Bomgar hat die Ergebnisse der internationalen Sicherheitsumfrage „Vendor Vulnerability Research 2016“ vorgestellt. Sie hat ein erhebliches Risiko für die Unternehmenssicherheit durch die Zusammenarbeit mit externen Dienstleistern ermittelt, wenn der Zugriff auf IT-Systeme und die Rechteverwaltung nicht zuverlässig geregelt und überwacht werden. Für die von Bomgar in Auftrag gegebene Untersuchung wurden über 600 IT-Experten aus Deutschland, Frankreich, Großbritannien und den USA befragt. Die Rückmeldungen kamen aus den unterschiedlichsten Branchen — von der IT- und Telekommunikationsbranche bis zum Finanz-, Industrie und Energiesektor.
In den Studienergebnissen spiegelt sich ein hohes Vertrauen gegenüber externen Dienstleistern wieder, wogegen die Sichtbarkeit der Drittanbieterzugriffe auf IT-Systeme niedrig bleibt. So vertrauen 92 Prozent der Umfrageteilnehmer ihren Vertragspartnern vollständig oder zumindest in den meisten Fällen, obwohl zwei Drittel (67 Prozent) einräumen, dass die Freiräume der Drittanbieter zu weit gefasst sind. Erstaunlicherweise kennen dabei nur 34 Prozent (24 Prozent in Deutschland) die genaue Zahl der Log-ins in ihrem Unternehmensnetz durch externe Dienstleister oder Hersteller.
Weiter dokumentiert die Studie, dass im Schnitt 89 externe Dienstleister pro Woche Zugriff auf Unternehmensnetzwerke haben; und diese Zahl wird voraussichtlich wachsen. 75 Prozent der befragten Experten konstatieren, dass die Zahl der Drittanbieter in ihrem Unternehmen in den vergangenen zwei Jahren gestiegen ist, und 71 Prozent gehen davon aus, dass sich dieser Trend in den nächsten beiden Jahren fortsetzt.
Schließlich räumten 69 Prozent eine dokumentierte oder wahrscheinliche Sicherheitsverletzung durch Drittanbieter im vergangenen Jahr ein, und 77 Prozent erwarten, dass ihr Unternehmen in den nächsten beiden Jahren eine schwere Sicherheitsverletzung aufgrund von Drittanbieteraktivitäten in ihren Netzwerken erleiden werden.
Das alles deutet auf eine Lücke bei der Prävention von Cyberangriffen in vielen Organisationen hin. Sie sind sich der Gefahr bewusst, dass Hacker externe Dienstleister als Zugriffspunkt nutzen können. Ohne eine granulare Zugriffssteuerung und Auditierung der Aktivitäten im Netzwerk lassen sich die Schwachstellen bei der Einbindung externer Dienstleister nicht schließen. Wenn Angreifer die Sicherheit kompromittieren und als vermeintlich berechtigte Dienstleister agieren können, verfügen sie oft unbemerkt über Zugriffsberechtigungen auf geschäftskritische Systeme und sensible Daten.
Deshalb ermöglicht Bomgar mit sicheren Zugriffslösungen eine wirksame Kontrolle, Überwachung und Verwaltung aller Zugriffe auf kritische Systeme durch Drittanbieter. So hat der US-Getränkelieferant Horizon Beverage beispielsweise nicht nur die Visibilität und Kontrolle über seine Lieferanten erhöht, sondern auch Effizienzvorteile erzielt. „Jetzt, da wir zusätzlich zu Bomgar Remote Support auch Bomgar Privileged Access Management im Einsatz haben, kann ich unsere Dienstleister und Supportmitarbeiter als separate Entitäten verwalten, aber auch Basis der gleichen Tehnologieplattform“, sagte Scott Pepi, Techniksupport-Verantwortlicher bei Horizon Beverage. „Die Einführung verlief reibungslos. Bomgar funktioniert zuverlässig und unterbrechungsfrei.“
Sichern Sie sich ein kostenloses Exemplar der Studie „Vendor Vulnerability Research 2016“ und beurteilen Sie, wie Ihr Unternehmen im Vergleich abschneidet.