IT-Verantwortliche fürchten zunehmend interne Gefahren

Laut einer Studie von Computer Associates (CA) sind 69 Prozent der Unternehmen der Meinung, dass die Gefahr für die IT gestiegen ist. Die größten Sicherheitsprobleme stellten zwar nach wie vor Spam und Viren dar, jedoch seien die Unternehmen zunehmend besser gegen externe Angriffe geschützt. Daher rücken vermehrt interne Risiken in den Fokus der IT-Verantwortlichen. Laut der Studie, zu der mehr als 200 Unternehmen befragt wurden, schätzen die Firmen die Gefährdung von innen mittlerweile größer ein (41 Prozent) als das Risiko, Opfer eines Hackers zu werden (33 Prozent).

Rund vier Fünftel der Befragten betrachten unsichere Kennwörter, mangelnde Nachvollziehbarkeit von Zugriffsberechtigungen, nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter sowie nicht konsistente Zugriffsbedingungen als größe Sicherheitsprobleme im Unternehmen. Auch die unverschlüsselte Übertragung sensibler Daten, die Vielzahl an Benutzerkonten, der damit verbundene hohe Administrationsaufwand sowie das fehlende Benutzer- und Berechtigungsmanagement werden von den Befragten als hohe oder sehr hohe Risikofaktoren benannt.

„Die internen IT-Schwachstellen, die IT-Verantwortliche in der Studie benennen, können mit IT-Werkzeugen des Identitäts- und Zugriffsmanagements geschlossen werden“, erklärt Thomas Leitner, Geschäftsführer von CA in Darmstadt. „Aufgrund der wachsenden Compliance-Anforderungen wird der Handlungsdruck auf die Geschäftsführer und IT-Leiter steigen, ihre interne Sicherheit zu erhöhen“.

Definition, Umsetzung und Überwachung von Richtlinien sowie ein zentrales Sicherheitsmanagement werden inzwischen von mehr Befragten als wichtiges Thema eingeschätzt als eine Strategie für Spam-Filterung und Virenschutz. Wenn man die Technologien Single-Sign-On, starke Authentifizierung und Benutzer- und Berechtigungsmanagements mitrechne, dann sei das Identitätsmanagement inzwischen zum Kernthema der IT-Sicherheit geworden, folgern die Studienautoren. Vor allem auch deshalb, weil diese Probleme in den wenigsten Unternehmen schon gelöst seien.

Die Umfrageergebnisse zu den Compliance-Regelungen zeigten, wie wichtig der Ausbau des Identitäts- und Zugriffsmanagements für Unternehmen sei. So ist etwa für 60 Prozent der IT-Verantwortlichen das Bundesdatenschutzgesetz von sehr hoher Bedeutung. Auch Basel II, die Wirtschaftlichkeitsrichtlinien der Banken, halten ähnlich viele Umfrageteilnehmer (54 Prozent) für wichtig. Nach den Grundsätzen der Prüfbarkeit digitaler Unterlagen (GDPdU) richtet sich laut Umfrageergebnis jeder zweite IT-Verantwortliche, und für mehr als ein Viertel der Firmen (29 Prozent) spielen die amerikanischen Richtlinien des Sarbanes-Oxley Act (SOX) eine wichtige Rolle.

Bezüglich der Bewertung einzelner Sicherheitsmaßnahmen stellt die Studie fest, dass Unternehmen mit unter 500 IT-Arbeitsplätzen den „Schutz des firmeneigenen Netzwerks sowie die Verschlüsselung“ als die dringlichsten Aufgaben ansehen. IT-Verantwortliche aus Unternehmen mit mehr als 500 IT-Arbeitsplätzen richten dagegen mehr Aufmerksamkeit auf Compliance und verwandte Themen wie übergreifendes Sicherheitsmanagement oder Einhaltung von Richtlinien.