Aktuelles, Branche - geschrieben von dp am Sonntag, April 8, 2018 12:31 - noch keine Kommentare
In vielen Unternehmen potenziell gefährliche Zugriffsmöglichkeiten auf Daten
Varonis warnt: Exzessive Zugriffsrechte, veraltete Konten und ungenutzte Daten stellen kurz vor endgültigem Inkrafttreten der DSGVO ein enormes Problem dar
[datensicherheit.de, 08.04.2018] Der neue Datenrisiko-Report von Varonis weist erneut auf ein „alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen“ hin. Durchschnittlich seien 21 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in 41 Prozent der Unternehmen hätten sämtliche Mitarbeiter Zugriff auf mindestens 1.000 sensible Dateien – wie personenbezogene Daten, Kreditkartendaten oder auch medizinische Informationen – und bei 58 Prozent unterlägen sogar mehr als 100.000 Ordner keiner Zugriffsbeschränkung.
Gesamtvolumen von 5,5 Petabytes analysiert
Der „Datenrisiko Report 2018“ basiert laut Varonis auf Risikobewertungen für 130 bestehende und potenzielle Kunden aus den unterschiedlichsten Branchen, für die ein Teil ihres Dateisystems analysiert worden sei. Insgesamt seien hierfür 6,2 Milliarden Dateien in 459 Millionen Ordnern mit einem Gesamtvolumen von 5,5 Petabytes (also 5.500 TB) analysiert worden.
Der Bericht deckt demnach unterschiedliche Problemfelder auf, welche die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe deutlich vergrößern:
- Zu weitreichende und globale Zugriffsgruppen, die zu vielen Mitarbeitern den Zugang zu sensiblen Daten ermöglichen,
- mangelhaft verwaltete sensible und ungenutzte Daten (stale data), die Vorschriften wie der DSGVO, SOX oder HIPAA unterliegen,
- inkonsistente und fehlerhafte Berechtigungen, die Sicherheitslücken für Hacker öffnen,
- veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten (ghost users) und
- Benutzerkennwörter, die zeitlich unbegrenzt gültig sind.
Daten als wertvollstes Asset der Unternehmen oft unzureichend geschützt
Nach Angaben von Varonis umfassen die wesentlichen Erkenntnisse des Reports unter anderem:
- In 58 Prozent der Unternehmen sind mehr als 100.000 Ordner für alle Mitarbeiter zugänglich, insgesamt unterlagen durchschnittlich 21 Prozent der Ordner keiner Zugriffsbeschränkung.
- In 41 Prozent der Unternehmen haben sämtliche Mitarbeiter Zugriff auf mindestens 1.000 sensible Dateien.
- Im Durchschnitt wurden 54 Prozent der Daten eines Unternehmens länger nicht genutzt bzw. sind veraltet, was die Speicherkosten erhöht und das Datenmanagement erschwert.
- Bei 34 Prozent der Benutzerkonten handelt es sich um sogenannte „Ghost User“, also veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten.
- In fast jedem zweiten Unternehmen (46%) verfügen mehr als 1.000 Benutzer über zeitlich unbegrenzt gültige Passwörter.
„Angesichts der jüngsten Datenschutzverletzungen wie bei Uber oder Netflix sowie der nahenden DSGVo sind die Ergebnisse unseres Datenrisiko-Reports umso erschreckender“, betont Thomas Ehrlich, „Country Manager DACH“ von Varonis. Daten seien nicht umsonst das bevorzugte Ziel von Cyber-Kriminellen, da sie letztlich das wertvollste Asset der Unternehmen seien. „Dennoch vernachlässigen zahlreiche Unternehmen nach wie vor das Management und die Kontrolle der Zugriffsrechte, obwohl diese Herausforderungen durchaus lösbar sind, und setzen sich damit Insider-Bedrohungen, Ransomware-Angriffen und dem Risiko von Datendiebstählen aus“, warnt Ehrlich.
Risikobewertungen von 130 Unternehmen aus über 30 Branchen in über 50 Ländern
Der diesjährige Varonis-Report trägt den Titel „Data Under Attack: 2018 Global Data Risk Report from the Varonis Data Lab“ und soll ein konsolidierter Bericht sein, der die Ergebnisse von Risikobewertungen von 130 Unternehmen unterschiedlicher Größe aus über 30 Branchen und über 50 Ländern erfasst.
Dabei handele es sich um eine repräsentative Stichprobe aus den über 1.000 im Jahr 2017 von Varonis durchgeführten Risk Assessments. Für den diesjährigen Bericht habe man mehr als sechs Milliarden Dateien (mehr als doppelt so viele wie im Bericht 2017) mit durchschnittlich 36.242 Benutzerkonten, 3.531.978 Ordnern und 48.051.109 Dateien pro Unternehmen untersucht.
Das nach Angaben von Varonis „kostenlose Risk Assessment“ soll Unternehmen zeigen, wo sich sensible und vertrauliche Daten in ihrer IT-Umgebung befinden, wie viele davon über zu weit gefasste Zugriffsrechte verfügen und gefährdet sind, und konkrete Empfehlungen zur Reduzierung des Risikoprofils geben.
„Unsere größte Überraschung war es, endlich zu erfahren, wie viele sensible Daten tatsächlich auf unseren Servern liegen“, so etwa ein IT-Verantwortlicher einer renommierten US-amerikanischen Universität über die Ergebnisse der Risikobewertung bei einer Kundenbefragung von TechValidate im Auftrag von Varonis.
Weitere Informationen zum Thema:
VARONIS
DATA UNDER ATTACK: 2018 Global Data Risk Report from the Varonis data lab
datensicherheit.de, 01.03.2018
Daten als wertvollstes Asset müssen ins Zentrum der Sicherheitsstrategie gestellt werden
datensicherheit.de, 03.02.2013
Varonis-Studie: Hälfte der IT-Mitarbeiter befürchtet unbefugten Zugriff auf virtuelle Server
Kooperation
Mitgliedschaft

Schulungsangebot

Partner

Gefragte Themen
- Rekordstrafe für Google nach DSGVO-Verstoß: Warnung für andere Unternehmen
- BrExit: Europäische Datenschutzbeauftragte diskutierten Folgen
- Münchner Sicherheitskonferenz: Internet der Dinge als Schwerpunktthema
- Gehackte Daten: Illegaler Online-Handel boomt
- Cyber-Sicherheit: Kontrolle und Verständnis als Erfolgsfaktoren
- Warnung vor gefälschten Banking-Apps
- Überwachungstechnologie: Globale Regulierung gefordert
- Sicherheitsgründe: Nutzer meiden bestimmte Online-Dienste
- Trilog-Kompromiss für Europäische Urheberrechtsreform ausgehandelt
- IT-Sicherheit: Neues Schulungsangebot für Politiker im Netz
- proofpoint: Vierteljährlicher Report zur Bedrohungslage veröffentlicht
- Valentinstag am 14. Februar: Wieder droht Love Scam
- BrExit: Europäische Datenschutzbeauftragte diskutierten Folgen
- Ich fände es ehrlich gesagt erläuterungsbedürftig, wenn die EU Kommission einem ...
- Gerade in Zeiten von Bring your own Device wird die DSGVO-Compliance nochmal zu ...
- Kann mich dem Kommentar nur anschließen. WIe wäre es bei unseren Bundestagsabgeo...
- Es ist schon erstaunlich, wozu Politiker in der Lage sind auf Stimmenfang zu geh...
- ein Gruß aus Leipzig.
Ich wünsche Ihnen einen guten Jahreswechsel und ein gut...
- Danke für den interessanten Beitrag. Wir leben tatsächlich in einer Ära des Soci...
- Der neue Verschlüsselungsvirus beginnt, (nach dem Nachladen), mit der Verschlüss...
- IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitte...
Aktuelles, Experten, Veranstaltungen - Feb 15, 2019 19:44 - noch keine Kommentare
Cyber-Sicherheit: Kontrolle und Verständnis als Erfolgsfaktoren
weitere Beiträge in Experten
- Überwachungstechnologie: Globale Regulierung gefordert
- Trilog-Kompromiss für Europäische Urheberrechtsreform ausgehandelt
- IT-Sicherheit: Neues Schulungsangebot für Politiker im Netz
- BrExit: Europäische Datenschutzbeauftragte diskutierten Folgen
- Nur in engen Grenzen verfassungsmäßig: Automatisierte Kfz-Kennzeichenkontrollen
Aktuelles, Branche - Feb 16, 2019 21:09 - noch keine Kommentare
Münchner Sicherheitskonferenz: Internet der Dinge als Schwerpunktthema
weitere Beiträge in Branche
- Gehackte Daten: Illegaler Online-Handel boomt
- Warnung vor gefälschten Banking-Apps
- Sicherheitsgründe: Nutzer meiden bestimmte Online-Dienste
- proofpoint: Vierteljährlicher Report zur Bedrohungslage veröffentlicht
- Valentinstag am 14. Februar: Wieder droht Love Scam
Aktuelles, Branche, Studien, Umfragen - Feb 14, 2019 23:05 - noch keine Kommentare
Sicherheitsgründe: Nutzer meiden bestimmte Online-Dienste
weitere Beiträge in Service
- Thema Datenschutz: Verbraucherreaktion kulturabhängig
- Neue Macht der Verbraucher zwingt Unternehmen zum Handeln
- Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen
- Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
Kommentieren