Bedrohungen durch Mitarbeiter: Risiko steigt


Umfrage zeigt unzureichende Kontrolle privilegierter Benutzerkonten in deutschen Organisationen
Compliance-Anforderungen, Datenschutzbestimmungen und Datenverlust führen zu Überlegungen, wie man den Herausforderungen begegnen kann

(23.05.14) - Vormetric, ein führendes Unternehmen für Datensicherheit in physikalischen, virtuellen und Cloud-basierten Umgebungen, stellt die Ergebnisse der Studie zum Thema "Insider Threats" vor. Dazu befragte die Analystenfirma Ovum im Auftrag von Vormetric mehr als 500 IT-Entscheider in Deutschland, Frankreich und Großbritannien. Das Ergebnis zeigt, dass sich nur 9 Prozent der befragten großen und mittleren Firmen ausreichend vor Insider Threats geschützt sehen. So finden 34 Prozent der deutschen Unternehmen von privilegierten Benutzer-Accounts wie System-, Datenbank oder Netzwerkadministratoren gehe die größte Gefahr für ihr Unternehmen aus.

Sogenannte "Insider Threats" also Bedrohungen durch Mitarbeiter oder Consultants sind nicht länger auf herkömmliche Anwender mit legitimen Zugriffsrechten beschränkt, die ihre Position missbrauchen um Daten für persönliche Zwecke zu stehlen. Es sind die privilegierten Anwender, die Systeme und Netzwerke warten und vor allem deren IT Accounts mit Zugang auf fast alle Unternehmensdaten, die mittlerweile einer der größten Gefahrenquellen darstellen. Deshalb sind gerade privilegierte Mitarbeiter primäres Ziel externer Angriffe, um so Zugang zu den Benutzerkonten und deren weitreichenden IT Rechten zu erlangen um damit letztendlich Zugang zu den für den Angreifer interessanten Daten zu erhalten.

"Nahezu die Hälfte der europäischen Organisationen glaubt, dass Insider-Bedrohungen heute schwieriger zu entdecken sind als zuvor. Leitende IT-Verantwortliche sind sehr besorgt über die Aktionen, die ihre privilegierten Anwender mit unternehmenswichtigen Daten durchführen können", sagt Andrew Kellett, Principal Analyst bei Ovum. "Das Risiko entsteht durch Cyber-Attacken , die auf Benutzerkonten privilegierter Mitarbeiter abzielen. Deshalb zählen 30 Prozent der Organisationen Advanced Persistent Threats zu den primären Treibern von steigenden Investitionen in Security-Lösungen zum Schutz von Daten."

Zu den wichtigsten Ergebnissen der Ovum-Studie zählen:

>> 9 Prozent der befragten Firmen fühlen sich ausreichend vor Insider-Bedrohungen geschützt

>> 47 Prozent der Unternehmen sind der Meinung Insider-Bedrohungen seien momentan schwerer aufzudecken als noch 2012

>> 49 Prozent sehen in nicht-technischen Mitarbeitern mit legitimem Zugang zu sensiblen Daten und IT-Betriebsmitteln eine große Bedrohung

>> 29 Prozent finden sogar, das leitende Management wie CFO und CEO stellten eine Hauptrisiko-Gruppe dar

>> 62 Prozent der Unternehmen halten die fehlende Transparenz der Sicherheitsmaßnahmen rund um Cloud-basierte Daten für bedenklich

>> Über die Hälfte (53 Prozent) der Firmen sorgen sich um die Sicherheit von Big Data Anwendungen

>> 66 Prozent wollen ihre Budgets für IT-Security als direkte Antwort auf diese Bedrohung erhöhen

"Compliance-Anforderungen, Datenschutzbestimmungen und Datenverlust führen zu Überlegungen, wie man diesen Herausforderungen begegnen kann", sagt Stewart Room, Partner der Field Fisher Waterhouse's Technology and Outsourcing Group. "66 Prozent planen, ihre IT-Security-Ausgaben zu erhöhen, um Bedrohungen durch Insider auszuschließen. Zudem müssen sie die Daten in der Cloud sowie den mobilen und den Big Data-Umgebungen schützen. Die Unternehmen erkennen, dass sie ihre Security-Strategie aktualisieren müssen – und daran arbeiten sie."

Dabei ist Verschlüsseln die effizienteste Möglichkeit sich vor Insider-Bedrohungen zu schützen. 38 Prozent der Unternehmen geben dies als die wichtigste Einzelmaßnahme für die Security an.

"Neben der zunehmenden Häufigkeit von veröffentlichten Datenlecks die von Insider-Angriffen ausgehen, zeigt der Bericht, dass die Organisationen erst damit angefangen haben sich mit dieser Art von Datenverlust auseinanderzusetzen", sagt Alan Kessler, CEO von Vormetric. "Die Ergebnisse zeigen eine steigende Wahrnehmung von Insider-Bedrohungen, doch das schnelle Wachstum sensibler Informationen in den Unternehmen und der Einsatz neuer Technologien wie Cloud und Big Data macht den Ansatz, Daten durch immer mehr punktbasierte Lösungen zu schützen, zu teuer und zu komplex im Betrieb und erschwert das Einführen neuer Services. Aufgrund von neuen Technologien und immer raffinierteren gezielten Attacken wie APT’s sind herkömmliche Endpunkt- und Netzwerk-Perimeter-Sicherheitslösungen nicht länger effizient. Zielführender ist ein datenzentrierter Ansatz mit Verschlüsselungsmechanismen und Zugangskontrollen wodurch das Bedrohungspotential durch massive Reduzierung der Angriffsfläche erheblich verkleinert wird. Dabei werden Datenzugriffe überwacht und auditiert um ungewöhnliche Benutzeraktivitäten zu erkennen. Dafür eignet sich ein Plattformansatz, der mit den steigenden Anforderungen an die Datensicherheit skaliert, ohne viele IT-Ressourcen zu benötigen." (Vormetric: ra)

Vormetric: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Compliance-Engagement der Unternehmensleitung

    Navex, Anbieterin integrierter Risiko- und Compliance-Management-Software, veröffentlichte ihren State of Risk & Compliance Report 2024. In diesem Jahr wurden weltweit mehr als 1.000 Risiko- und Compliance-Experten (R&C) befragt.

  • Im Umgang mit KI überfordert

    Unternehmen sind nicht auf Künstliche Intelligenz (KI) und Regularien vorbereitet, wie eine Kaspersky-Studie unter C-Level-Entscheidern zeigt. So wird eine Regulierung von KI bei weniger als einem Viertel (22 Prozent) der Unternehmen in Europa diskutiert, obwohl sie bereits in 95 Prozent eingesetzt wird - bei der Hälfte sogar für wichtige Prozesse (53 Prozent). 24 Prozent wollen IT- und Cybersicherheit mit KI-Unterstützung automatisieren.

  • Persönliche Beratung bleibt wichtig

    Um Geld zu überweisen und ihre Kontoauszüge einzusehen, nutzen die Deutschen häufiger eine Banking-App. Im Vergleich zum Vorjahr ist der Anteil der über die App erledigten Bankdienstleistungen um vier Prozentpunkte auf 36 Prozent gestiegen. Damit liegen die Apps dicht hinter den Online-Portalen der Banken, die derzeit für 38 Prozent der Bankgeschäfte genutzt werden.

  • Cyberrisiken das größte Geschäftsrisiko

    Trend Micro veröffentlichte neue Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen. Die Studie zeigt: Drei Viertel der deutschen IT-Security-Verantwortlichen (76 Prozent, weltweit 79 Prozent) fühlen sich von der Geschäftsleitung unter Druck gesetzt, die Cyberrisiken im Unternehmen herunterzuspielen.

  • Startups in Deutschland: Zwischen Hoffen & Bangen

    Steigende Zinsen, Nullwachstum und globale Krisen: Die schwierige Konjunktur geht auch an den deutschen Startups nicht spurlos vorbei. Aktuell befürchtet aufgrund der konjunkturellen Entwicklung rund jedes zehnte Startup (11 Prozent) eine Insolvenz in den kommenden zwölf Monaten. Fast die Hälfte (45 Prozent) sagt, in den vergangenen zwei Jahren habe sich die Situation allgemein für Startups in Deutschland verschlechtert.

Schutz personenbezogener Daten Compliance fortlaufend einhalten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen