Studie: Menschlicher Faktor unterschätzt - Unternehmen schlecht gerüstet gegen Insider-Angriffe
ID: 1035030
BalaBit präsentiert Studienergebnisse auf RSA Conference 2014
Das Bewusstsein, dass privilegierte Personen in Unternehmen und ihre Aktivitäten aus Sicherheitsgründen der Beobachtung bedürfen, ist der BalaBit-Studie zu Folge eindeutig vorhanden: Immerhin 98 Prozent der 400 befragten IT- und Sicherheitsfachleute sind der Meinung, dass der Einsatz eines Tools für das Privileged Activity Monitoring die Sicherheit von IT-Systemen verbessert. Allerdings räumten auch 16 Prozent ein, dass sie keinerlei Lösungen nutzen, um sich vor den Aktivitäten so genannter "Malicious Insider" zu schützen.
IT-Fachleute setzen Lösungen für Privileged Identity Management (PIM) und Privileged Activity Monitoring (PAM) in Unternehmen und öffentlichen Einrichtungen aus folgenden Gründen ein:
1. Als wichtigsten Faktor nannten 60 Prozent die Möglichkeit, verdächtige Aktionen von Nutzern zu entdecken beziehungsweise nachzuverfolgen.
2. Für die Kontrolle und Auditierung von IT-Service-Providern.
3. Um die Aktivitäten der hauseigenen IT-Mitarbeiter zu überwachen und zu auditieren.
4. Als Hilfsmittel für die IT- und Netzwerkabteilung, damit diese Probleme schneller und effizienter identifizieren und beheben kann, Stichwort Troubleshooting.
5. Um interne Geschäftsprozesse zu unterstützen, beispielsweise das Reporting.
6. Um sicherzustellen und nachzuweisen, dass Compliance-Vorgaben eingehalten werden.
7. Für die Kontrolle und Auditierung der Nutzer von virtualisierten Desktops, die über eine Virtual Desktop Infrastructure (VDI) bereitgestellt werden.
8. Als Mittel, um die Kosten des IT-Betriebs zu senken.
9. Für die Unterstützung forensischer Untersuchungen.
10. Um die Kosten von Sicherheitsaudits zu minimieren.
"Interessant ist, dass Unternehmen die Einhaltung von Compliance-Regelungen nur als den sechstwichtigsten Grund dafür angeben, ein Privileged Identity Management zu implementieren", sagt Zoltán Györkő, Chief Executive Officer von BalaBit IT Security. "Daran wird deutlich, dass es für die meisten Unternehmen wichtiger ist, ihre Effizienz im operativen Bereich zu optimieren, indem sie das Sicherheitsniveau erhöhen und ihre Mitarbeiter entsprechend führen, als nur einen Haken zu setzen und Audits erfolgreich zu absolvieren."
Menschlicher Faktor wird schlichtweg ignoriert
Beunruhigend hingegen findet Györkő, dass viele Entscheidungsträger immer noch den menschlichen Faktor ignorieren und ihre Beschaffungspolitik primär auf die physische und virtualisierte Infrastruktur ausrichten. "Firewalls sind zwar die am häufigsten eingesetzten IT-Sicherheitsprodukte. Sie sind jedoch nicht wirksam gegen spezielle Angriffsformen wie Advanced Persistent Threats und interne Attacken. Berichte in den Medien zeigen jedoch, dass solche Arten von Angriffen deutlich häufiger auftreten und nicht nur zu Datenschutzverletzungen führen, sondern auch die primäre Ursache der Cyber-Angriffe mit den größten finanziellen Schäden sind."
Weitere Resultate der Studie:
- Unternehmen, die Tools gegen interne Attacken verwenden, setzen mindestens zwei Werkzeuge parallel ein, um das gewünschte Schutzniveau sicherzustellen.
- Fast alle Unternehmen haben Firewalls implementiert. Allerdings nutzen nur 63 Prozent der Befragten Firewall-Optionen wie Access Policies, um interne Cyber-Angriffe zu unterbinden.
- 37 Prozent verwenden ein Identity- beziehungsweise Passwort-Management-System.
- Eine Network-Access-Control-Lösung (NAC) ist in 30 Prozent der Unternehmen und Organisationen im Einsatz.
- Ein Monitoring der Aktivitäten von Usern (Activity Monitoring) führen 25 Prozent der Unternehmen durch.
- Fast zwei Drittel der Befragten wünschen sich eine schlüsselfertige Standalone-Lösung für das Privileged Activity Monitoring (PAM).
Details zur Studie
BalaBit IT Security führte die Untersuchung im Zeitraum zwischen September 2013 und Januar 2014 durch. Befragt wurden mehr als 400 IT-Fachleute, darunter Chief Information Officer (CIO), Chief Security Officer (CSO), Systemadministratoren und weitere IT-Experten. Der Großteil von ihnen stammt aus Deutschland, Frankreich, Großbritannien und Ungarn. Rund 44 Prozent der Befragten sind für Großunternehmen tätig, an die 34 Prozent für mittelständische Unternehmen und 22 Prozent für Kleinbetriebe. Zu den Branchen, in denen diese Unternehmen und Einrichtungen tätig sind, zählen die Telekommunikationssparte (38 Prozent), der öffentliche Sektor (26 Prozent), der Finanzbereich (16 Prozent) und der Handel (7 Prozent). Weiterhin wurden IT-Fachleute aus dem verarbeitenden Gewerbe (5 Prozent) und dem Gesundheitswesen (3 Prozent) befragt.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
studie
it
security
it
sicherheit
privileged-identity-management
privileged-activity-monitoring
monitoring
compliance
pim
pam
cyber
angriff
Unternehmensinformation / Kurzprofil:
Über BalaBit IT Security
Das Unternehmen wurde im Jahr 2000 in Budapest (Ungarn) gegründet und beschäftigt Stand 2014 rund 150 Mitarbeiter. BalaBit ist mit einem breiten Partnernetzwerk weltweit tätig und unterhält Niederlassungen in Deutschland, USA, Frankreich und Russland. Das Headquarter sowie das Entwicklungs- und Support-Center befinden sich in Ungarn. BalaBit ist auf die Entwicklung Proxy-basierter Gateway-Technologien spezialisiert, es bietet Lösungen für die Kontrolle und Auditierung privilegierter IT-Zugriffe und das Log-Lifecycle Management. Die Produkte sind bei führenden Unternehmen aus den Bereichen Finanzdienstleistungen, Telekommunikation, Luft- und Raumfahrt sowie dem Gesundheitswesen im Einsatz. Zu den Kunden zählen zudem Behörden und öffentliche Einrichtungen. BalaBit vertreibt seine Produkte über ein weltweites Partnernetzwerk.
Im Markt bekannt ist BalaBit zudem als die "syslog-ng-Firma": Die Log-Server-Anwendung, die als Open-Source-Software zur Verfügung steht, ist weltweit bei mehr als einer Million Kunden im Einsatz und hat sich zum De-facto-Industriestandard in diesem Bereich entwickelt.
Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer(at)punktgenau-pr.de
www.punktgenau-pr.de
Kontakt zu BalaBit IT Security
BalaBit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan(at)balabit.com
www.balabit.com
Datum: 19.03.2014 - 18:35 Uhr
Sprache: Deutsch
News-ID 1035030
Anzahl Zeichen: 5288
Kontakt-Informationen:
Kategorie:
IT & Hardware & Software & TK
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 19.03.2014
Diese Pressemitteilung wurde bisher 494 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Studie: Menschlicher Faktor unterschätzt - Unternehmen schlecht gerüstet gegen Insider-Angriffe"
steht unter der journalistisch-redaktionellen Verantwortung von
BalaBit IT Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
New York und San Francisco, 18. Mai 2015. Auf der RSA Conference in San Francisco zeigte BalaBit erstmals die neue Version seiner syslog-ng Premium Edition. Sie empfiehlt sich vor allem mit erweiterter Unterstützung für Big-Data-Umgebungen, da das Tool große Datenvolumen perfekt verwalten kann. H
BalaBit ernennt Exclusive Networks Group zum Exklusivdistributor für acht europäische Länder ...
München, 05. Mai 2015. Während seines "Global Partner Summit 2015" in Budapest gab BalaBit, innovativer Anbieter in den Bereichen Log-Management und fortschrittliche Monitoring-Technologien, einen exklusiven Distributionsvertrag mit der Exclusive Networks Group bekannt. Durch die Niederl
Zeitbombe Reaktionszeit ...
München, 31. März 2015. Zeit ist ein wichtiger Faktor der IT-Sicherheit. Wie schnell wird die Viren-Datenbank aktualisiert, das System gepatcht? Wie lange dauert es, einen Alarm zu untersuchen? Und so weiter, und so fort. Márton Illés, Product Evangelist beim Sicherheitsspezialisten BalaBit, gib
Weitere Mitteilungen von BalaBit IT Security
CAD Schroer gibt professionelle R&I-Software M4 P&ID FX frei ...
Moers, Deutschland ? 19. März 2014: CAD Schroer gibt heute die Standalone-Version seiner leistungsstarken R&I-Software bekannt. Die Software zur Erstellung hochqualitativer R&I-Schemata steht ab heute zur Verfügung und kann kostenlos 30 Tage getestet werden. Professionelle R&I-
NEC PBX inklusive Real-time Collaboration IXI-PCS ...
Olching, 19. März 2014: MERONEC-Kunden, die eine NEC TK-Anlage kaufen, erhalten ab sofort die serVonic Real-time Collaboration Software zum Test mitgeliefert. Sie können 60 Tage kostenfrei die IXI-PCS Funktionen für CTI, Instant Messaging, Präsenzmanagement sowie Desktop Sharing nutzen. Entschei
Twipe kündigt die Eröffnung einer neuen Niederlassung in Deutschland an. ...
Liebe Geschäftspartner, liebe Freunde und Kunden der Twipe-Digital-Publishing Gruppe, Leuven (BE), März 2014 ? Twipe, besser bekannt unter den Top europäischen Produkt- & Dienstleistungsanbietern im Bereich digitaler Veröffentlichung & Lösungen erweitert seine internationalen Vertri
