Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]Studie belegt Zunahme des Datendiebstahl-Risikos
Laut der Cyber-Ark-Studie „Trust, Security & Passwords“ nutzen 35 Prozent der IT-Mitarbeiter ihre Administratoren-Rechte, um auf vertrauliche Informationen zuzugreifen. 74 Prozent der Befragten bestätigen, dass sie bestehende Zugangsbeschränkungen umgehen können.
Wie auch im vergangen Jahr ging der Initiator der Frage nach, ob und wie viele Mitarbeiter beim Verlassen des Unternehmens unberechtigter Weise Daten mitnehmen und welche Information entwendet werden. Im Vergleich mit den Ergebnissen aus der Umfrage des letzten Jahres hat sich die Anzahl derer, die Daten stehlen würden, dramatisch erhöht: spielten 2008 noch sieben Prozent mit diesem Gedanken, sind es 2009 bereits 47 Prozent bei M&A-Plänen. Ähnlich dramatisch haben sich die Werte bei F&E-Informationen entwickelt. Hier schnellte der Wert von 13 Prozent (2008) auf 46 Prozent (2009). Eine gleiche Entwicklung ist auch bei Passwörtern der Führungsetage zu finden. Gaben 2008 noch 11 Prozent an, die Passwörter zu entwenden, spielen in diesem Jahr 46 Prozent der IT-Mitarbeiter mit diesem Gedanken. Ein weiteres Ergebnis der Untersuchung: zu den begehrtesten Informationen zählen neben Kundendatenbanken auch Administratoren-Accounts für Mail-Server und M&A-Planungen.
Problem erkannt aber nicht gebannt
Deutlich wurde durch die Studie auch, dass die Unternehmen das Problem kennen. Denn 20 Prozent der Studien-Teilnehmer gaben zu Protokoll, bereits Opfer von Insider-Sabotage geworden zu sein. Etwas mehr als ein Drittel dieser Unternehmen geht davon aus, dass geistiges Eigentum oder vertrauliche Informationen den Wettbewerb erreicht haben. So scheint es wenig verwunderlich, dass die Unternehmen zunehmend auf Kontrollmechanismen der privilegierten Accounts setzen. 71 Prozent erklärten, dass administrative Accounts überwacht werden, und 91 Prozent von ihnen halten die entsprechenden Security-Maßnahmen für ausreichend. Andererseits gaben 74 Prozent an, die implementierten Sicherheitsmaßnahmen umgehen zu können. Die Ineffizienz der Maßnahmen wird aber auch dadurch deutlich, dass 35 Prozent der Befragten angaben, auf vertrauliche und sensitive Informationen zugreifen zu können, für die keine Autorisierung besteht.
Im Rahmen der Studie wurden mehr als 400 IT-Administratoren im Rahmen der Infosecurity Europe 2009 und RSA-Konferenz USA 2009 befragt.