Unternehmen nutzen in der Regel verschiedenste Sicherheitslösungen, um kritische Systeme, Applikationen und Daten zu schützen. Wie eine Untersuchung zeigt, fehlt dabei aber oft eine zentrale Massnahme, um Cyber-Angriffe bereits im Anfangsstadium einzudämmen: der Entzug lokaler Administratorrechte auf dem Einfallstor Nummer eins, dem PC. Jeder Rechner in einem Unternehmen enthält standardmässig integrierte Administratorrechte, die eine massive Sicherheitsgefahr darstellen. Denn in vielen Unternehmen werden Hunderte von Rechnern mit einem identischen Passwort verwaltet, das nie oder zumindest nicht regelmässig geändert wird. Zudem ist das Passwort oft auch dem Endanwender bekannt, damit dieser einen vollständigen Datenzugriff hat. Jeder Nutzer mit lokalen Windows-Administratorrechten kann praktisch uneingeschränkt agieren. Er kann nicht-lizenzierte Software herunterladen, jedes mögliche – auch ausdrücklich untersagte – Programm verwenden, Systemkonfigurationen ändern oder gefährliche Malware installieren – willentlich wie unwillentlich.

Der Hacker ist in Sachen IT-Sicherheit immer einen Schritt voraus – so war es bereits in der Vergangenheit. Durch die Nutzung KI-basierter Tools verschärft sich das Problem. Mit rein reaktiven Massnahmen bleibt ein Unternehmen dem Angreifer unterlegen, nur präventive Vorkehrungen bieten ein Mindestmass an Sicherheit, meint CyberArk (Hersteller von PAM Lösungen).

Heutzutage gehören mobile Applikationen zu einem der wichtigsten Verkaufskanäle. Durch den direkten Kontakt zum Endkunden können die Dienstleistungen und Lösungen direkt angeboten werden. Wie wird aber sichergestellt, dass eben dieser Verkaufskanal funktioniert : immer, Tag und Nacht, 7x24?