Categories: Sicherheit

IT-Verantwortliche fürchten zunehmend interne Gefahren

Laut einer Studie von Computer Associates (CA) sind 69 Prozent der Unternehmen der Meinung, dass die Gefahr für die IT gestiegen ist. Die größten Sicherheitsprobleme stellten zwar nach wie vor Spam und Viren dar, jedoch seien die Unternehmen zunehmend besser gegen externe Angriffe geschützt. Daher rücken vermehrt interne Risiken in den Fokus der IT-Verantwortlichen. Laut der Studie, zu der mehr als 200 Unternehmen befragt wurden, schätzen die Firmen die Gefährdung von innen mittlerweile größer ein (41 Prozent) als das Risiko, Opfer eines Hackers zu werden (33 Prozent).

Rund vier Fünftel der Befragten betrachten unsichere Kennwörter, mangelnde Nachvollziehbarkeit von Zugriffsberechtigungen, nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter sowie nicht konsistente Zugriffsbedingungen als größe Sicherheitsprobleme im Unternehmen. Auch die unverschlüsselte Übertragung sensibler Daten, die Vielzahl an Benutzerkonten, der damit verbundene hohe Administrationsaufwand sowie das fehlende Benutzer- und Berechtigungsmanagement werden von den Befragten als hohe oder sehr hohe Risikofaktoren benannt.

„Die internen IT-Schwachstellen, die IT-Verantwortliche in der Studie benennen, können mit IT-Werkzeugen des Identitäts- und Zugriffsmanagements geschlossen werden“, erklärt Thomas Leitner, Geschäftsführer von CA in Darmstadt. „Aufgrund der wachsenden Compliance-Anforderungen wird der Handlungsdruck auf die Geschäftsführer und IT-Leiter steigen, ihre interne Sicherheit zu erhöhen“.

Definition, Umsetzung und Überwachung von Richtlinien sowie ein zentrales Sicherheitsmanagement werden inzwischen von mehr Befragten als wichtiges Thema eingeschätzt als eine Strategie für Spam-Filterung und Virenschutz. Wenn man die Technologien Single-Sign-On, starke Authentifizierung und Benutzer- und Berechtigungsmanagements mitrechne, dann sei das Identitätsmanagement inzwischen zum Kernthema der IT-Sicherheit geworden, folgern die Studienautoren. Vor allem auch deshalb, weil diese Probleme in den wenigsten Unternehmen schon gelöst seien.

Die Umfrageergebnisse zu den Compliance-Regelungen zeigten, wie wichtig der Ausbau des Identitäts- und Zugriffsmanagements für Unternehmen sei. So ist etwa für 60 Prozent der IT-Verantwortlichen das Bundesdatenschutzgesetz von sehr hoher Bedeutung. Auch Basel II, die Wirtschaftlichkeitsrichtlinien der Banken, halten ähnlich viele Umfrageteilnehmer (54 Prozent) für wichtig. Nach den Grundsätzen der Prüfbarkeit digitaler Unterlagen (GDPdU) richtet sich laut Umfrageergebnis jeder zweite IT-Verantwortliche, und für mehr als ein Viertel der Firmen (29 Prozent) spielen die amerikanischen Richtlinien des Sarbanes-Oxley Act (SOX) eine wichtige Rolle.

Bezüglich der Bewertung einzelner Sicherheitsmaßnahmen stellt die Studie fest, dass Unternehmen mit unter 500 IT-Arbeitsplätzen den „Schutz des firmeneigenen Netzwerks sowie die Verschlüsselung“ als die dringlichsten Aufgaben ansehen. IT-Verantwortliche aus Unternehmen mit mehr als 500 IT-Arbeitsplätzen richten dagegen mehr Aufmerksamkeit auf Compliance und verwandte Themen wie übergreifendes Sicherheitsmanagement oder Einhaltung von Richtlinien.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

4 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Woche ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago