SIND PAM-LÖSUNGEN ZU KOMPLEX?

Next Article

Mit RISE zu ARISE

Privileged-Access-Management-Lösungen zu handhaben sein, wünschen sich IT- und Sicherheitsverantwortliche.

Privileged Access Management (PAM)

Unter Privileged Access Management (PAM) versteht man bestimmte, privilegierte Zugriffsrechte für Unternehmensmitarbeiter, die über die Rechte des Standardnutzers hinausgehen. Der privilegierte Zugriff kann zudem auch nicht-menschlichen Nutzern gewährt werden. PAM-Lösungen sind ein Baustein zur Sicherung von Unternehmensdaten und Anwendungen vor Cyberangriffen.

Um ein Unternehmen besser vor Cyberattacken zu schützen, setzen IT-Verantwortliche unter anderem PrivilegedAccess-Management-Lösungen (PAM) ein. Diese gewähren privilegierte Zugangsrechte im Unternehmensnetzwerk, die über die Rechte des Standardnutzers hinaus gehen. Einer Umfrage von Keeper Security zufolge haben 91 Prozent der Unternehmen eine PAM-Lösung im Einsatz, die Schutz vor Cyberangriffen und internem Datenmissbrauch bieten soll. Doch ein Großteil der IT-Verantwortlichen ist unzufrieden mit ihrer Lösung, denn deren Komplexität macht ihnen das Leben schwer.

68 Prozent der Befragten finden das eingesetzte Produkt zu kompliziert oder es hat zu viele Funktionen, die nicht genutzt werden. Dies macht solch eine Lösung teurer, unter anderem, weil sie zu viele Ressourcen für die Verwaltung und Wartung bindet. Mehr als die Hälfte (58 %) meint, eine PAM-Lösung sei gänzlich überflüssig. Knapp zwei Drittel (62 %) der Führungskräfte schätzen, dass sie aufgrund wirtschaftlicher Rahmenbedingungen weniger Budget in eine PrivilegedAccess-Management-Lösung investieren können.

Vom Einsatz einer PAM-Lösung erwarten sich die Befragten die Verwaltung und Überwachung des Zugriffs privilegierter Nutzer. Zudem ist der Schutz vor der Kompromittierung privilegierter Anmeldedaten durch externe Bedrohungen ein Einsatzbereich. Die User wollen außerdem Datenschutzverletzungen sowie eine „schleichende Privilegierung“ verhindern. Für letzteres muss die Aktualisierung des Zugangs privilegierter Nutzer gewährleistet sein. Schließlich soll solch eine Lösung Schutz vor versehentlichem oder absichtlichem Missbrauch eines privilegierten Zugriffs durch Unternehmensinsider bieten.

Die Verantwortlichen benötigen demnach eine Lösung, die ihre sensiblen Systeme schützt, ohne dabei die Komplexität durch überflüssige Funktionen zu erhöhen und die Kosten in die Höhe zu treiben. „Die Branche braucht moderne, einheitliche PAM-Lösungen, die in Multi-Cloud-ITUmgebungen und mit verteilt und dezentral arbeitenden Mitarbeitern funktionieren“, bestätigt Darren Guccione, CEO und Mitbegründer von Keeper Security. Der Umfrage zufolge sind die wichtigsten Kriterien, dass die PAM-Lösung schnell implementiert und einfach in andere Systeme integriert werden kann. Zudem soll sie nutzerfreundlich, sprich einfach zu bedienen sein, sodass der Personalaufwand reduziert werden kann. Schließlich muss das Preis-Leistungsverhältnis stimmen, bestenfalls bringt die eingesetzte Lösung Kosteneinsparungen.

Für den Keeper Security Insight Report wurden im Januar 2023 400 IT- und Sicherheitsverantwortliche aus Nordamerika und Europa befragt.

Autor: Ira Zahorsky