Zugangskontrolle ungenügend
Unternehmen erkennen zunehmend die Bedeutung der Kontrolle von privilegierten Accounts. 71 Prozent erklärten, dass administrative Accounts überwacht werden, und 91 Prozent von ihnen hielten die entsprechenden Security-Maßnahmen für ausreichend. Andererseits antworteten aber 74 Prozent, dass sie die implementierten Überwachungsfunktionen auch umgehen können.
Das zeigt in eklatanter Weise, dass die getroffenen Sicherheitsvorkehrungen vollkommen unzureichend sind. Deutlich wird die Ineffizienz vorhandener Zugangskontrollsysteme auch an den Möglichkeiten von IT-Administratoren. 35 Prozent von ihnen gaben zu, dass sie auf vertrauliche und sensitive Informationen zugreifen, für die sie eigentlich keine Autorisierung haben sollten.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Die Studie zeigt einmal mehr, dass die Gefahr des Datenmissbrauchs trotz aller aktuellen Datenskandale und entsprechender Gegenmaßnahmen auf Unternehmensseite nach wie vor zu- und nicht abnimmt. Und die Sicherheit, in der sich viele Unternehmen wiegen, ist trügerisch.
Gerade bei den privilegierten Accounts besteht heute noch ein enormer Handlungsbedarf; Vertrauen ist hier keine geeignete Security-Policy. Nur mit umfassenden Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten kann das gerade in diesem Bereich hohe und laut unserer Studie steigende Risiko des Datendiebstahls zuverlässig beseitigt werden." (rw)