Studie von Ponemon für HP

Mitarbeiter sind ernstes IT-Sicherheitsrisiko

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Die fehlende Kontrolle über privilegierte Nutzer wie Datenbankadmins, Netzwerkingenieure und IT-Security-Personal stellt eine ernstzunehmende Gefahr für Unternehmen dar.

Das Ponemon Institute hat im Auftrag von Hewlett-Packard 5500 IT- und Sicherheitsverantwortliche in 13 Ländern zu aktuellen IT-Security-Bedrohungen befragt. Dabei stellte sich heraus, dass besonders die Gefahren, die von den IT-Mitarbeitern ausgehen, größer sind als gemeinhin angenommen. Mehr als die Hälfte der Umfrageteilnehmer (52 Prozent) gaben etwa an, dass es zumindest wahrscheinlich sei, dass ihre Zugriffsrechte auf vertrauliche Informationen über die Anforderungen ihrer Position hinausgingen. Sechs von zehn Befragte berichteten, dass sie als privilegierte Nutzer sensible Daten aus reiner Neugier einsähen und nicht etwa, weil es für die Ausübung ihres Jobs notwendig sei.

Dem höchsten Sicherheitsrisiko sind der Umfrage zufolge Kundeninformationen und Geschäftsdaten ausgesetzt. Die meistgefährdeten Anwendungen kommen aus dem Mobile- und Social-Media-Umfeld. Da bei fast 40 Prozent der Befragten Unsicherheit über die Bekanntheit von in diesen Bereichen geltenden Compliance-Vorgaben im Unternehmen respektive deren Einhaltung herrscht, werden die Unternehmen noch länger mit den Gefahren zu kämpfen haben. Positiv für hiesige Anwender: Das Missbrauchspotenzial von Zugriffsprivilegien variiert von Land zu Land erheblich und ist laut Ponemon-Umfrage in Japan, Singapur und Deutschland am geringsten.