Datenklau: Wer ist verantwortlich?


Umfrage: Insider sind am häufigsten verantwortlich für Datenverlust in Unternehmen
IT-Sicherheitsverantwortliche in Unternehmen haben erhebliche Bedenken gegenüber Cloud Computing


(21.12.10) - Laut einer aktuellen Umfrage von Imperva, einer Anbieterin von Data Security- und Compliance-Lösungen, sehen deutsche IT-Sicherheitsspezialisten vor allem in sogenannten Insidern die größte Gefahr, wenn es um Datenverlust innerhalb von Firmennetzwerken geht (54 Prozent). Weitaus weniger Umfrageteilnehmer messen dem Zufall die Schuld bei (25 Prozent).

In den seltensten Fällen gaben die Umfrageteilnehmer an, dass Hacker in erster Linie für Datenklau-Vorfälle verantwortlich sind (21 Prozent). Ein weiteres Ergebnis zeigt, dass 70 Prozent der Umfrageteilnehmer in den nächsten zwölf Monaten nicht vorhaben, geschäftskritische oder sensible Daten im Rahmen eines Cloud Computing-Projekts an einen externen Service Provider auszulagern. Diese Ergebnisse stammen aus einer aktuellen Umfrage von Imperva, bei der 100 deutsche IT-Sicherheitsverantwortliche zum Thema "Application Data Protection" anonym befragt wurden.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Dietmar Kenzle, Regional Sales Director DACH & Eastern Europe, sagte:
"Insider, sprich Mitarbeiter eines Unternehmens mit privilegierten Rechten, rücken immer mehr in den Fokus von IT-Sicherheitsverantwortlichen. Die Möglichkeit, auf Datenbanken von Unternehmen direkt zugreifen zu können, eröffnet kriminelle Potenziale. Der Datenbankserver ist für Mitarbeiter mit bevorzugten Rechten eine leicht einzunehmende und lohnende Bastion. Da ein direkter Zugang zum Server in vielen Fällen relativ einfach ist, ist es ein Leichtes sich Informationen anzueignen. Im Anschluss lassen sich Daten teuer an Dritte verkaufen. Um zu verhindern, dass sensible Daten in falsche Hände gelangen, sollten Unternehmen mögliche Szenarien und Methoden von potentiellen kriminellen Insidern kennen. Durch den Einsatz entsprechender Tools können Fehlgriffe verhindert oder aber mindestens auditiert werden, um für mögliche Beweiszwecke gerüstet zu sein."

Kenzle erklärte weiter:
"Bedenken der anderen Art zeigen sich bei der Verlagerung von sensiblen Daten in die Cloud. Sicherlich wird es in absehbarer Zeit üblich sein, Informationen in der Cloud zu verarbeiten. Stand heute jedoch zeigen sich noch viele Unternehmen sehr skeptisch, was diesen Schritt angeht. Zu groß ist das Risiko, die gesamten Informationen hier zu publizieren. Es gilt abzuwarten, welche Sicherheitsmechanismen in Zukunft für einen zuverlässigen Schutz sorgen. Der Einsatz einer Web Application Firewall – zumal im Rahmen eines von Dritten gemanagten Services – ist hier ein wesentlicher Baustein innerhalb eines Security-Konzepts für die Cloud. Denn auch in der Cloud werden mehr und mehr kritische Daten einer noch breiteren Masse zur Verfügung gestellt."

Lesen Sie zum Thema "Datensicherheit und Datenschutz" auch: IT SecCity.de (www.itseccity.de)

Auf was müssen sich IT-Sicherheitsverantwortliche 2011 einstellen?
Die Umfrageergebnisse korrelieren mit den aktuellen IT-Sicherheitstrends für 2011, die Imperva im Rahmen seines jährlichen Reports im November herausgegeben hat.

Die Analyse von Datensicherheitsvorfällen, die das Imperva Application Defense Center (ADC) im Laufe des vergangenen Jahres verfolgt hat, verdeutlicht, dass sich IT-Sicherheitsverantwortliche 2011 mit Herausforderungen in drei wesentlichen Bereichen konfrontiert sehen werden:

1. Die Absicherung mobiler Geräte wird eine bedeutendere Rolle als je zuvor einnehmen, da einerseits entweder zu selten Identifikations- und Authentifikationslösungen für mobile Geräte angewendet werden oder diese nicht ausgereift sind. Andererseits muss mit einem verstärkten Aufkommen mobiler Malware gerechnet werden.

2. Als späte Reaktion auf die Tatsache, dass Unternehmen beginnen, Teile ihres Datenspeichers sowie Anwendungen in die Cloud zu geben, werden 2011 allmählich Cloud-basierte Datensicherheitslösungen etabliert werden.

3. Mögliche, von Staatsseite unterstütze Cyber-Attacken wie Stuxnet, werden auf Konzepten und Techniken der kommerziellen Hacker-Industrie aufsetzen und somit verstärkt das unbemerkte und andauernde Ausspähen von Netzwerken (Advanced Persistent Threats (APT)) möglich machen.

Amichai Shulman, CTO von Imperva, sagte: "Wir erwarten in den nächsten Monaten deutlich differenziertere Bedrohungsszenarien, was Datensicherheitsverantwortliche vor große Herausforderungen stellt. Das größte Gefahrenpotenzial wird von der wachsenden Verbreitung hochentwickelter mobiler Geräten ausgehen, mit denen auf Firmennetzwerke zugegriffen wird. Ich gehe davon aus, dass wir im kommenden Jahr den ersten großen Datensicherheitsvorfall erleben werden, der von solchen hochgefährdeten Geräten verursacht sein wird. Außerdem werden Vorfälle, die auf weiterentwickelten Techniken zum permanenten Ausspähen von Netzwerken basieren, für Unternehmen zu einem immer größeren Problem – auch, weil Staaten solche Werkzeuge für ihre eigenen politischen und finanziellen Vorteile vorantreiben." (Imperva: ra)

Imperva: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Schutz persönlicher Daten

    Thales gab die Ergebnisse des Thales Digital Trust Index 2024 bekannt. Die Studie zeigt, dass der Bankensektor das größte Vertrauen genießt, wenn es um den Schutz persönlicher Daten und die Bereitstellung vertrauenswürdiger digitaler Erfahrungen geht.

  • Compliance am Arbeitsplatz

    Cypher Learning hat eine neue Studie über die Schulung von Mitarbeitenden zur Einhaltung von Vorschriften, Richtlinien und Verfahren am Arbeitsplatz veröffentlicht: The True Cost of Rule Breakers in Workplace Compliance. Die Studie belegt, dass die Nichteinhaltung von Vorschriften Unternehmen im Durchschnitt 1,5 Millionen Euro pro Jahr kostet.

  • Digitale Angebote ermöglichen mehr Transparenz

    Verbraucherinnen und Verbraucher fühlen sich überwiegend online gut informiert und fair behandelt. Zugleich sieht eine Mehrheit keine Notwendigkeit für zusätzliche Vorgaben zum Verbraucherschutz im Internet. Das sind Ergebnisse einer Befragung von 1.013 Internetnutzerinnen und -nutzern ab 16 Jahren, die der Digitalverband Bitkom vorgestellt hat.

  • Geschäftliche & wirtschaftliche Disruption

    Eine neue Studie zeigt, dass fast 40 Prozent der CFOs weltweit und 30 Prozent der CFOs in Deutschland kein volles Vertrauen in die Richtigkeit der Finanzdaten ihres Unternehmens haben - eine Herausforderung für die strategische Entscheidungsfindung in einer Zeit, in der globale Führungskräfte mit einer Vielzahl von externen Herausforderungen konfrontiert sind.

  • Kampf gegen Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2023 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen