Home » News » Was die Verwaltung von Maschinenidentitäten so herausfordernd macht

Was die Verwaltung von Maschinenidentitäten so herausfordernd macht

Viele Unternehmen konzentrieren sich bei der Verwaltung des Zugriffs auf ihre Ressourcen nach wie vor hauptsächlich auf die personenbezogenen Identitäten und vernachlässigen dabei die Maschinenidentitäten. Da heutzutage die Anzahl der Maschinen im Unternehmen die Zahl der Mitarbeiter und Angestellten bei weitem übersteigt, ist es jedoch entscheidend, auch die Verwaltung von Maschinenidentitäten in den Fokus zu rücken. Ein aktueller Bericht zum Stand der Verwaltung von Maschinenidentitäten soll Unternehmen dabei unterstützen, diese Frage bestmöglich zu beantworten.

·

Redaktion Secupedia (jm)

2 Min. Lesezeit
Roboterhand auf Laptop
Foto: ©AdobeStock/zapp2photo

Das Unternehmen Keyfactor hat in Zusammenarbeit mit dem Ponemon Institute den „2023 State of Machine Identity Management“ Bericht erstellt, um die aktuellen Herausforderungen bei der Verwaltung von Maschinenidentitäten besser zu verstehen. Dafür wurden 1.280 IT- und IT-Sicherheitsverantwortliche aus zwölf wichtigen Branchen befragt, darunter Finanzdienstleistungen, Industrie und Fertigung, Gesundheitswesen, Pharmazeutik, Energie und Versorgungsunternehmen sowie Einzelhandel. Das Ziel war es, ein besseres Verständnis der operativen Anforderungen zu schaffen, mit denen Sicherheits- und Identitätsteams konfrontiert sind, wenn sich die Rolle digitaler Maschinenidentitäten im Unternehmen ausbaut.

Die Experten konzentrieren sich auf drei wesentliche Themen im Bereich der Maschinenidentitäten: Erstens bedeutet eine höhere Anzahl an ausgestellten Zertifikaten nicht zwangsläufig, dass mehr Personen zur Verwaltung benötigt werden. Die Menge an Maschinen und Zertifikaten nimmt weiterhin exponentiell zu, was es immer schwieriger macht, die Anzahl der Zertifikate zu verfolgen und zu verwalten. Eine fehlende Anzahl qualifizierter Mitarbeiter und Sicherheitsteams verschärft diese Situation zusätzlich. Unternehmen planen daher ab dem Jahr 2023, mehr Automatisierung in ihre Identitätsmanagement-Strategie zu integrieren, um die Transparenz von Zertifikaten und deren Standorten zu verbessern und sich letztlich vor Bedrohungen zu schützen.

Zweitens können kostspielige Ausfälle Unternehmen weiterhin belasten. Zertifikate haben eine kurze Lebensdauer, und wenn sie nicht ordnungsgemäß aktualisiert, umgestellt und verwaltet werden, kann dies zu kostspieligen Ausfällen führen, die in einigen Fällen für Unternehmen gefährlich sein können. Dem Bericht zufolge gaben 77 Prozent der Befragten an, in den letzten 24 Monaten mindestens zwei erhebliche Ausfälle aufgrund abgelaufener Zertifikate erlebt zu haben.

Wie der Bericht drittens zeigt, gibt es auch positive Entwicklungen bezüglich des Managements von Maschinenidentitäten innerhalb von Unternehmen. Führungskräfte beginnen zu erkennen, dass die Verwaltung von Maschinenidentitäten von großer Bedeutung für die digitale Sicherheit ihrer Unternehmen ist. Die Umfrage ergab, dass mehr als die Hälfte (58 Prozent) der Befragten die Vereinfachung der PKI-Infrastruktur als eine der wichtigsten strategischen Maßnahmen für die digitale Sicherheit ansieht. Besonders erfreulich ist, dass nur 22 Prozent der Befragten das Fehlen von Unterstützung seitens der Geschäftsleitung als ernsthaftes Problem bei der Entwicklung einer Unternehmensstrategie für PKI und Maschinenidentitätsmanagement ansehen. Dies ist ein deutlicher Rückgang im Vergleich zum Vorjahr, als noch 36 Prozent der Befragten dieses Problem als ernsthaft ansahen.

Die gestiegene Aufmerksamkeit der Führungskräfte für das Thema Maschinenidentitätsmanagement führt dazu, dass sie verstärkt in die richtigen Tools, Mitarbeiter und Prozesse investieren, um die organisatorischen Herausforderungen, die das Identitätsmanagement mit sich bringt, zu minimieren. Hierbei ist die Unterstützung und Anerkennung der Geschäftsleitung entscheidend, um eine erfolgreiche Umsetzung dieser Maßnahmen sicherzustellen. Die wachsende Sensibilisierung der Führungskräfte für die Bedeutung von Maschinenidentitätsmanagement ist ein positiver Trend, der dazu beitragen wird, die digitale Sicherheit von Unternehmen in Zukunft zu verbessern.

Den Bericht gibt es hier zum Download.

Andere interessante News

Funkmast

GroupAlarm erhält wichtige Zertifizierungen, darunter ISO 27001

Die Alarmierungssoftware GroupAlarm hat wichtige Sicherheitsprüfungen bestanden. Sie erfüllt die Mindestanforderungen des BSI aus dem Cloud Computing Compliance Criteria Catalogue (C5), ist gemäß den Service Organization Control 2 (SOC 2 Controls) zertifiziert und entspricht der internationalen Norm ISO/IEC 27001:2013. Die Zertifizierungen wurden von unabhängigen Prüfungsstellen wie dem TÜV Rheinland und der Wirtschaftsprüfungsgesellschaft HKKG aus Köln durchgeführt.

Perimeterschutz
Bundesamt für Verfassungsschutz

Dr. Silke Willems als neue Vizepräsidentin des Bundesamts für Verfassungsschutz vorgeschlagen

In einer wichtigen Personalentscheidung hat Bundesinnenministerin Nancy Faeser angekündigt, Dr. Silke Willems als Vizepräsidentin des Bundesamts für Verfassungsschutz (BfV) vorzuschlagen. Diese Ernennung wird notwendig, nachdem die bisherige Vizepräsidentin Dr. Felor Badenberg zur Justizsenatorin des Landes Berlin berufen wurde.

News
ATP

Warum APT-Angriffe auf Unternehmen so erfolgreich sind

Menschliche Fehler, unzureichende Sicherheitsmaßnahmen für OT-Netzwerke sowie Probleme mit Updates und der Konfiguration von Cybersicherheitslösungen ermöglichen erfolgreiche Operationen von Advanced Persistent Threats (APT) in Industrieunternehmensnetzwerken. Um Unternehmen bei der Abwehr dieser Bedrohungen zu unterstützen und sicherzustellen, dass bewährte Verfahren umgesetzt werden, hat das Expertenteam des Kaspersky ICS CERT eine Liste der häufigsten Probleme und Gründe für APT-Angriffe zusammengestellt.

Cybersecurity