- Anzeigen -

Wo der Rechtemissbrauch stattfindet


Studie belegt: Mitarbeiter suchen aktiv nach sensiblen Informationen, die nicht für sie bestimmt sind
92 Prozent der Befragten räumen ein, dass Mitarbeiter versuchen auf Informationen zuzugreifen, die sie nicht brauchen, um ihre tägliche Arbeit zu erledigen

- Anzeigen -





One Identity hat in einer globalen Studie herausgefunden, dass eine überwältigende Mehrzahl von Beschäftigten bewusst nach Informationen sucht, auf die sie nicht zugreifen dürften. Die Resultate legen nahe: Unternehmen haben in dieser Hinsicht ein massives Problem mit ihrer eigenen Belegschaft. Die von Dimensional Research unter mehr als 900 IT-Sicherheitsexperten durchgeführte globale Studie beschäftigt sich mit Trends und Herausforderungen beim Verwalten von Zugriffsberechtigungen für Unternehmensdaten. Zu den wichtigsten Befunden gehört, dass 92 Prozent der Befragten versuchen auf Informationen zuzugreifen, die sie für ihre tägliche Arbeit nicht benötigen. Beinahe einer von vier Befragten (23 Prozent) sagte, dass dies sogar häufig der Fall sei.

Besonders alarmierend ist die Tatsache, dass gerade IT-Sicherheitsexperten selbst zu den schlechtesten Hütern von Unternehmensdaten gehören. Einer von drei Befragten räumte ein, bereits auf sensible Informationen zugegriffen zu haben. Informationen, die nicht notwendig waren um die tägliche Arbeit zu verrichten. Die Resultate sind umso erschreckender, wenn man bedenkt, dass der Missbrauch mit Hilfe von privilegierten Zugriffsberechtigungen erfolgte, die mit der Position als IT-Sicherheitsexperte verbunden sind.

Weitere Ergebnisse der Studie, die mit diesen Ergebnissen direkt in Zusammenhang stehen:

● >> Informationen zu Leistung und Erfolg des Unternehmens sind "heiße Ware": Mehr als einer von drei Befragten (36 Prozent) hat eingeräumt nach sensiblen Informationen zu Leistung und Erfolg des Unternehmens gesucht oder sogar schon darauf zugegriffen zu haben. Unabhängig davon, ob diese Informationen tatsächlich erforderlich gewesen wäre.

● >> IT-Sicherheits-Manager tragen aufgrund ihrer privilegierten Position und den damit verbundenen Zugriffsberechtigungen die größte Verantwortung: 71 Prozent von ihnen gaben zu, nach für sie nicht notwendigen Informationen zu suchen, verglichen mit lediglich 56 Prozent der Mitarbeiter außerhalb des Management-Teams. 45 Prozent der Befragten auf Management-Ebene räumten ein, gezielt nach sensiblen Unternehmens-informationen zu suchen oder bereits darauf zugegriffen zu haben. Das taten im Vergleich dazu nur 17 Prozent der Mitarbeiter in IT-Teams.

● >> Je kleiner das Unternehmen, desto mehr wird "geschnüffelt": 38 Prozent der IT-Sicherheitsexperten in Unternehmen mit 500 bis 2.000 Mitarbeitern räumten ein, aktiv nach solchen Unternehmensinformationen zu suchen, während das in Unternehmen mit mehr als 5.000 Beschäftigten nur 29 Prozent tun.

● >> Wer in Technologieunternehmen arbeitet, interessiert sich ganz besonders für sensible Informationen: 44 Prozent der Befragten, die in einem Technologieunternehmen beschäftigt sind, haben schon aktiv nach Informationen zur Unternehmensperformance gesucht, verglichen mit 36 Prozent der Befragten aus dem Finanzwesen, 31 Prozent aus der Industrie und nur 21 Prozent aus dem Gesundheitswesen.

John Milburn, President und General Manager von One Identity: "Während Insider-Bedrohungen oftmals gar nicht beabsichtigt sind, ist es offensichtlich weit verbreitet, dass Mitarbeiter sich bei Daten und Informationen einmischen, die nicht in ihren Verantwortungsbereich fallen. Und es ist gerade dieses offensichtlich weit verbreitete Phänomen, mit dem Mitarbeiter sich und die Firma in Teufels Küche bringen. Ohne übergreifende Governance der Zugriffsberechtigungen und Rechtevergaben stellen Unternehmen ihren Angestellten einen Freifahrtschein aus, nach Belieben auf sensible Informationen zuzugreifen. Dazu gehören Unternehmenszahlen, vertrauliche Kundendaten oder private Dateien der Geschäftsführung. Geraten solche Informationen in die falschen Hände, sind die Folgen immer schwerwiegend. Der Verlust von Unternehmens- und Kundendaten oder deren Offenlegung und Verstöße gegen geltende Compliance-Richtlinien sind mögliche Risiken, die unwiderruflich Schaden an Image oder Finanzkraft eines Unternehmens anrichten."

Mit Risiken beim Zugriffs- und Berechtigungsmanagement umgehen
Die veröffentlichten Resultate der One Identity Global State of IAM Study zeigen: Unternehmen halten sich zu wenig an empfohlene Praktiken, wenn es um grundlegende Maßnahmen des Identitäts- und Access-Managements geht. Was das unberechtigte Herumschnüffeln von Beschäftigten anbelangt, tragen eine Rollen-basierte Zugriffskontrolle und eine strikte Governance der Rechte und Genehmigungen dazu bei, potentiell böswillige Akteure davon abzuhalten auf vertrauliche und sensible Informationen zuzugreifen. In Bezug auf "zu neugierige" IT-Sicherheitsexperten im Besonderen können Firmen Identity Intelligence benutzen, um herauszufinden, wer über erhöhte Rechte verfügt und wo genau der Rechtemissbrauch stattfindet, um dagegen vorzugehen. Eine Methode, die insbesondere greift, wenn IT-Sicherheitsverantwortliche selbst zu denen gehören, die unbefugt auf sensible Informationen zugreifen.

Auch ein weiterer Bericht, der ebenfalls auf den Ergebnissen der Studie basiert, hat wenig Erfreuliches zu Tage gefördert. Inaktive, verwaiste Konten, die nicht gesperrt sind und so ehemaligen Mitarbeitern oder böswilligen Akteuren den Zugriff erlauben, sind keine Seltenheit. Zugriffsberechtigungen von Mitarbeitern, die innerhalb des Unternehmens die Position gewechselt oder das Unternehmen bereits verlassen haben, sind oftmals nicht auf dem aktuellen Stand und stellen ein weiteres potentielles Risiko dar.

One Identity unterstützt Unternehmen dabei, mit diesen Herausforderungen fertig zu werden und bietet eine komplette Lösungssuite für das Zugriffs- und Berechtigungsmanagement, die Identity Governance, die Verwaltung von privilegierten Konten und Identity-as-a-Service-Lösungen an.

Ziel ist es, das Identitäts- und Access-Management grundlegend richtig anzusetzen ohne die unternehmerische Flexibilität einzuschränken. Zum Thema "Get IAM right" hat One Identity zusätzlich eine Serie von Webinaren (http://bit.ly/2eSI5wi) vorbereitet.

Über die "One Identity Global State of IAM Study"
Die One Identity Global State of IAM Study basiert auf einer Online-Umfrage, die Dimensional Research unter IT-Experten durchgeführt hat, bei denen IT-Sicherheit den überwiegenden Teil ihrer professionellen Aufgaben betrifft und die zusätzlich über fundiertes IAM-Wissen verfügen. Eine breite Palette von Fragen beschäftigt sich mit den Erfahrungen und Herausforderungen in Zusammenhang mit dem Identity und Access Management. Befragt wurden dazu insgesamt 913 Personen aus den USA, Kanada, dem Vereinigten Königreich, Deutschland, Frankreich, Australien, Singapore und Hongkong.
(One Identity: ra)

eingetragen: 10.01.18
Home & Newsletterlauf: 07.02.18

One Identity: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gerade Online-Werbung will unterhalten

    Banner, Werbe-Videos, Pop-Ups und Influencer, die ein Produkt in die Kamera halten: Werbung in sozialen Netzwerken ist allgegenwärtig. Doch viele Social-Media-Nutzer haben mittlerweile Schwierigkeiten, zwischen Werbung und inhaltlichen Beiträgen zu unterscheiden. So sagt knapp jeder zweite Nutzer (48 Prozent), dass er Werbung von Inhalt nur schwer unterscheiden kann. Unter den jüngeren Nutzern im Alter von 14 bis 29 Jahren sind es sogar 56 Prozent, unter den 50- bis 64-Jährigen und bei der Generation 65 Plus dagegen nur jeweils 40 Prozent. Das ist das Ergebnis einer repräsentativen Studie im Auftrag des Digitalverbands Bitkom, bei der 1.212 Internetnutzer ab 14 Jahren befragt wurden, darunter 1.011 Nutzer von sozialen Netzwerken. "Gerade Online-Werbung will unterhalten und ist oft so auf den Nutzer zugeschnitten, dass er von ihr einen konkreten Nutzen hat und sie gar nicht als Werbung wahrnimmt", sagt Linda van Rennings, Social-Media-Expertin beim Bitkom. "Insbesondere Surfanfänger sollten daher früh über die verschiedenen Werbeformen wie etwa Produktplatzierungen aufgeklärt werden. Hier sind nicht zuletzt auch die Schulen gefragt, Kinder darauf vorzubereiten, Werbung besser einzuordnen."

  • Schwachstellen in der Datensicherheit

    Die Tatsache, dass 72 Prozent der CEOs zugeben, wertvolles geistiges Eigentum (Intellectual Property, IP) von einem ehemaligen Arbeitgeber mitgenommen zu haben, zeigt deutlich, dass Top-Entscheider Best Practices und Unternehmensrichtlinien für Datensicherheit missachten. Zudem sagen 93 Prozent der CEOs, dass sie eine Kopie ihrer Arbeit auf einem privaten Gerät vorhalten, außerhalb der relativen Sicherheit der Unternehmensserver oder Cloud-Anwendungen. Auf der anderen Seite stimmen 78 Prozent der CEOs zu, dass Ideen in Form von IP immer noch der wertvollste Vermögenswert eines Unternehmens sind. Es zeigt sich also eine Diskrepanz zwischen dem, was Verantwortliche sagen und dem, was tun.

  • Cookie-Banner stören Internetnutzer

    Erst zustimmen, dann weitersurfen: Mit Texthinweisen oder Bannern am unteren Rand einer Startseite informieren viele Webseitenbetreiber über den Einsatz sogenannter Cookies. Die Mehrheit der Internetnutzer (55 Prozent) ist von den Bannern genervt. Das ist das Ergebnis einer repräsentativen Umfrage unter 1.009 Internetnutzern im Auftrag des Digitalverbands Bitkom. Danach kann rund die Hälfte (44 Prozent) nicht nachvollziehen, weswegen auf Cookies überhaupt hingewiesen werden muss. "Wer sich an Cookie-Bannern stört, wird womöglich bald ein noch schlechteres Surferlebnis beklagen", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Schuld daran sei die geplante E-Privacy-Verordnung, die nach derzeitiger Planung der EU zu deutlich mehr Einwilligungsabfragen führen wird.

  • Unzufriedenheit mit Facebook in Sachen Datenschutz

    Eine überwältigende Mehrheit klagt über den nachlässigen Datenumgang von Facebook. Trennen wollen sich aber nur die allerwenigsten von den Diensten des Unternehmens. Das liegt auch daran, dass echte Alternativen aus Europa Mangelware sind. Zu diesen Ergebnissen kommt eine aktuelle Studie der Brabbler AG. Um die Nutzung der Deutschen von digitalen Kommunikationsdiensten und ihre dazugehörigen Einstellungen zum Datenschutz zu ermitteln, hat die Brabbler AG im Mai eine Online-Umfrage durchgeführt. Daran nahmen 701 Personen im Alter zwischen 20 und 60 Jahren teil, 50 Prozent davon weiblich und 50 Prozent männlich. Die wichtigsten Ergebnisse: Der Facebook-Konzern nimmt bei der privaten digitalen Kommunikation der Deutschen die absolute Vormachtstellung ein. Das Unternehmen stellt vier der fünf meistgenutzten Apps. So gaben 80 Prozent der Befragten an, mit WhatsApp zu kommunizieren, 70 Prozent via Facebook selbst, 45 Prozent mit dem Facebook Messenger und weitere 29 Prozent mit Instagram. 88 Prozent aller Umfrageteilnehmer nutzen mindestens einen der Dienste des Facebook-Konzerns.

  • Business-Messenger kaum verbreitet

    Auf dem beruflich genutzten Smartphone fast jedes zweiten Arbeitnehmers in Deutschland findet sich WhatsApp; und das, obwohl sich die Besitzer in beinahe der Hälfte der Fälle des datenschutzrechtlichen Risikos für ihren Arbeitgeber bewusst sind. Zu diesem alarmierenden Ergebnis kommt eine aktuelle Studie des Spezialisten für vertrauliche digitale Kommunikation Brabbler AG. Um den Status quo des Messagings in deutschen Unternehmen zu ermitteln, führte die Brabbler AG in der ersten Maihälfte 2018 eine Online-Umfrage unter 701 Personen durch. Die Teilnehmer der Befragung sind Berufstätige zwischen 20 und 60 Jahren und jeweils rund zur Hälfte Männer und Frauen. Sie sind in Unternehmen aller Größen beschäftigt und vertreten ein breites Spektrum an Branchen und Berufen.