Suchen

HP-Studie zu Identitäts- und Zugriffskontrolle Fehlendes Monitoring macht Administrator zum Sicherheitsrisiko

| Redakteur: Stephan Augsten

Ob Datenbank-Administrator, IT-Sicherheitsspezialist oder Netzwerk-Integrator – jeder privilegierte IT-Mitarbeiter stellt ein potenzielles Sicherheitsrisiko dar. Vor allem die mangelnde Kontrolle des IT-Personals führt zu Sicherheitsproblemen, wie HP im Rahmen einer Ponemon-Studie herausgefunden hat.

Firma zum Thema

Viele Firmen nehmen unerlaubte Zugriffe ihrer IT-Mitarbeiter nur verschwommen oder gar nicht wahr.
Viele Firmen nehmen unerlaubte Zugriffe ihrer IT-Mitarbeiter nur verschwommen oder gar nicht wahr.

Datensicherheit ist zunehmend durch mangelnde Kontrolle privilegierter Nutzer bedroht. Zu diesem Schluss kommt HP nach einer Studie, mit der das Ponemon Institute beauftragt wurde. Mehr als 5.500 IT- und Sicherheitsverantwortliche aus 13 Ländern, darunter Deutschland, England, Frankreich und die USA, haben sich an der Umfrage beteiligt.

Mehr als 60 Prozent der Befragten berichten, dass privilegierte Nutzer aus reiner Neugier sensible Daten einsehen – und nicht, weil es der Job erfordert. Dies betrifft mitunter auch sie selbst: Gut die Hälfte der Befragten räumte ein, dass ihre Zugriffsrechte zumindest potenziell über die Anforderungen ihrer Position hinausgehen.

In vielen Unternehme sollen Richtlinien dafür sorgen, dass privilegierte Anwender ihre Zugriffsrechte nicht missbrauchen. Ob die vorgegebenen Compliance-Richtlinien tatsächlich befolgt werden, wissen aber nur 60 Prozent. Gleiches gilt für die Frage, ob das eigene Unternehmen die erweiterten Zugriffsrechte überhaupt überblicken kann.

Jeder, wie es ihm beliebt

Bei der Identitäts- und Zugriffskontrolle gehen die Unternehmen ganz unterschiedlich vor: 27 Prozent der Organisationen verlässt sich auf technische Lösungen, die einen Missbrauch oder die unerwünschte Erteilung von Rechten erkennen sollen. Knapp ein Viertel der Firmen setzt laut HP auf eine Kombination aus Technik und Prozessen. 15 Prozent der Studien-Teilnehmer räumen ein, dass Zugriffsrechte bei ihnen nicht hinreichend kontrolliert werden, elf Prozent sehen sich dazu sogar gänzlich außerstande.

Verbesserungsbedürftig ist laut HP vor allem das Monitoring privilegierter Nutzer bei ihrer Administrationstätigkeit. Auch das Erkennen von Regelverstößen und die unternehmensweite Durchsetzung von Richtlinien stellten die Unternehmen vor Probleme. Bei der Durchsetzung von Richtlinien verlieren die Unternehmen der Studie zufolge allein aufgrund der Vielzahl an Änderungsanfragen den Überblick.

Weitere hausgemachte Probleme entstünden durch inkonsistente Freigabeprozesse, hohe Kosten für das Monitoring sowie die Schwierigkeit, Zugriffsänderungen richtig einzuschätzen. Das Missbrauchspotenzial von Zugriffsprivilegien ist laut HP in Frankreich, Italien und Hong Kong am größten, in Deutschland, Japan und Singapur dagegen am geringsten.

(ID:30929340)