Suchen

Studie zu Zugriffs- und Identitätsmanagement Datensicherheit durch Insider-Attacken bedroht

| Redakteur: Stephan Augsten

Insider-Attacken stellen nach Ansicht vieler Unternehmen eine größere Gefahr für die Datensicherheit dar, als Angriffe von außerhalb. Zu diesem Ergebnis kommt die vom IT-Security-Anbieter Cyber-Ark durchgeführte Studie "Trust, Security & Passwords".

Firmen zum Thema

Der Zugriffsschutz in Unternehmen ist kein Garant für Datensicherheit.
Der Zugriffsschutz in Unternehmen ist kein Garant für Datensicherheit.

Im Rahmen der Cyber-Ark-Studie "Trust, Security & Passwords, haben 71 Prozent der Befragten den Insider als größte Bedrohung für die Datensicherheit eingestuft. Darunter fallen interne und externe Mitarbeitern von Partnern oder Dienstleistern, die eine Zugriffsmöglichkeit auf Unternehmensressourcen haben.

Besonders gefährlich ist das, da nur selten der Zugang zu vertraulichen Daten geregelt und eine rollenbasierte Zugriffskontrolle vorhanden ist. So gaben 45 Prozent der Umfrage-Teilnehmer zu, dass sie Zugriff auf Informationen haben, die sie für ihren Tätigkeitsbereich überhaupt nicht benötigen. Noch einmal 42 Prozent erklären, dass sie selbst oder ein Kollege unter Nutzung von Administratoren-Passwörtern bereits auf vertrauliche Daten zugegriffen haben.

Hier zeigt sich auch, dass privilegierte Benutzerkonten ein besonderes Problem darstellen. Hierunter fallen neben Administrator- auch Software- oder Application-Accounts – also Zugangsdaten, die in Anwendungen, Skripten oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme ermöglichen.

Kaum Benutzerkonten-Kontrolle

Knapp zwei Drittel der Befragten gehen davon aus, dass die Angriffe auf die Datensicherheit in der jüngsten Vergangenheit über privilegierte Accounts erfolgten. Im Gegenzug gibt es für eben diese Benutzerkonten überhaupt keine oder nur unzureichende Zugriffs-Regelungen. So bestätigen beispielsweise 43 Prozent, dass sie die Nutzung privilegierter Accounts nicht überwachen.

Von jenen Teilnehmern, die hingegen Sicherheitsmaßnahmen ergriffen haben, meint über die Hälfte, die vorhandenen Kontrollen umgehen zu können. Alle Teilnehmer an der Studie wurden abschließend zu ihrer Security-Strategie befragt. Dabei bestätigen immerhin 51 Prozent, dass sie gravierende Strategieänderungen planen, beispielsweise beim Identity Management.

Im Hinblick auf die Prioritäten, die Unternehmen im Bereich Sicherheit in diesem Jahr generell setzen wollen, ergibt sich folgende Rangliste: 17 Prozent nannten das Vulnerability Management, 16 Prozent das Privileged Identity Management, 15 Prozent das Security Information and Event Management (SIEM) sowie 13 Prozent die Themen Anti-Virus und Anti-Malware.

Für die sechste Cyber-Ark-Studie "Trust, Security & Passwords"(registrierungspflichtig) wurden weltweit 820 IT-Mitarbeiter in Führungspositionen zum Thema Datensicherheit befragt. Diese stammen aus vorwiegend größeren Unternehmen in EMEA und den USA.

(ID:34205870)