Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]Cyber-Ark-Studie belegt Zunahme von Insider-Sabotage
Die aktuelle Cyber-Ark-Studie „Trust, Security & Password“ belegt, dass 41 Prozent der IT-Mitarbeiter ihre Administratoren-Recht nicht ausschließlich zum eigentlichen Zweck gebrauchen, sondern auch, um auf vertrauliche Informationen wie Kundendatenbanken und Personaldaten zuzugreifen. 27 Prozent der Unternehmen gaben zudem zu Protokoll, dass sie bereits das Opfer einer Insider-Sabotage geworden seien.
Im Rahmen der vierten Welle hatte Cyber-Ark rund 400 IT-Mitarbeiter in Führungsposition aus größeren Unternehmen in Großbritannien und den USA um Antwort gebeten.
Zahl der unerlaubten internen Datenzugriffe gestiegen
Im Vergleich zum Vorjahr hat sich die Anzahl derjenigen, die sich über Admin-Passwörter zu vertraulichen Informationen Zugang verschafften deutlich erhöht. Der Wert schnellte von 33 Prozent (2009) auf 41 Prozent der Befragten nach oben. Neben den Kundendatenbanken stehen auch Personaldaten und Pläne zu Mergers & Acquisitions ganz oben auf der Abgreifliste. Auch bei den Fällen von Insider-Sabotage registrierte der Security-Spezialist eine erhebliche Zunahme: von 20 Prozent in 2009 stieg der Wert in diesem Jahr auf 27 Prozent. Mehr als ein Drittel (35 Prozent) geht davon aus, dass bereits sensible Informationen oder geistiges Eigentum den Wettbewerb erreicht hat.
Schutzmaßnahmen lassen auf sich warten
Entsprechende Schutzmaßnahmen gegen Datenmissbrauch werden von den Unternehmen nicht ergriffen. 2009 bestätigten 29 Prozent der Unternehmen, dass keine Überwachung privilegierter Benutzerkonten erfolgt. Dieser Wert blieb in diesem Jahr mit 28 Prozent nahezu unverändert. Laut Cyber-Ark kommt erschwerend hinzu, dass die vorhandenen Sicherheitssysteme in der Regel unzureichend sind. 61 Prozent der IT-Verantwortlichen bestätigten, dass sie die implementierten Sicherheitsvorkehrungen umgehen können. 60 Prozent der Umfrageteilnehmer gab darüber hinaus zu Protokoll, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden. Zudem wurde auch deutlich, dass für die Übertragung vertraulicher Daten immer noch unsichere oder Systeme mit hohem Administrationsaufwand zum Einsatz kommen. Hier vertrauen 35 der Unternehmen auf FTP-Lösungen und 34 auf E-Mail-Systeme.