Cyber-Ark-Studie: Zentrale Schwachstelle der IT-Sicherheit

Privilegierte Benutzerkonten und Insider gefährden Unternehmenssicherheit
Cyber-Ark-Studie: Zentrale Schwachstelle der IT-Sicherheit
geschrieben von LANline/sis am 18.06.2012

Privilegierte Benutzerkonten, wie sie Administratoren besitzen, zählen zu den größten Schwachstellen in der IT-Sicherheit eines Unternehmens. Zudem geht generell von Insidern eine hohe Bedrohungen aus. Zu diesen Ergebnissen kommt die vom Sicherheitssoftwareanbieter Cyber-Ark zum sechsten Mal durchgeführte Studie „Trust, Security & Passwords“, bei der man 820 IT-Mitarbeiter in Betrieben in Europa und den USA zum Thema Datensicherheit interviewt hat.

Seite 1 / 2

Mehr zum Thema:

Forefront Identity Manager 2010 R2 steht zur Verfügung

Kurs: Unternehmensweite Sicherheitsrichtlinien für Endgeräte

Basislösung für das Identitäts-Management

 

Die befragten Unternehmen sind generell der Meinung, dass Angreifer zunehmend privilegierte Zugänge als Einfallstor für Datensabotage oder -diebstahl nutzen, da über sie oft ein anonymer Zugang zu vertraulichen Informationen möglich ist. 64 Prozent der Befragten gehen davon aus, dass die Angriffe auf die Datensicherheit in der jüngsten Vergangenheit über privilegierte Accounts erfolgten. Zu den privilegierten Zugängen zählen zum Beispiel administrative Accounts und Software oder Application Accounts, das heißt Passwörter, die in Anwendungen, Skripten oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme ermöglichen. Über all diese Accounts ist ein Zugriff auf geheime und vertrauliche Daten eines Unternehmens möglich.

 

Trotz der hohen Anzahl von Fällen, bei denen Angreifer für Cyber- oder Insider-Attacken privilegierte Accounts nutzten, bleibt dieser Bereich eine entscheidende Schwachstelle der IT-Sicherheit. Entweder gibt es hier auf Unternehmensseite überhaupt keine Regelungen oder sie sind unzureichend, so die Studie. Beispielsweise bestätigten 43 Prozent, dass sie die Nutzung privilegierter Accounts nicht überwachen. Unter denjenigen, die hier Sicherheitsmaßnahmen ergriffen haben, meinen zudem 52 Prozent, dass sie die vorhandenen Kontrollen umgehen könnten.

 

Die Untersuchung zeigt auch, dass für die deutliche Mehrheit der Befragten die größte Bedrohung für die Datensicherheit von Insidern ausgeht, das heißt von internen und externen Mitarbeitern von Partnerfirmen oder Dienstleistern, die eine Zugriffsmöglichkeit auf Unternehmensressourcen haben. Dies bestätigen 71 Prozent, nur 29 Prozent sehen in externen Attacken die größeren Sicherheitsrisiken.

 

Der Schutz vor Insider-Bedrohungen ist dabei oft nicht gegeben, weil gerade der Zugang zu vertraulichen Daten nicht exakt geregelt und keine rollenbasierte Zugriffskontrolle vorhanden ist. So bestätigen 45 Prozent der Befragten, dass sie Zugriff auf Informationen haben, die sie für ihren Tätigkeitsbereich nicht benötigen, und 42 Prozent erklären, dass sie selbst oder ein Kollege unter Nutzung von Administratorenpasswörtern bereits auf vertrauliche Daten zugegriffen haben.

 

Seite 1 / 2

Noch keine Bewertungen vorhanden
Relevante Themen (bei Interesse bitte anklicken):