Wer kennt die Bedrohung aus den eigenen Reihen? Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.04.2010 EMC/Rudolf Felser

Wer kennt die Bedrohung aus den eigenen Reihen?

Die meisten IT-Verantwortlichen halten Cyber-Angriffe von Mitarbeitern für das größte interne IT-Risiko. Im Gegensatz dazu deckt eine IDC-Umfrage auf: Die größten finanziellen Schäden gehen nicht zulasten böswilliger, sondern fahrlässiger Mitarbeiter.

Laxe Richtlinienhandhabung, sorgloser Umgang mit vertraulichen Daten oder zu weit gefasste Zugriffsrechte – das sind die unterschätzten Gefahrenquellen diesseits der eigenen Unternehmensgrenzen. Die Analysten von IDC raten daher zu einem holistischen Neuansatz für ein durchgängiges Insider Risk Management.

Durchschnittlich 400.000 Euro pro Jahr verliert ein deutsches Unternehmen mit mehr als 500 Angestellten allein durch intern verursachte Security-Verstöße. Diesen Wert ermittelte IDC im Frühjahr durch eine repräsentative Umfrage bei insgesamt 400 Unternehmen – jeweils hundert davon in Deutschland, Frankreich, Großbritannien und den USA. Das größte interne Risiko, so die Studie, geht in Deutschland von abgelaufenen oder zu ausgedehnten Zugriffsprivilegien aus. In Frankreich beispielsweise richtet fahrlässiger Umgang mit Geschäftsinformationen die gravierendsten Schäden an. Deutlich weiter hinten rangiert in beiden Ländern dagegen die Gefahr eines vorsätzlichen Angriffs aus der eigenen Belegschaft, dem Betrugsabsicht mit finanzieller Ambition zugrundeliegt.

UNWISSENHEIT SCHÜTZT VOR STRAFE NICHT Kaum ein Unternehmen hat ein klares Bild von den tatsächlichen Gefahrenquellen innerhalb der eigenen vier Firmenwände. Nur die wenigsten der von IDC befragten CIOs und CEOs konnten Beeinträchtigungen im Workflow einer eindeutigen Ursache zuordnen. Sie waren folglich auch nicht in der Lage, den daraus resultierenden monetären Verlust zu beziffern. Immerhin schätzen 52 Prozent der Befragten, dass Sicherheitsverstöße eigener Mitarbeiter vorwiegend unbeabsichtigt erfolgen. 19 Prozent vermuten, dass die Mehrzahl der Fälle auf Vorsatz beruht, während 26 Prozent meinen, Absicht und mangelnde Sorgfalt halten sich die Waage. Die restlichen drei Prozent sahen sich außerstande, das Verhältnis zwischen Vorsatz und Fahrlässigkeit seriös einzuschätzen. Diese Zahl beträgt sogar 82 Prozent, sobald es darum ging, über die festangestellte Belegschaft hinaus Risikoeinstufungen auch für Partner, freie sowie zeitweilige Mitarbeiter vorzunehmen.

Gerade auf diesem Gebiet jedoch liegen die größten Herausforderungen, mahnt das IDC-Whitepaper (bei RSA nach Registrierung als PDF-Download). Denn in vielen Firmen werden Infrastrukturen immer komplexer. Personal ist geografisch zunehmend weiträumig, oftmals global verteilt. Hinzu kommen externe Berater und Outsourcing-Partner, die in eine realistische Insider-Risikoabschätzung einbezogen werden müssen. Vor diesem Hintergrund kann sich eigentlich niemand mehr der Einsicht verschließen, dass Insider-Risiken in immer stärkerem Maß die Wettbewerbsfähigkeit bedrohen. Welches Ausmaß das interne Gefahrenpotenzial inzwischen erreicht hat, verdeutlicht die Gesamtzahl von 57.485 Security-Verletzungen, die innerhalb eines Jahres bei den 400 befragten Unternehmen registriert wurden. Darunter waren 6.255 Fälle von unbeabsichtigtem Datenverlust, 5.830 Malware- und Spyware-Attacken aus dem Inneren der Firma sowie 5.794 Vorfälle aufgrund verfallener oder zu weit gefasster Zugriffsrechte.

FRAMEWORK-ANSATZ FÜR INSIDER RISK MANAGEMENT Nationale Unterschiede offenbart der IDC-Report nicht nur in der Gewichtung der verschiedenen Insider-Gefahren, sondern auch in der Ausrichtung der Security-Strategien an dieser spezifischen Risikoklasse. So halten 43 Prozent aller befragten Firmen ein Extra-Budget für die interne Gefahrenabwehr bereit. In der Bundesrepublik Deutschland sind es gerade einmal 25 Prozent – und damit deutlich weniger als in den drei anderen untersuchten Ländern. Insgesamt jedoch scheint das Bewusstsein für das Thema "innere Sicherheit" bei den Verantwortlichen zu wachsen: Fast 40 Prozent von ihnen wollen Investitionen zur Eindämmung interner Risiken in den kommenden zwölf Monaten aufstocken. Lediglich sechs Prozent glauben, an dieser Stelle sparen zu müssen.

Das IDC-Whitepaper begnügt sich nicht damit, lediglich Zahlen zusammenzufassen, sondern zieht auch Schlüsse und leitet konkrete Empfehlungen ab. Vor allem, so die Analysten, sollten Security-Verantwortliche ihre Prioritäten neu justieren und besser an die tatsächliche Gefahrensituation anpassen. IDC rät außerdem zu einem Framework-Ansatz für Insider Risk Management, da Einzellösungen der Komplexität der Herausforderung immer weniger gewachsen seien. Gemeint ist ein Sicherheitsansatz, der sich über die gesamte Informationsinfrastruktur erstreckt, der also mobile und festinstallierte Endgeräte ebenso einbezieht wie Datenbanken, Applikationen, Netzwerke, Server- und Speichersysteme. Nicht zuletzt setzt effektives Insider Risk Management die Integration aller bereits vorhandenen Sicherheitstechnologien voraus. Gefragt ist folglich eine verbindende Plattform für so unterschiedliche Anforderungen wie Identitätsmanagement und Authentifizierung, durchgängige Verschlüsselung und Data Loss Prevention. Im Sinne von mehr Effizienz und Wirtschaftlichkeit lassen sich mit einer solchen Plattform zudem interne und externe Gefahrenabwehr besser aufeinander abstimmen.

Aus EMC ON Winter 2009/2010.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: