren Netzwerken; umsetzbare Informationen über jede Maschinenidentität; und die Fähigkeit, diese Informationen effektiv mit Maschinengeschwindigkeit und -größe umzusetzen.“