CRN-Interview mit Elmar Albinger von Bomgar
»Privilegierte Accounts sind der kürzeste Weg zu wertvollen Daten«
Fortsetzung des Artikels von Teil 1
»Die Einführung eines Tools allein löst das Problem nicht«
CRN: Wie hat sich der PAM-Markt in den vergangenen Monaten entwickelt?
Albinger: Unternehmen erkennen zunehmend den Mehrwert und die Notwendigkeit einer PAM-Lösung. Nicht zuletzt die steigende Anzahl von Cyber-Angriffen, die zumeist privilegierte Accounts ausnutzen, hat zu einer Sensibilisierung für das Thema geführt. Wie die jüngsten Angriffe auf Deloitte beispielhaft verdeutlichen, gibt es tatsächlich einen wachsenden Bedarf nach Sicherheit für administrative Benutzerkonten. Deloitte hatte die eigenen Admin-Accounts nur unzureichend gesichert und damit dokumentiert, wie groß die Gefahr ist.
CRN: Hat das Thema die Aufmerksamkeit, die es verdient?
Albinger: Von Seiten der Unternehmen hören wir immer wieder, dass die Absicherung privilegierter Zugangsdaten ganz oben auf der To-do-Liste steht. Die Studien dazu geben den IT-Verantwortlichen absolut recht bei der Bewertung von IT-Sicherheitsrisiken. So hat der Beratungsdienstleister IANS in einer aktuellen Studie ermittelt, dass 62% der Sicherheitsverletzungen aus dem Missbrauch privilegierter Benutzerkonten resultieren. Der Handlungsbedarf ist also groß, aber nicht immer reflektiert sich das auch auf Seiten des Channels — vielleicht auch, weil es sich um sehr komplexes Thema handelt.
CRN: Welche Skills müssen Systemhäuser und IT-Dienstleister mitbringen, die in das Thema einsteigen wollen?
Albinger: Zum Handwerkszeug gehört natürlich Security-Know-how, das immer die Voraussetzung ist, um sachgerecht beraten zu können. Systemhäuser und IT-Dienstleister müssen aber auch einen gewissen Erfahrungsschatz und Organisationsgrad mitbringen. Das sind elementare Voraussetzungen, damit sie Abläufe und Prozesse richtig evaluieren und so verändern können, dass Internetangriffe wirksam eingedämmt und Sicherheitsrichtlinien zur Verbesserung des Datenschutzes erstellt werden können.
CRN: Was sind typische Fehler, die in PAM-Projekten gemacht werden? Wo liegen die größten Herausforderungen?
Albinger: Unternehmen müssen wissen, wo die wichtigsten Daten und sensiblen Geschäftsinformationen lagern und mit welchen Sicherheitsmaßnahmen sie am besten geschützt werden. Angesichts dieser komplexen Aufgabenstellung ist es klar, dass mit der Einführung eines Tools das Problem nicht gelöst sein kann. Die nächste Klippe, die es zu umschiffen gilt, ist die Mitarbeiterakzeptanz im Unternehmen. Sicherheitssysteme sind nur dann wirksam, wenn sie intern gerne eingesetzt werden. Und dafür muss ein Produkt mehr leisten als bloß verschiedene Features abzudecken. Es kommt darauf an, dass Mitarbeiter mit mehr Sicherheit produktiver arbeiten und die Arbeitsweise dadurch grundsätzlich verändert wird.
- »Privilegierte Accounts sind der kürzeste Weg zu wertvollen Daten«
- »Die Einführung eines Tools allein löst das Problem nicht«
Lesen Sie mehr zum Thema
