Bedrohungen durch Mitarbeiter: Risiko steigt


Umfrage zeigt unzureichende Kontrolle privilegierter Benutzerkonten in deutschen Organisationen
Compliance-Anforderungen, Datenschutzbestimmungen und Datenverlust führen zu Überlegungen, wie man den Herausforderungen begegnen kann

(23.05.14) - Vormetric, ein führendes Unternehmen für Datensicherheit in physikalischen, virtuellen und Cloud-basierten Umgebungen, stellt die Ergebnisse der Studie zum Thema "Insider Threats" vor. Dazu befragte die Analystenfirma Ovum im Auftrag von Vormetric mehr als 500 IT-Entscheider in Deutschland, Frankreich und Großbritannien. Das Ergebnis zeigt, dass sich nur 9 Prozent der befragten großen und mittleren Firmen ausreichend vor Insider Threats geschützt sehen. So finden 34 Prozent der deutschen Unternehmen von privilegierten Benutzer-Accounts wie System-, Datenbank oder Netzwerkadministratoren gehe die größte Gefahr für ihr Unternehmen aus.

Sogenannte "Insider Threats" also Bedrohungen durch Mitarbeiter oder Consultants sind nicht länger auf herkömmliche Anwender mit legitimen Zugriffsrechten beschränkt, die ihre Position missbrauchen um Daten für persönliche Zwecke zu stehlen. Es sind die privilegierten Anwender, die Systeme und Netzwerke warten und vor allem deren IT Accounts mit Zugang auf fast alle Unternehmensdaten, die mittlerweile einer der größten Gefahrenquellen darstellen. Deshalb sind gerade privilegierte Mitarbeiter primäres Ziel externer Angriffe, um so Zugang zu den Benutzerkonten und deren weitreichenden IT Rechten zu erlangen um damit letztendlich Zugang zu den für den Angreifer interessanten Daten zu erhalten.

"Nahezu die Hälfte der europäischen Organisationen glaubt, dass Insider-Bedrohungen heute schwieriger zu entdecken sind als zuvor. Leitende IT-Verantwortliche sind sehr besorgt über die Aktionen, die ihre privilegierten Anwender mit unternehmenswichtigen Daten durchführen können", sagt Andrew Kellett, Principal Analyst bei Ovum. "Das Risiko entsteht durch Cyber-Attacken , die auf Benutzerkonten privilegierter Mitarbeiter abzielen. Deshalb zählen 30 Prozent der Organisationen Advanced Persistent Threats zu den primären Treibern von steigenden Investitionen in Security-Lösungen zum Schutz von Daten."

Zu den wichtigsten Ergebnissen der Ovum-Studie zählen:

>> 9 Prozent der befragten Firmen fühlen sich ausreichend vor Insider-Bedrohungen geschützt

>> 47 Prozent der Unternehmen sind der Meinung Insider-Bedrohungen seien momentan schwerer aufzudecken als noch 2012

>> 49 Prozent sehen in nicht-technischen Mitarbeitern mit legitimem Zugang zu sensiblen Daten und IT-Betriebsmitteln eine große Bedrohung

>> 29 Prozent finden sogar, das leitende Management wie CFO und CEO stellten eine Hauptrisiko-Gruppe dar

>> 62 Prozent der Unternehmen halten die fehlende Transparenz der Sicherheitsmaßnahmen rund um Cloud-basierte Daten für bedenklich

>> Über die Hälfte (53 Prozent) der Firmen sorgen sich um die Sicherheit von Big Data Anwendungen

>> 66 Prozent wollen ihre Budgets für IT-Security als direkte Antwort auf diese Bedrohung erhöhen

"Compliance-Anforderungen, Datenschutzbestimmungen und Datenverlust führen zu Überlegungen, wie man diesen Herausforderungen begegnen kann", sagt Stewart Room, Partner der Field Fisher Waterhouse's Technology and Outsourcing Group. "66 Prozent planen, ihre IT-Security-Ausgaben zu erhöhen, um Bedrohungen durch Insider auszuschließen. Zudem müssen sie die Daten in der Cloud sowie den mobilen und den Big Data-Umgebungen schützen. Die Unternehmen erkennen, dass sie ihre Security-Strategie aktualisieren müssen – und daran arbeiten sie."

Dabei ist Verschlüsseln die effizienteste Möglichkeit sich vor Insider-Bedrohungen zu schützen. 38 Prozent der Unternehmen geben dies als die wichtigste Einzelmaßnahme für die Security an.

"Neben der zunehmenden Häufigkeit von veröffentlichten Datenlecks die von Insider-Angriffen ausgehen, zeigt der Bericht, dass die Organisationen erst damit angefangen haben sich mit dieser Art von Datenverlust auseinanderzusetzen", sagt Alan Kessler, CEO von Vormetric. "Die Ergebnisse zeigen eine steigende Wahrnehmung von Insider-Bedrohungen, doch das schnelle Wachstum sensibler Informationen in den Unternehmen und der Einsatz neuer Technologien wie Cloud und Big Data macht den Ansatz, Daten durch immer mehr punktbasierte Lösungen zu schützen, zu teuer und zu komplex im Betrieb und erschwert das Einführen neuer Services. Aufgrund von neuen Technologien und immer raffinierteren gezielten Attacken wie APT’s sind herkömmliche Endpunkt- und Netzwerk-Perimeter-Sicherheitslösungen nicht länger effizient. Zielführender ist ein datenzentrierter Ansatz mit Verschlüsselungsmechanismen und Zugangskontrollen wodurch das Bedrohungspotential durch massive Reduzierung der Angriffsfläche erheblich verkleinert wird. Dabei werden Datenzugriffe überwacht und auditiert um ungewöhnliche Benutzeraktivitäten zu erkennen. Dafür eignet sich ein Plattformansatz, der mit den steigenden Anforderungen an die Datensicherheit skaliert, ohne viele IT-Ressourcen zu benötigen." (Vormetric: ra)

Vormetric: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Europa auf dem Weg zum Ausweis auf dem Smartphone

    Mit der Einigung zur eIDAS 2.0-Verordnung macht Brüssel den Weg frei für den elektronischen Handy-Ausweis. Dazu soll eine so genannte "EU Digital Identity Wallet" eingeführt werden - also eine digitale Brieftasche, in der ein elektronischer Personalausweis und weitere digitale Identitäten gespeichert werden können.

  • ESG und Customer Experience

    Banken und Vermögensverwalter in Deutschland und Europa müssen immer digitaler werden. Regulatorik und Wettbewerb setzen Finanzunternehmen aller Größen zunehmend unter Druck. Mehr als die Hälfte gaben in einer neuen Studie an, in den nächsten zwei Jahren große Innovations- und Digitalisierungsprojekte angehen zu wollen.

  • Deutschland Schlusslicht beim E-Government

    Entrust, Anbieterin im Bereich vertrauenswürdige Identitäten, Zahlungen und digitale Infrastrukturen, hat die Ergebnisse einer neuen Umfrage zur Interaktion zwischen Regierungen und ihren Bürgern (G2C) veröffentlicht. Befragt wurden mehr als 3.500 Menschen in sechs Ländern (Deutschland, USA, Australien, Kanada, Frankreich und Großbritannien).

  • Wert auf finanzielle Sicherheit

    Laut einer Studie von Alight spielen betriebliche Zusatzleistungen eine wichtige Rolle. Zwar wissen Arbeitgeber, dass diese Angebote im Kampf um neue Talente von entscheidender Bedeutung sind, dennoch fällt es ihnen oft schwer, den Bedürfnissen ihrer Mitarbeiter gerecht zu werden.

  • Sinn in der Arbeitszeiterfassung

    "Bürokratie-Tsunami", "an der Arbeitswirklichkeit vorbei", "Gängelung" - während die Politik noch intensiv über die konkrete Ausgestaltung einer Gesetzesnovelle zur Arbeitszeiterfassungspflicht diskutiert, sind die Beschäftigten im Mittelstand laut einer aktuellen Studie von tisoware, Expertin für Zeiterfassung und Gruppenunternehmen des ERP+ Experten proAlpha, der anstehenden Neuregelung gegenüber eher positiv eingestellt.

Schutz personenbezogener Daten Compliance fortlaufend einhalten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen