Probleme beim Monitoring

Interne Lecks größte Gefahr für IT-Sicherheit

06. Februar 2006
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
In Fragen der IT-Sicherheit verschiebt sich der Fokus: CIOs richten ihr Augenmerk zunehmend auf interne Gefahren durch Mitarbeiter oder Outsourcing-Partner. Als größte Herausforderungen gelten dabei Ressourcen-Knappheiten beim Monitoring und die Komplexität der Software. CIOs erwarten von Sicherheitslösungen vor allem, dass sie sich gut in die bestehenden Systeme integrieren lassen. Derzeit entwickelt sich ein Markt für Spezialisten auf diesem Gebiet. Das geht aus einer Studie des Marktforschers Aberdeen hervor.

Mit neuen Begriffen wie "Daten-Leck" oder "Prävention von Datenverlust" gehen CIOs das Thema Sicherheit von innen an, das nun neben Angriffen durch Internet-Kriminelle an Bedeutung gewinnt. Allerdings erklären erst 41 Prozent der Befragten, spezielle Lösungen implementiert zu haben.

Diese Firmen verzeichnen nach eigenen Angaben einen spürbaren Rückgang bei den Sicherheitsvorfällen. Aberdeen hebt so genannte "Best-in-class"-Unternehmen hervor, die bis zu 13 Prozent weniger Vorfälle verzeichnen. Gleichzeitig melden alle Unternehmen insgesamt ("Industry norm") eine Zunahme um zwölf Prozent. Die Firmen, die in Sachen Sicherheit hinterherhinken ("Laggards", deutsch etwa "Trödler") sogar um bis zu 35 Prozent.

Passwörter und Listen darüber, wer Zugang zu den Daten hat, sollen die Sicherheit wahren.
Passwörter und Listen darüber, wer Zugang zu den Daten hat, sollen die Sicherheit wahren.

Die Studie zeigt auf, mit welchen Mitteln Daten-Lecks verhindert werden sollen. 67 Prozent der Befragten gaben "strong passwords" an, fast ebenso viele (66 Prozent) führen Listen darüber, wer Zugang zu den Daten hat. Zusätzlich steht es in diesem Jahr bei 44 Prozent auf der Agenda, Daten umzugruppieren, jeder Dritte will einheitliche Logins einführen.

Begrenzte Ressourcen gelten als Hauptproblem.
Begrenzte Ressourcen gelten als Hauptproblem.

Als größte Herausforderungen im Kampf um die innere Sicherheit stehen mit 44 Prozent der Nennungen begrenzte IT-Ressourcen auf Platz Eins. Knapp dahinter (40 Prozent) liegt die Komplexität der Software. Außerdem erklärten 38 Prozent der Befragten, es gebe Probleme durch Überschneidungen der Sicherheits-Software mit bestehenden Technologien. Ebenso viele berichten von schlechten Erfahrungen mit den Mitarbeitern. So würden zum Beispiel Sicherheitsbestimmungen nicht eingehalten.

Zur Startseite