Newsfeed abonnieren

HP-Studie

Sicherheitsrisiko Mitarbeiter

14-12-2011 | Channel: Security
Drucken | Versenden | Feedback

Datensicherheit in Unternehmen ist zunehmend durch die mangelnde Kontrolle privilegierter Nutzer bedroht – dazu gehören Datenbankadministratoren, Netzwerkingenieure und IT-Security-Personal. Zu diesem Schluss kommt eine unter mehr als 5.500 IT- und Sicherheitsverantwortlichen in 13 Ländern durchgeführte Studie von Ponemon Institute im Auftrag des IT-Konzerns HP.

„Die Studie fasst jene Risiken ins Auge, die viele Unternehmen nicht mit der gleichen Aufmerksamkeit betrachten wie kritische Security Patches, Perimeter-Schutz oder andere klassische Sicherheitsthemen", erläutert HP-Manager Tom Reilly.

So gaben 52 Prozent der Befragten an, das es zumindest wahrscheinlich sei, dass ihre Zugriffsrechte auf vertrauliche Informationen über die Anforderungen ihrer Position hinausgehen. Zudem berichteten laut den Studienautoren mehr als 60 Prozent der Befragten, dass privilegierte Nutzer sensible Daten aus Neugier einsehen würden. Und nicht, weil es der Job erfordere.

Dabei seien Kundeninformationen und Geschäftsdaten dem höchsten Risiko ausgesetzt. Zu den am meisten gefährdeten Anwendungen würden demnach mobile und abteilungsspezifische Applikationen sowie Social-Media-Anwendungen zählen. Viele der Befragten hätten zwar bestätigt, dass in ihrer Firma Richtlinien für Anwender mit besonderen Zugriffsrechten auf spezielle IT-Systeme existieren würden, unterstreicht Tom Reilly, Vice President und General Manager Enterprise Security Products bei HP. Doch fast 40 Prozent seien der Studie zufolge unsicher, ob eine unternehmensweite Übersicht über solche Zugriffsrechte existiere, und ob privilegierte Nutzer die vorgegebenen Compliance-Richtlinien auch tatsächlich befolgen würden.

Die befragten Organisationen gehen allerdings äußerst unterschiedlich mit dieser Herausforderung um. So würden sich 27 Prozent auf technische Lösungen für die Identitäts- und Zugriffskontrolle verlassen, um Missbrauch von Zugriffsrechten zu erkennen – beispielsweise die Weitergabe der privilegierten Zugriffsrechte von Systemadministratoren oder auf Root-Ebene an Dritte. 24 Prozent setzten demgegenüber wiederum auf eine Kombination aus Technologie und Prozessen. 15 Prozent würden indes einräumen, dass Zugriffsrechte bei ihnen nicht hinreichend kontrolliert würden und elf Prozent sehen sich laut den Studienautoren dazu sogar gänzlich außerstande.

„Die Studie fasst jene Risiken ins Auge, die viele Unternehmen nicht mit der gleichen Aufmerksamkeit betrachten wie kritische Security Patches, Perimeter-Schutz oder andere klassische Sicherheitsthemen. Gleichwohl handelt es sich hier um empfindliche Angriffspunkte auf sensible Informationen“, betont Reilly abschließend.

www.hp.com

weitersagen: drucken
Security
maximize
Termine

18. Juni - 22. Juni

In ganz Österreich

SAP Mittelstandstage

Print-Archiv
Folgen Sie uns
Leser empfehlen
MONITOR-Newsletter

Abonnieren Sie unseren Newsletter!

E-Mail:
Die von Ihnen angegebene E-Mail Adresse wird von MONITOR Online weder an Dritte weitergegeben noch zu anderen Zwecken verwendet.
MONITOR-Autoren

© Copyright 1983-2012 by MONITOR / Bohmann Druck und Verlag Gesellschaft m.b.H. & Co. KG (www.bohmann.at)

Add to Google  | Abo | Themenvorschau | Mediadaten | Inserate buchen | Kontakt | Impressum