Categories: Sicherheit

IT-Verantwortliche fürchten zunehmend interne Gefahren

Laut einer Studie von Computer Associates (CA) sind 69 Prozent der Unternehmen der Meinung, dass die Gefahr für die IT gestiegen ist. Die größten Sicherheitsprobleme stellten zwar nach wie vor Spam und Viren dar, jedoch seien die Unternehmen zunehmend besser gegen externe Angriffe geschützt. Daher rücken vermehrt interne Risiken in den Fokus der IT-Verantwortlichen. Laut der Studie, zu der mehr als 200 Unternehmen befragt wurden, schätzen die Firmen die Gefährdung von innen mittlerweile größer ein (41 Prozent) als das Risiko, Opfer eines Hackers zu werden (33 Prozent).

Rund vier Fünftel der Befragten betrachten unsichere Kennwörter, mangelnde Nachvollziehbarkeit von Zugriffsberechtigungen, nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter sowie nicht konsistente Zugriffsbedingungen als größe Sicherheitsprobleme im Unternehmen. Auch die unverschlüsselte Übertragung sensibler Daten, die Vielzahl an Benutzerkonten, der damit verbundene hohe Administrationsaufwand sowie das fehlende Benutzer- und Berechtigungsmanagement werden von den Befragten als hohe oder sehr hohe Risikofaktoren benannt.

„Die internen IT-Schwachstellen, die IT-Verantwortliche in der Studie benennen, können mit IT-Werkzeugen des Identitäts- und Zugriffsmanagements geschlossen werden“, erklärt Thomas Leitner, Geschäftsführer von CA in Darmstadt. „Aufgrund der wachsenden Compliance-Anforderungen wird der Handlungsdruck auf die Geschäftsführer und IT-Leiter steigen, ihre interne Sicherheit zu erhöhen“.

Definition, Umsetzung und Überwachung von Richtlinien sowie ein zentrales Sicherheitsmanagement werden inzwischen von mehr Befragten als wichtiges Thema eingeschätzt als eine Strategie für Spam-Filterung und Virenschutz. Wenn man die Technologien Single-Sign-On, starke Authentifizierung und Benutzer- und Berechtigungsmanagements mitrechne, dann sei das Identitätsmanagement inzwischen zum Kernthema der IT-Sicherheit geworden, folgern die Studienautoren. Vor allem auch deshalb, weil diese Probleme in den wenigsten Unternehmen schon gelöst seien.

Die Umfrageergebnisse zu den Compliance-Regelungen zeigten, wie wichtig der Ausbau des Identitäts- und Zugriffsmanagements für Unternehmen sei. So ist etwa für 60 Prozent der IT-Verantwortlichen das Bundesdatenschutzgesetz von sehr hoher Bedeutung. Auch Basel II, die Wirtschaftlichkeitsrichtlinien der Banken, halten ähnlich viele Umfrageteilnehmer (54 Prozent) für wichtig. Nach den Grundsätzen der Prüfbarkeit digitaler Unterlagen (GDPdU) richtet sich laut Umfrageergebnis jeder zweite IT-Verantwortliche, und für mehr als ein Viertel der Firmen (29 Prozent) spielen die amerikanischen Richtlinien des Sarbanes-Oxley Act (SOX) eine wichtige Rolle.

Bezüglich der Bewertung einzelner Sicherheitsmaßnahmen stellt die Studie fest, dass Unternehmen mit unter 500 IT-Arbeitsplätzen den „Schutz des firmeneigenen Netzwerks sowie die Verschlüsselung“ als die dringlichsten Aufgaben ansehen. IT-Verantwortliche aus Unternehmen mit mehr als 500 IT-Arbeitsplätzen richten dagegen mehr Aufmerksamkeit auf Compliance und verwandte Themen wie übergreifendes Sicherheitsmanagement oder Einhaltung von Richtlinien.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

6 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago