Aktuelles - geschrieben von cp am Dienstag, Mai 12, 2020 16:58 - noch keine Kommentare
Cloud: Datenaustausch gefährdet IT-Sicherheit im Bildungssektor
54 Prozent der Mitarbeiter in Bildungseinrichtungen nutzen Cloud-Anwendungen zum Austausch sensibler Daten
[datensicherheit.de, 12.05.2020] Netwrix gibt zusätzliche Ergebnisse aus seinem Data Risk & Security Report 2020 bekannt. Der Bericht enthüllt, dass viele Bildungsorganisationen in Zeiten, in denen von zu Hause aus gearbeitet und virtuell gelernt wird, vermehrt dem Risiko von Datensicherheitsvorfällen ausgesetzt sind.
Laut der Umfrage verfügte die Mehrheit der Bildungsorganisationen bereits vor der vorrübergehenden Schließung über schwache Datensicherheitskontrollen. Insbesondere gaben 54 Prozent der IT-Fachleute im Bildungssektor zu, dass Mitarbeiter Daten gefährden, wenn sie diese über Cloud-Anwendungen ohne Kenntnis der IT-Abteilung weitergeben. Dies ist der höchste Prozentsatz unter allen befragten Branchen. Die Umstellung auf Fernunterricht erhöht dieses Risiko noch weiter.
Weitere wichtige Ergebnisse des Berichts sind:
- 82% der Bildungsorganisationen verfolgen die Datenfreigabe überhaupt nicht oder führen sie manuell durch und 50% von ihnen erlitten im letzten Jahr einen Datenvorfall aufgrund unautorisierter Datenfreigabe.
- 63% der Bildungsorganisationen überprüfen die Berechtigungen nicht regelmäßig und 24% der Systemadministratoren gaben zu, dass sie auf Benutzeranfrage direkte Zugriffsrechte gewähren.
- 28% der Befragten entdeckten Daten außerhalb sicherer Standorte, was den größten Anteil aller befragten Branchen darstellt. Diese Daten blieben für Tage (40%) oder Monate (33%) ungeschützt.
- Nur 8% der Befragten haben KPIs für Cybersicherheit und Risiken festgelegt, um ihren Sicherheitsstatus zu bewerten und Erfolge zu protokollieren.
„Der Fernunterricht stellt Bildungsorganisationen vor viele Herausforderungen, und die Cybersicherheit tritt gegenüber der operativen Belastbarkeit oft in den Hintergrund. Die Netwrix-Umfrage zeigt, dass die Sicherheitsprozesse vor der Pandemie nicht ideal waren, so dass diese Institutionen heute noch anfälliger für die wachsende Zahl von Cyber-Bedrohungen sind. Um sicherzustellen, dass diese Institutionen ihre Studenten- und Mitarbeiterdaten schützen können, müssen IT-Fachleute zu den Grundlagen zurückkehren. Zunächst müssen sie verstehen, über welche sensiblen Daten sie verfügen, und diese nach ihrer Sensibilität und ihrem Wert für die Organisation klassifizieren. Zweitens müssen sie sicherstellen, dass die Daten sicher gespeichert werden, wobei sie den wichtigsten Daten Priorität einräumen müssen. Und schließlich müssen sie bewährte Sicherheitspraktiken für die Erteilung von Berechtigungen anwenden, um eine Überbeanspruchung der Daten zu vermeiden“, sagte Steve Dickson, CEO bei Netwrix.
Weitere Informationen zum Thema:
Netwrix
Data Risk & Security Report 2020
datensicherheit.de, 11.03.2020
Netwrix bietet Datenklassifizierung für Google Drive
datensicherheit.de, 11.10.2018
Netwrix-Studie: 73 Prozent der deutschen Unternehmen scheitern daran Sicherheitsvorfälle effektiv zu entdecken
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren