Was die Verwaltung von Maschinenidentitäten so herausfordernd macht
Viele Unternehmen konzentrieren sich bei der Verwaltung des Zugriffs auf ihre Ressourcen nach wie vor hauptsächlich auf die personenbezogenen Identitäten und vernachlässigen dabei die Maschinenidentitäten. Da heutzutage die Anzahl der Maschinen im Unternehmen die Zahl der Mitarbeiter und Angestellten bei weitem übersteigt, ist es jedoch entscheidend, auch die Verwaltung von Maschinenidentitäten in den Fokus zu rücken. Ein aktueller Bericht zum Stand der Verwaltung von Maschinenidentitäten soll Unternehmen dabei unterstützen, diese Frage bestmöglich zu beantworten.
Das Unternehmen Keyfactor hat in Zusammenarbeit mit dem Ponemon Institute den „2023 State of Machine Identity Management“ Bericht erstellt, um die aktuellen Herausforderungen bei der Verwaltung von Maschinenidentitäten besser zu verstehen. Dafür wurden 1.280 IT- und IT-Sicherheitsverantwortliche aus zwölf wichtigen Branchen befragt, darunter Finanzdienstleistungen, Industrie und Fertigung, Gesundheitswesen, Pharmazeutik, Energie und Versorgungsunternehmen sowie Einzelhandel. Das Ziel war es, ein besseres Verständnis der operativen Anforderungen zu schaffen, mit denen Sicherheits- und Identitätsteams konfrontiert sind, wenn sich die Rolle digitaler Maschinenidentitäten im Unternehmen ausbaut.
Die Experten konzentrieren sich auf drei wesentliche Themen im Bereich der Maschinenidentitäten: Erstens bedeutet eine höhere Anzahl an ausgestellten Zertifikaten nicht zwangsläufig, dass mehr Personen zur Verwaltung benötigt werden. Die Menge an Maschinen und Zertifikaten nimmt weiterhin exponentiell zu, was es immer schwieriger macht, die Anzahl der Zertifikate zu verfolgen und zu verwalten. Eine fehlende Anzahl qualifizierter Mitarbeiter und Sicherheitsteams verschärft diese Situation zusätzlich. Unternehmen planen daher ab dem Jahr 2023, mehr Automatisierung in ihre Identitätsmanagement-Strategie zu integrieren, um die Transparenz von Zertifikaten und deren Standorten zu verbessern und sich letztlich vor Bedrohungen zu schützen.
Zweitens können kostspielige Ausfälle Unternehmen weiterhin belasten. Zertifikate haben eine kurze Lebensdauer, und wenn sie nicht ordnungsgemäß aktualisiert, umgestellt und verwaltet werden, kann dies zu kostspieligen Ausfällen führen, die in einigen Fällen für Unternehmen gefährlich sein können. Dem Bericht zufolge gaben 77 Prozent der Befragten an, in den letzten 24 Monaten mindestens zwei erhebliche Ausfälle aufgrund abgelaufener Zertifikate erlebt zu haben.
Wie der Bericht drittens zeigt, gibt es auch positive Entwicklungen bezüglich des Managements von Maschinenidentitäten innerhalb von Unternehmen. Führungskräfte beginnen zu erkennen, dass die Verwaltung von Maschinenidentitäten von großer Bedeutung für die digitale Sicherheit ihrer Unternehmen ist. Die Umfrage ergab, dass mehr als die Hälfte (58 Prozent) der Befragten die Vereinfachung der PKI-Infrastruktur als eine der wichtigsten strategischen Maßnahmen für die digitale Sicherheit ansieht. Besonders erfreulich ist, dass nur 22 Prozent der Befragten das Fehlen von Unterstützung seitens der Geschäftsleitung als ernsthaftes Problem bei der Entwicklung einer Unternehmensstrategie für PKI und Maschinenidentitätsmanagement ansehen. Dies ist ein deutlicher Rückgang im Vergleich zum Vorjahr, als noch 36 Prozent der Befragten dieses Problem als ernsthaft ansahen.
Die gestiegene Aufmerksamkeit der Führungskräfte für das Thema Maschinenidentitätsmanagement führt dazu, dass sie verstärkt in die richtigen Tools, Mitarbeiter und Prozesse investieren, um die organisatorischen Herausforderungen, die das Identitätsmanagement mit sich bringt, zu minimieren. Hierbei ist die Unterstützung und Anerkennung der Geschäftsleitung entscheidend, um eine erfolgreiche Umsetzung dieser Maßnahmen sicherzustellen. Die wachsende Sensibilisierung der Führungskräfte für die Bedeutung von Maschinenidentitätsmanagement ist ein positiver Trend, der dazu beitragen wird, die digitale Sicherheit von Unternehmen in Zukunft zu verbessern.
Den Bericht gibt es hier zum Download.
