Herausforderung IT-Security

Access Rights Management Report 2016 Herausforderung IT-Security

08.04.2016Autor Heidi Schuster

Eine Studie von 8MAN hat ergeben, dass sich Firmen zwar der IT-Sicherheitsbedrohungen immer bewusster werden, aber kaum etwas dagegen unternehmen.

Anbieter zum Thema

NetApp Deutschland GmbH

Radware GmbH – München

RSA Security Germany GmbH

Kaum drohende Konsequenzen erleichtern den Blick der Mitarbeiter in verbotene Daten.
(Bild: www.pixabay.com)

Die Bedrohungslage in der Unternehmens-IT hat in den vergangenen zwölf Monaten „stark zugenommen“. Darin sind sich 46 von 100 befragten IT-Experten einig, weitere 36 sehen die Bedrohungslage „etwas erhöht“. Konsequenzen im Unternehmen hat das jedoch noch kaum, ergibt der Access Rights Management Report 2016, der im Auftrag von 8MAN durchgeführt wurde. In 62 Prozent der Unternehmen werden demnach nicht einmal die Daten klassifiziert. Für die Vergabe von Berechtigungen ist in 86 Prozent der Fälle nur der Administrator zuständig – bei 16 Prozent die Geschäftsleitung. 28 Prozent erklären zudem, dass alle Mitarbeiter gleiche Berechtigungen zum Datenzugriff haben (zweifache Antwort war möglich).

„Damit wird klar, dass diese Unternehmen potenzielle Sicherheitslücken durch mangelhaftes Access Rights Management haben. Die jeweiligen Fachabteilungen müssen nach dem Vier-Augen-Prinzip in die Vergabe von Zugriffs- und Bearbeitungsrechten einbezogen werden“, sagt Matthias Schulte-Huxel, CSO bei 8MAN.

Datenlecks dank Mitarbeiter

67 Prozent der Befragten sehen auch eine Mitverantwortung für Datenlecks bei den Mitarbeitern. Für 75 Prozent ist klar, dass kaum drohende Konsequenzen den Blick in verbotene Daten erleichtern. Über eine effiziente Softwarelösung zur unternehmensweiten Verwaltung von Berechtigungen lassen sich im Ernstfall solche Spuren nachvollziehen, was besonders für das folgende Szenario entscheidend ist: Für 22 Prozent ist nämlich auch ein bewusstes Schädigen des Arbeitgebers – beispielsweise im Fall einer Bewerbung bei anderen Marktteilnehmern – denkbar.

Datenabhängigkeit

Dabei ist bei einer überwältigenden Mehrheit der Wert ihres Unternehmens an die IT – den Datenbestand auf den verschiedenen Laufwerken – gekoppelt. 73 Prozent sind also davon abhängig, dass Daten sicher gelagert und verwaltet werden. Damit ist die Zugriffsfrage – „Wer darf was in den IT-Systemen?“ – ein zentraler Punkt für die Sicherheit.

„Wir sind immer wieder erstaunt darüber, dass Unternehmen zwar digital auf dem neuesten Stand sind, aber bei der Berechtigungsverwaltung, also dem Access Rights Management, nur unzureichend auf die Gegebenheiten eingestellt sind“, so Schulte-Huxel.

Aufklappen für Details zu Ihrer Einwilligung

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

(ID:43979754)

Access Rights Management Report 2016 Herausforderung IT-Security

Datenlecks dank Mitarbeiter

Datenabhängigkeit

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Einwilligung in die Verwendung von Daten zu Werbezwecken

Karrierechancen