Datenverluste

Größte Gefahr: Kollegen mit Zugriffsrechten

14. Januar 2011
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Kollegen, die auf die Firmendatenbank direkt zugreifen können, sind Hauptursache von Datenlecks. Das sagen Sicherheitsexperten laut Umfrage von Imperva.
Sicherheitsverantwortliche stufen Mitarbeiter beim Thema Datenverlust als am gefährlichsten ein.
Sicherheitsverantwortliche stufen Mitarbeiter beim Thema Datenverlust als am gefährlichsten ein.
Foto: MEV Verlag

Deutsche IT-Sicherheitsspezialisten sehen beim Datenverlust innerhalb von Firmennetzwerken die größte Gefahr in sogenannten Insidern (54 Prozent). Insider sind Mitarbeiter eines Unternehmens mit privilegierten Rechten, die direkt auf Firmendatenbanken zugreifen können. Weitaus weniger Umfrageteilnehmer sehen in erster Linie unglückliche Zufall als Ursache für Lecks (25 Prozent). Nur jeder Fünfte gab an, dass vor allem Hacker für Datenklau-Vorfälle verantwortlich sind (21 Prozent).

Die 100 IT-Sicherheitsspezialisten wurden auch gefragt, ob sie in den kommenden zwölf Monaten planen, geschäftskritische oder sensible Daten im Rahmen eines Cloud-Projekts an einen externen Service-Provider auszulagern. 70 Prozent der Umfrageteilnehmer haben dies nicht vor.

Die Umfrageinitiatoren von Imperva gehen davon aus, dass IT-Sicherheitsverantwortliche 2011 mit deutlich differenzierteren Bedrohungsszenarien als bisher konfrontiert sein werden, was sie vor große Herausforderungen stellt.

  • Das größte Gefahrenpotenzial werde von der wachsenden Verbreitung hochentwickelter mobiler Geräte ausgehen, mit denen auf Firmennetzwerke zugegriffen wird. Eine bedeutende Rolle soll deshalb der Absicherung mobiler Geräte zukommen. Die Befragten gehen auch davon aus, dass mobile Malware zunehmen wird.

  • Außerdem rechnet man damit, dass sich im neuen Jahr Cloud-basierte Datensicherheitslösungen etablieren werden.