Wer kennt die Bedrohung aus den eigenen Reihen? Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.04.2010 EMC/Rudolf Felser

Wer kennt die Bedrohung aus den eigenen Reihen?

Die meisten IT-Verantwortlichen halten Cyber-Angriffe von Mitarbeitern für das größte interne IT-Risiko. Im Gegensatz dazu deckt eine IDC-Umfrage auf: Die größten finanziellen Schäden gehen nicht zulasten böswilliger, sondern fahrlässiger Mitarbeiter.

Laxe Richtlinienhandhabung, sorgloser Umgang mit vertraulichen Daten oder zu weit gefasste Zugriffsrechte – das sind die unterschätzten Gefahrenquellen diesseits der eigenen Unternehmensgrenzen. Die Analysten von IDC raten daher zu einem holistischen Neuansatz für ein durchgängiges Insider Risk Management.

Durchschnittlich 400.000 Euro pro Jahr verliert ein deutsches Unternehmen mit mehr als 500 Angestellten allein durch intern verursachte Security-Verstöße. Diesen Wert ermittelte IDC im Frühjahr durch eine repräsentative Umfrage bei insgesamt 400 Unternehmen – jeweils hundert davon in Deutschland, Frankreich, Großbritannien und den USA. Das größte interne Risiko, so die Studie, geht in Deutschland von abgelaufenen oder zu ausgedehnten Zugriffsprivilegien aus. In Frankreich beispielsweise richtet fahrlässiger Umgang mit Geschäftsinformationen die gravierendsten Schäden an. Deutlich weiter hinten rangiert in beiden Ländern dagegen die Gefahr eines vorsätzlichen Angriffs aus der eigenen Belegschaft, dem Betrugsabsicht mit finanzieller Ambition zugrundeliegt.

UNWISSENHEIT SCHÜTZT VOR STRAFE NICHT Kaum ein Unternehmen hat ein klares Bild von den tatsächlichen Gefahrenquellen innerhalb der eigenen vier Firmenwände. Nur die wenigsten der von IDC befragten CIOs und CEOs konnten Beeinträchtigungen im Workflow einer eindeutigen Ursache zuordnen. Sie waren folglich auch nicht in der Lage, den daraus resultierenden monetären Verlust zu beziffern. Immerhin schätzen 52 Prozent der Befragten, dass Sicherheitsverstöße eigener Mitarbeiter vorwiegend unbeabsichtigt erfolgen. 19 Prozent vermuten, dass die Mehrzahl der Fälle auf Vorsatz beruht, während 26 Prozent meinen, Absicht und mangelnde Sorgfalt halten sich die Waage. Die restlichen drei Prozent sahen sich außerstande, das Verhältnis zwischen Vorsatz und Fahrlässigkeit seriös einzuschätzen. Diese Zahl beträgt sogar 82 Prozent, sobald es darum ging, über die festangestellte Belegschaft hinaus Risikoeinstufungen auch für Partner, freie sowie zeitweilige Mitarbeiter vorzunehmen.

Gerade auf diesem Gebiet jedoch liegen die größten Herausforderungen, mahnt das IDC-Whitepaper (bei RSA nach Registrierung als PDF-Download). Denn in vielen Firmen werden Infrastrukturen immer komplexer. Personal ist geografisch zunehmend weiträumig, oftmals global verteilt. Hinzu kommen externe Berater und Outsourcing-Partner, die in eine realistische Insider-Risikoabschätzung einbezogen werden müssen. Vor diesem Hintergrund kann sich eigentlich niemand mehr der Einsicht verschließen, dass Insider-Risiken in immer stärkerem Maß die Wettbewerbsfähigkeit bedrohen. Welches Ausmaß das interne Gefahrenpotenzial inzwischen erreicht hat, verdeutlicht die Gesamtzahl von 57.485 Security-Verletzungen, die innerhalb eines Jahres bei den 400 befragten Unternehmen registriert wurden. Darunter waren 6.255 Fälle von unbeabsichtigtem Datenverlust, 5.830 Malware- und Spyware-Attacken aus dem Inneren der Firma sowie 5.794 Vorfälle aufgrund verfallener oder zu weit gefasster Zugriffsrechte.

FRAMEWORK-ANSATZ FÜR INSIDER RISK MANAGEMENT Nationale Unterschiede offenbart der IDC-Report nicht nur in der Gewichtung der verschiedenen Insider-Gefahren, sondern auch in der Ausrichtung der Security-Strategien an dieser spezifischen Risikoklasse. So halten 43 Prozent aller befragten Firmen ein Extra-Budget für die interne Gefahrenabwehr bereit. In der Bundesrepublik Deutschland sind es gerade einmal 25 Prozent – und damit deutlich weniger als in den drei anderen untersuchten Ländern. Insgesamt jedoch scheint das Bewusstsein für das Thema "innere Sicherheit" bei den Verantwortlichen zu wachsen: Fast 40 Prozent von ihnen wollen Investitionen zur Eindämmung interner Risiken in den kommenden zwölf Monaten aufstocken. Lediglich sechs Prozent glauben, an dieser Stelle sparen zu müssen.

Das IDC-Whitepaper begnügt sich nicht damit, lediglich Zahlen zusammenzufassen, sondern zieht auch Schlüsse und leitet konkrete Empfehlungen ab. Vor allem, so die Analysten, sollten Security-Verantwortliche ihre Prioritäten neu justieren und besser an die tatsächliche Gefahrensituation anpassen. IDC rät außerdem zu einem Framework-Ansatz für Insider Risk Management, da Einzellösungen der Komplexität der Herausforderung immer weniger gewachsen seien. Gemeint ist ein Sicherheitsansatz, der sich über die gesamte Informationsinfrastruktur erstreckt, der also mobile und festinstallierte Endgeräte ebenso einbezieht wie Datenbanken, Applikationen, Netzwerke, Server- und Speichersysteme. Nicht zuletzt setzt effektives Insider Risk Management die Integration aller bereits vorhandenen Sicherheitstechnologien voraus. Gefragt ist folglich eine verbindende Plattform für so unterschiedliche Anforderungen wie Identitätsmanagement und Authentifizierung, durchgängige Verschlüsselung und Data Loss Prevention. Im Sinne von mehr Effizienz und Wirtschaftlichkeit lassen sich mit einer solchen Plattform zudem interne und externe Gefahrenabwehr besser aufeinander abstimmen.

Aus EMC ON Winter 2009/2010.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr

Hosted by:    Security Monitoring by: