CyberArk-Umfrage deckt fehlende Sicherheitskontrollen bei der Nutzung von Webapplikationen auf
Düsseldorf, 3. November 2021 – Eine neue Untersuchung von CyberArk zeigt, dass Unternehmen oft nur einen begrenzten Einblick in die Benutzeraktivitäten im Zusammenhang mit Webanwendungen haben. So kann fast die Hälfte der befragten Unternehmen Benutzerzugriffe nur begrenzt prüfen. Parallel zur neuen Umfrage gibt CyberArk deshalb auch die allgemeine Verfügbarkeit von CyberArk Identity Secure Web Sessions bekannt, einer Cloud-basierten Lösung für die Absicherung von Aktivitäten innerhalb von Webapplikationen.
CyberArk, führendes Unternehmen im Bereich Identity Security, hat für seine neue Untersuchung weltweit 900 Sicherheitsverantwortliche befragt. Ein zentrales Ergebnis ist, dass 80 % der Unternehmen im vergangenen Jahr eine missbräuchliche Nutzung von Geschäftsanwendungen durch ihre Mitarbeiter registrieren mussten. Das Risiko von Insider-Bedrohungen und des Diebstahls von Zugangsdaten ist somit nach wie vor sehr hoch. Allerdings geben 48 % der befragten Unternehmen an, dass sie nur unzureichend in der Lage sind, Benutzerprotokolle einzusehen und Benutzeraktivitäten im Bedarfsfall überhaupt nachvollziehen zu können.
Das Problem dabei ist, dass gerade Finanz-, Gesundheits-, Marketing- oder Entwickler-Webanwendungen vertrauliche Daten wie Finanzunterlagen, Kunden- oder Patientendaten und geistiges Eigentum enthalten. Laut der Studie hat in 70 % der Unternehmen der durchschnittliche Endbenutzer Zugriff auf mehr als zehn kritische Geschäftsanwendungen. Die drei wichtigsten Applikationen, die Unternehmen vor einem unbefugten Zugriff schützen wollen, sind dabei IT-Service-Management-Anwendungen wie ServiceNow, Cloud-Konsolen für Amazon Web Services, Microsoft Azure und Google Cloud Platform sowie Marketing- und Vertriebsanwendungen wie Salesforce.
Für viele Sicherheitsteams stellt die Untersuchung fragwürdiger Benutzeraktivitäten eine erhebliche Herausforderung dar – gerade hinsichtlich Zeit- und Ressourceneinsatz. Erschwerend kommt hinzu, dass sie auch andere Aufgaben wie Incident-Response-Maßnahmen wahrnehmen müssen, um die Gefahr des Diebstahls von Zugangsdaten zu minimieren.
Weitere Ergebnisse der Untersuchung im Überblick:
- 54 % der Unternehmen untersuchen mindestens wöchentlich die Benutzeraktivitäten, die sich aus Sicherheitsvorfällen oder Compliance-Gründen ergeben. 34 % führen solche Untersuchungen monatlich durch.
- 41 % der Befragten geben an, dass ein besserer Einblick in die Benutzeraktivitäten sie in die Lage versetzen würde, die Quelle eines Sicherheitsvorfalls schneller zu identifizieren.
„Die Gewährleistung von hoher Sicherheit und Benutzerfreundlichkeit stellt jedes Unternehmen vor Herausforderungen. Da immer mehr vertrauliche Daten in die Cloud migriert werden, sollten Unternehmen sicherstellen, dass die richtigen Kontrollen erfolgen, um das Risiko entsprechend zu managen und gleichzeitig ihren Mitarbeitern ein unterbrechungsfreies Arbeiten zu ermöglichen“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Heutzutage kann jeder Benutzer ein gewisses Maß an privilegiertem Zugriff haben, weshalb es immer wichtiger wird, dass Unternehmen Sicherheitslayer ergänzen, um die gesamte Belegschaft im Kontext einer umfassenden Identity-Security-Strategie und eines Zero-Trust-Frameworks zu schützen.“
Secure Web Sessions bietet zusätzliche Sicherheitsebenen für hochriskante Benutzeraktivitäten
CyberArk Identity Secure Web Sessions hilft Unternehmen dabei, Einblick in die Benutzeraktivitäten innerhalb webbasierter Anwendungen zu erhalten, die durch CyberArk Workforce Identity und Single-Sign-on (SSO)-Lösungen von Drittanbietern geschützt sind. Secure Web Sessions ermöglicht Unternehmen:
- die Aufzeichnung und Suche jedes Klicks und jeder Datenänderung innerhalb einer geschützten Anwendung bei gleichzeitiger Aufrechterhaltung eines reibungslosen Benutzererlebnisses,
- die Implementierung eines kontinuierlichen Präsenz-Checks und einer Neu-Authentifizierung, zum Beispiel, wenn sich ein Benutzer während einer Sitzung von einem Gerät entfernt,
- den Schutz von Websessions vor Bedrohungen, die vom Endgerät ausgehen, und die Einschränkung von Datenexport-Aktivitäten wie dem Kopieren oder Herunterladen von Dateien.
Weitere Informationen
- Video: Secure Web Sessions Overview
- Kostenlose Trial-Version: Secure Web Sessions
- Website: Secure Web Sessions
Über die Untersuchung
Die von CyberArk in Auftrag gegebene Untersuchung des Marktforschungsinstituts Censuswide basiert auf einer Umfrage unter 900 Sicherheitsverantwortlichen in mittleren bis großen Unternehmen in Deutschland, Frankreich, Großbritannien, Australien, Singapur und den USA.
Über CyberArk
CyberArk (NASDAQ: CYBR) ist das weltweit führende Unternehmen im Bereich Identity Security. Mit dem Privileged Access Management als Kernkomponente bietet CyberArk eine umfassende Sicherheit für jede – menschliche oder nicht-menschliche – Identität über Business-Applikationen, verteilte Arbeitsumgebungen, Hybrid-Cloud-Workloads und DevOps-Lifecycles hinweg. Weltweit führende Unternehmen setzen auf CyberArk bei der Sicherung ihrer kritischsten Daten, Infrastrukturen und Anwendungen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.
Weitere Informationen
CyberArk
Nick Bowman
Sr. Manager, EMEA & APJ Corporate Communications
+44 7841 673378
nick.bowman@cyberark.com
PR-COM GmbH
Andrea Groß
Account Management
Tel. +49-89-59997-803
andrea.gross@pr-com.de
www.pr-com.de