Die Cyber-Ark-Untersuchung „Trust, Security & Passwords“ wurde in diesem Jahr bereits zum dritten Mal durchgeführt. Dabei sind über 400 IT-Mitarbeiter in Führungspositionen aus vorwiegend größeren Unternehmen in Großbritannien und den USA befragt worden.
Zentrale Fragen der Studie waren „Wie viele Mitarbeiter würden beim Verlassen des Unternehmens unberechtigterweise Daten mit-nehmen?“ und „Welche Informationen würden sie entwenden?“. Nicht zuletzt infolge der Verschlechterung des ökonomischen Kli-mas mit der damit verbundenen Gefahr von Mitarbeiterentlassungen hat sich die Anzahl der Befragten, die unternehmenskritische Daten stehlen würden, im Vergleich zur letztjährigen Untersuchung drama-tisch erhöht: beispielsweise bei M&A-Plänen von 7 Prozent (2008) auf 47 Prozent (2009), bei F&E-Informationen von 13 Prozent auf 46 Prozent und bei CEO-Passwörtern von 11 Prozent auf 46 Prozent (1). Die Cyber-Ark-Untersuchung ergab darüber hinaus, dass bei den begehrtesten Informationen Kundendatenbanken, Administrato-ren-Accounts für E-Mail-Server und M&A-Planungen ganz oben stehen.
Bedenklich ist zudem, dass 20 Prozent der befragten Unternehmen einräumen mussten, bereits Opfer von Insider-Sabotage geworden zu sein. 36 Prozent dieser Unternehmen gehen davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt ist.
Unternehmen erkennen zunehmend die Bedeutung der Kontrolle von privilegierten Accounts. 71 Prozent erklärten, dass administrati-ve Accounts überwacht werden, und 91 Prozent von ihnen hielten die entsprechenden Security-Maßnahmen für ausreichend. Ande-rerseits antworteten aber 74 Prozent, dass sie die implementierten Überwachungsfunktionen auch umgehen können. Das zeigt in ekla-tanter Weise, dass die getroffenen Sicherheitsvorkehrungen voll-kommen unzureichend sind. Deutlich wird die Ineffizienz vorhande-ner Zugangskontrollsysteme auch an den Möglichkeiten von IT-Administratoren. 35 Prozent von ihnen gaben zu, dass sie auf ver-trauliche und sensitive Informationen zugreifen, für die sie eigentlich keine Autorisierung haben sollten.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, be-tont: „Die Studie zeigt einmal mehr, dass die Gefahr des Daten-missbrauchs trotz aller aktuellen Datenskandale und entsprechen-der Gegenmaßnahmen auf Unternehmensseite nach wie vor zu- und nicht abnimmt. Und die Sicherheit, in der sich viele Unterneh-men wiegen, ist trügerisch. Gerade bei den privilegierten Accounts besteht heute noch ein enormer Handlungsbedarf; Vertrauen ist hier keine geeignete Security-Policy. Nur mit umfassenden Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten kann das gerade in diesem Bereich hohe und laut unserer Studie steigende Risiko des Datendiebstahls zuverlässig beseitigt werden.“
Cyber-Ark, Marktführer im Bereich Privileged Identity Management, bietet mit dem Enterprise Password Vault eine Lösung an, die eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern ermöglicht. Darüber hinaus kann mit ihr durch eine vollständige Zugriffskontrolle und Protokollierung die Nutzung von privilegierten Accounts zu jeder Zeit überprüft werden.
Die Untersuchung wurde mit mehr als 400 IT-Administratoren im Rahmen der Infosecurity Europe 2009 und RSA-Konferenz USA 2009 durchgeführt.
Download der Studie unter: http://www.cyber-ark.com/landing-pages/downloads/snooping-survey-2009.asp.
Neue Cyber-Ark-Studie belegt dramatische Zunahme des Datendiebstahl-Risikos hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen