Aktuelles, Branche, Studien - geschrieben von cp am Donnerstag, Dezember 15, 2011 22:32 - noch keine Kommentare
Laut HP-Studie bleibt das IT-Personal ein signifikantes Sicherheitsrisiko
Ergebnisse einer Umfrage unter 5.500 IT- und Sicherheitsveranwortlichen in 13 Ländern
[datensicherheit.de, 15.12.2011] Die Datensicherheit sei zunehmend durch mangelnde Kontrolle privilegierter Nutzer wie Datenbankadministratoren, Netzwerkingenieure oder IT-Security-Personal bedroht, so ein Kernergebnis einer vom Ponemon Institute im Auftrag von HP durchgeführten Umfrage unter mehr als 5.500 IT- und Sicherheitsverantwortlichen in Deutschland, Frankreich, Großbritannien, Spanien, Italien, den USA, Brasilien, Australien, Hongkong, Indien, Japan, Südkorea und Singapur:
Für 52 Prozent der Befragten sei es zumindest wahrscheinlich, dass ihre Zugriffsrechte auf vertrauliche Informationen über die Anforderungen ihrer Position hinausgingen. Privilegierte Nutzer würden sensible Daten aus Neugier einsehen und nicht, weil es der Job erfordert, so mehr als 60 Prozent. Kundeninformationen und Geschäftsdaten seien dem höchsten Risiko ausgesetzt. Zu den am meisten gefährdeten Anwendungen zählten mobile und abteilungsspezifische Applikationen sowie Social-Media-Anwendungen. In ihrer Firma gebe es Richtlinien für Anwender mit besonderen Zugriffsrechten auf spezielle IT-Systeme, so viele der Befragten, doch fast 40 Prozent seien sich unsicher, ob eine unternehmensweite Übersicht über solche Zugriffsrechte existiert, und ob privilegierte Nutzer die vorgegebenen Compliance-Richtlinien auch tatsächlich befolgen.
Die befragten Organisationen gingen unterschiedlich mit dieser Herausforderung um. 27 Prozent verließen sich auf technische Lösungen für die Identitäts- und Zugriffskontrolle, um Missbrauch von Zugriffsrechten zu erkennen – beispielsweise die Weitergabe der privilegierten Zugriffsrechte von Systemadministratoren oder auf Root-Ebene an Dritte. 24 Prozent setzten demgegenüber auf eine Kombination aus Technologie und Prozessen. 15 Prozent räumten ein, dass Zugriffsrechte bei ihnen nicht hinreichend kontrolliert würden, während elf Prozent sich dazu sogar gänzlich außerstande sähen.
Diese Studie nehme jene Risiken in den Blick, die viele Unternehmen nicht mit der gleichen Aufmerksamkeit betrachteten wie kritische „Security Patches“, Perimeter-Schutz oder andere klassische Sicherheitsthemen. Gleichwohl handele es sich hier um empfindliche Angriffspunkte auf sensible Informationen, sagt Tom Reilly, „Vice President“ und „General Manager Enterprise Security Products“ bei HP.
Weitere Informationen zum Thema:
Ponemon INSTITUTE
Insecurity of Privileged Users / Global Survey of IT Practitioners
Theiners Talk
Kooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Aktuelles, Experten, Veranstaltungen - Jan 19, 2021 21:55 - noch keine Kommentare
Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
weitere Beiträge in Experten
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
Branche - Jan 19, 2021 10:41 - noch keine Kommentare
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
weitere Beiträge in Branche
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren