Kontrolle über Zugriffsrechte
19.12.2019, 07:41 Uhr
Privileged Access Management in der Cloud
Cloud-Anbieter helfen nur dabei, den Zugriff auf die Daten grundsätzlich abzusichern. Für die spezifische Zugriffskontrolle sind die Kunden allerdings selbst verantwortlich.
Immer mehr Unternehmen migrieren ihre Daten in die Cloud. Wie eine Studie der Sicherheitsexperten von Centrify nun ergeben hat, herrscht allerdings bei rund 60 Prozent der Firmen Unklarheit darüber, wer für die Sicherheit in der Cloud verantwortlich ist.
Bestechender Vorteil der Datenwolken ist unter anderem die hohe Verfügbarkeit. Da aber nicht alle Daten für jeden erreichbar sein sollten, ist eine genaue Kontrolle der Zugriffsrechte erforderlich. Dass die Sicherheit des sogenannten privilegierten Zugriffs vor allem in der Verantwortung des jeweiligen Unternehmens liegt, ist oft nicht klar.
Je mehr Mitarbeiter und externe Partner ein Unternehmen hat, desto komplexer gestaltet sich die Verwaltung und Überwachung des Zugriffs. Über zwei Drittel (68 Prozent) der befragten Firmen haben jedoch keine Best Practices für Privileged Access Management (PAM) in ihre verwendeten Cloud-Umgebungen implementiert, so ein Ergebnis der Studie.
Mehr als eine Identität für einen Nutzer
In rund 76 Prozent der Firmen kommen Centrify zufolge ausserdem mehr als ein Identity Directory zum Einsatz. Das kann dazu führen, dass ein Nutzer mit mehreren verschiedenen Identitäten in der Cloud arbeitet. Das führt nicht nur zu einem deutlich erhöhten Verwaltungsaufwand, sondern bietet Kriminellen auch ein breiteres Spektrum möglicher Angriffspunkte.
Cloud-Anbieter stellen ihren Kunden zwar in der Regel eine ganze Reihe von Absicherungen der Daten zur Seite, wer aus dem Kunden-Unternehmen jedoch welche Rechte erhält, liegt nicht in der Hand der Anbieter.
Je weniger Zugriffsrechte vergeben werden und je geringer die Anzahl der unterschiedlichen Identitäten, desto sicherer ist die Verwendung der Cloud. Centrify rät gar zu einem Zero-Trust-Ansatz. Das führt zu einer klaren Struktur und einer besseren Übersichtlichkeit für die Verwaltung.