Aktuelles - geschrieben von cp am Dienstag, Mai 12, 2020 16:58 - noch keine Kommentare
Cloud: Datenaustausch gefährdet IT-Sicherheit im Bildungssektor
54 Prozent der Mitarbeiter in Bildungseinrichtungen nutzen Cloud-Anwendungen zum Austausch sensibler Daten
[datensicherheit.de, 12.05.2020] Netwrix gibt zusätzliche Ergebnisse aus seinem Data Risk & Security Report 2020 bekannt. Der Bericht enthüllt, dass viele Bildungsorganisationen in Zeiten, in denen von zu Hause aus gearbeitet und virtuell gelernt wird, vermehrt dem Risiko von Datensicherheitsvorfällen ausgesetzt sind.
Laut der Umfrage verfügte die Mehrheit der Bildungsorganisationen bereits vor der vorrübergehenden Schließung über schwache Datensicherheitskontrollen. Insbesondere gaben 54 Prozent der IT-Fachleute im Bildungssektor zu, dass Mitarbeiter Daten gefährden, wenn sie diese über Cloud-Anwendungen ohne Kenntnis der IT-Abteilung weitergeben. Dies ist der höchste Prozentsatz unter allen befragten Branchen. Die Umstellung auf Fernunterricht erhöht dieses Risiko noch weiter.
Weitere wichtige Ergebnisse des Berichts sind:
- 82% der Bildungsorganisationen verfolgen die Datenfreigabe überhaupt nicht oder führen sie manuell durch und 50% von ihnen erlitten im letzten Jahr einen Datenvorfall aufgrund unautorisierter Datenfreigabe.
- 63% der Bildungsorganisationen überprüfen die Berechtigungen nicht regelmäßig und 24% der Systemadministratoren gaben zu, dass sie auf Benutzeranfrage direkte Zugriffsrechte gewähren.
- 28% der Befragten entdeckten Daten außerhalb sicherer Standorte, was den größten Anteil aller befragten Branchen darstellt. Diese Daten blieben für Tage (40%) oder Monate (33%) ungeschützt.
- Nur 8% der Befragten haben KPIs für Cybersicherheit und Risiken festgelegt, um ihren Sicherheitsstatus zu bewerten und Erfolge zu protokollieren.
„Der Fernunterricht stellt Bildungsorganisationen vor viele Herausforderungen, und die Cybersicherheit tritt gegenüber der operativen Belastbarkeit oft in den Hintergrund. Die Netwrix-Umfrage zeigt, dass die Sicherheitsprozesse vor der Pandemie nicht ideal waren, so dass diese Institutionen heute noch anfälliger für die wachsende Zahl von Cyber-Bedrohungen sind. Um sicherzustellen, dass diese Institutionen ihre Studenten- und Mitarbeiterdaten schützen können, müssen IT-Fachleute zu den Grundlagen zurückkehren. Zunächst müssen sie verstehen, über welche sensiblen Daten sie verfügen, und diese nach ihrer Sensibilität und ihrem Wert für die Organisation klassifizieren. Zweitens müssen sie sicherstellen, dass die Daten sicher gespeichert werden, wobei sie den wichtigsten Daten Priorität einräumen müssen. Und schließlich müssen sie bewährte Sicherheitspraktiken für die Erteilung von Berechtigungen anwenden, um eine Überbeanspruchung der Daten zu vermeiden“, sagte Steve Dickson, CEO bei Netwrix.
Weitere Informationen zum Thema:
Netwrix
Data Risk & Security Report 2020
datensicherheit.de, 11.03.2020
Netwrix bietet Datenklassifizierung für Google Drive
datensicherheit.de, 11.10.2018
Netwrix-Studie: 73 Prozent der deutschen Unternehmen scheitern daran Sicherheitsvorfälle effektiv zu entdecken
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 24, 2024 19:11 - noch keine Kommentare
NIS-2 entfaltet Wirkung: Cyber-Resilienz plötzlich brennendes Thema im Top-Management
weitere Beiträge in Branche
- CRA-Verabschiedung ein Paradigmenwechsel für die Produkt-Cyber-Sicherheit
- Lazarus stahl Krypto-Währungen mittels Spyware: Kaspersky warnte Google vor Zero-Day-Exploit in Chrome
- Rückblicke und Ausblicke zur it-sa: Viel erreicht – und noch viel vor
- Konzeption einer Cyber-Sicherheitsstrategie – Dr. Martin Krämer zieht Lehren aus Bletchley Park
- it-sa Expo&Congress 2024 in Nürnberg mit reger Nachfrage gestartet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren