3. April 2014 - Angriffe von Innen

Das Risiko steigt

Viele Unternehmen gehen davon aus, dass die Gefahr eines illegalen Zugriffs auf heikle Daten durch die eigenen Mitarbeiter zunimmt.

das-risiko-steigt.jpeg
Ein Report beleuchtet die in Unternehmen wahrgenommene Gefährdung für die Datensicherheit durch eigene Mitarbeiter (Bildquelle: Vormetric).

Laut einer Studie der Analystenfirma Ovum im Auftrag von Vormetric, für die mehr als 500 IT-Entscheider in Deutschland, Frankreich und Großbritannien befragt wurden, sehen sich nur 9 Prozent der befragten großen und mittleren Unternehmen ausreichend vor ‚Insider Threats‘ geschützt. 34 Prozent der Verantwortlichen in deutschen Unternehmen gehen dabei davon aus, dass hierbei die von privilegierten Benutzer-Accounts etwa der System-, Datenbank- oder Netzwerkadministratoren ausgehenden Risiken die größte Gefahrenquellen bilden.

Sogenannte ‚Insider Threats‘, also Bedrohungen durch Mitarbeiter oder Consultants, sind nicht länger auf herkömmliche Anwender mit legitimen Zugriffsrechten beschränkt, die ihre Position missbrauchen um Daten für persönliche Zwecke zu stehlen. Es sind die privilegierten Anwender, die Systeme und Netzwerke warten und deren IT-Accounts mit Zugang auf fast alle Unternehmensdaten, die in den Augen der Befragten mittlerweile einer der größten Gefahrenquellen darstellen.

Aus den Ergebnissen der Studie:

  • 47 Prozent der Unternehmen sind der Meinung Insider-Bedrohungen seien momentan schwerer aufzudecken als noch 2012.
  • 49 Prozent sehen in nicht-technischen Mitarbeitern mit legitimem Zugang zu sensiblen Daten und IT-Betriebsmitteln eine große Bedrohung.
  • 29 Prozent finden, das leitende Management wie CFO und CEO stellten eine Hauptrisiko-Gruppe dar .
  • 62 Prozent der Unternehmen halten die fehlende Transparenz der Sicherheitsmaßnahmen rund um Cloud-basierte Daten für bedenklich.
  • 53 Prozent der Firmen sorgen sich um  die Sicherheit von Big-Data-Anwendungen.
  • 66 Prozent wollen ihre Budgets für IT-Security als direkte Antwort auf diese Bedrohung erhöhen.
  • Als wichtigste Einzelmaßnahme für den Schutz von Angriffen von Innen gaben 38 Prozent der Umfrageteilnehmer an, dass die Verschlüsselung sensitiver Informationen  Abhilfe schaffen könne.

Der komplette „2014 Vormetric Insider Threat Report – European Edition“ steht zum Download zur Verfügung.

 

(03.04.2014/fgo)
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln