Insider-Risk-Management

Versehentliche Sicherheitsverstöße werden unterschätzt

19.10.2009, von Klaus Manhart

Unbeabsichtigte Verstöße gegen geltende Security-Richtlinien sind häufiger und verursachen höhere Schäden als vorsätzlich missbräuchliches Handeln eigener Mitarbeiter, so eine aktuelle IDC-Studie.

Die IDC-Studie "Insider Risk Management: A Framework Approach to Internal Security" konzentriert sich auf Gefahren, die von internen Anwendern mit Zugang zu kritischen IT-Systemen und vertraulichen Informationen ausgehen. Demnach kommt es öfter zu unbeabsichtigten Sicherheitsverstößen, die außerdem größere Schäden nach sich ziehen als in böser Absicht provozierte Vorfälle. Dennoch konzentriert sich die Mehrheit der Sicherheitsverantwortlichen stärker auf die Abwehr bewusster Insider-Attacken als auf systematische Vorkehrungen gegen versehentliche Security-Vorfälle.


	"IT-Security darf nicht nur Sache des Sicherheitsteams sein, sondern geht jeden Mitarbeiter an", sagt Christopher Young, Senior Vice President Products bei RSA. "Die internen Risiken steigen rasant, ihr Einfluss auf die Wettbewerbsfähigkeit wächst."

Generell, so die vom Sicherheitsanbieter RSA initiierte Untersuchung, seien sich viele Firmen zwar bewusst, dass durch die internen Nutzer potenzielle Risiken entstünden. Doch stehen Sicherheitsschwächen wie sorgloses Zugriffsverhalten oder regelwidriger Umgang mit sensiblen Daten häufig im Hintergrund, da sie von äußeren Bedrohungen überschattet würden.

Tatsächlich ist sich das Gros der von IDC befragten Entscheidungsträger - CIOs und CEOs - über interne Gefahrenquellen nicht im Klaren. Sie können Ursachen von Workflow-Beeinträchtigungen deshalb auch nicht eindeutig zuordnen und finanzielle Schäden nicht quantifizieren.

52 Prozent der Befragten charakterisieren Sicherheitsverstöße, die von eigenen Mitarbeitern verschuldet wurden, als vorwiegend unbeabsichtigt. Nur 19 Prozent vermuten, dass die Mehrzahl der Fälle auf Vorsatz beruht. 26 Prozent meinen, Absicht und Fahrlässigkeit hielten sich die Waage. Die verbleibenden drei Prozent waren sich unsicher und machten keine Angaben. Bei der Frage nach der Einstufung ihrer Sicherheitsrisiken waren sich 82 Prozent der befragten CIOs und CEOs nicht sicher, ob Vorfälle im Zusammenhang mit Partnern beziehungsweise freien oder temporären Mitarbeitern überwiegend vorsätzlich oder fahrlässig entstehen.

Inhalt dieses Artikels:
	Versehentliche Sicherheitsverstöße werden unterschätzt
	Ganzheitliches Insider-Risk-Management nötig

Seite: 1 | 2

weiter

Informationsvorsprung sichern - CIO-Newsletter bestellen

	CIO-Exklusiv	CIO Wirtschaftsmeldungen
	CIO-Exklusiv Blackberry	Healthcare-IT Newsletter
	CIO Security Newsletter	Dynamic IT Newsletter
	Whitepaper Newsletter	IT-Berater Newsletter
	Retail-IT Newsletter	Finance-IT Newsletter
	CIO Karriere Newsletter	SAP Newsletter

Meine E-Mail-Adresse:

Abschicken

Bitte achten Sie auf die korrekte Schreibweise Ihrer E-Mail-Adresse.

		Beweiswerterhaltende Langzeitarchivierung

		Bereit für den Einblick in die Praxis

		Case Study ESO: Sichere Speichersysteme für Daten aus dem All

		Case Study Siemens: PLM aus der Cloud

		ETERNUS CS800 – Hintergründe der Datendeduplizierung

		Disaster Recovery - Wie Sie Ihre Daten und Ihr Business schützen können

		Effiziente Data Protection über mehrere Standorte bei P+P

		Best Practice Guide: Microsoft Exchange Backup

		Windows 7 – Integration und Migration

		Deskview Advanced Migration - smarte Migrationsunterstützung

		Kompendium: Dienste aus der Wolke

twitter
Fujitsu Blog
facebook
Fujitsu Newsroom