Nutzeraktivitäten mit unstrukturierten Daten


Varonis Systems: "Es ist beängstigend, dass so viele Leute es als normal erachten, dass Mitarbeiter Zugriff auf Daten haben, die sie gar nicht benötigen"
Die Wahrscheinlichkeit eines Sicherheitsvorfalls mit erheblichem Schadenspotenzial ist entsprechend hoch

(13.08.15) - Laut einer Studie von Varonis Systems sind mehr als 50 Prozent der befragten IT-Sicherheitsfachleute nicht überrascht, dass Endnutzer auf mehr Unternehmensdaten Zugriff haben, als es erforderlich wäre. Die Umfrage wurde bei den größten IT-Sicherheitsmessen in Europa und den USA, der Infosecurity Europe in London und der RSA Conference in San Francisco, durchgeführt. Bei einer aktuellen Studie des Ponemon Institute hatten bereits 71 Prozent der Endnutzer angegeben, auf Unternehmensdaten zugreifen zu können, die nicht für ihre Augen bestimmt seien. Gemäß der jüngsten Umfrage von Varonis glaubten 17 Prozent der Befragten sogar, die tatsächliche Zahl läge noch höher.

Laut der Umfrage von Varonis waren 59 Prozent der Befragten nicht überrascht, dass mehr als drei Viertel der Mitarbeiter erklärten, ihr Unternehmen könne keine Angaben dazu machen, was mit ihren verlorenen Daten, Dateien und E-Mails passiert war. 21 Prozent glaubten zudem, dass diese Zahl noch höher sei. Die Ergebnisse veranschaulichen, dass Unternehmen nicht ausreichend in der Lage sind, ihre Daten zu schützen. Die Wahrscheinlichkeit eines Sicherheitsvorfalls mit erheblichem Schadenspotenzial ist entsprechend hoch. Im Falle einer Datenschutzverletzung können Unternehmen das Ausmaß des Schadens nicht ermitteln, noch können sie herausfinden, wo sich ihre Daten befinden und wer sie wann gestohlen hat. Und das unabhängig davon, ob es sich um einen Angreifer handelt, dem es gelungen ist, ins Netzwerk einzudringen oder um einen der eigenen Mitarbeiter, der sensible Informationen entwendet hat. Wahrscheinlich würde der Diebstahl erst nach Wochen oder Monaten bemerkt werden, wenn überhaupt.

David Gibson, Vice President bei Varonis, sagte: "Es ist beängstigend, dass so viele Leute es als normal erachten, dass Mitarbeiter Zugriff auf Daten haben, die sie gar nicht benötigen, und dass Unternehmen nicht wissen, wohin ihre Daten verschwunden sind. Wenn Daten gestohlen werden, heißt das nicht zwangsläufig, dass sie nicht mehr auf dem Unternehmensserver sind.

Die meisten Unternehmen verfolgen Nutzeraktivitäten mit unstrukturierten Daten nicht nach und analysieren diese Aktivitäten auch nicht. Damit machen sie es Insidern und Angreifern, die sich Zugang zum Netzwerk verschafft haben, sehr einfach, Daten zu stehlen, ohne dass es jemand bemerkt. Ohne angemessene Kontrollen für unstrukturierte Daten öffnen Unternehmen allen möglichen Problemen Tür und Tor. Organisationen müssen gemeinsam mit ihren IT-Abteilungen damit beginnen, zumindest die Nutzeraktivitäten zu überwachen und zu analysieren, um ungewöhnliche oder unerwünschte Verhaltensweisen rechtzeitig zu erkennen.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Die Netzwerkgrenzen zu überwinden ist nicht besonders schwierig, und so viele Leute befinden sich ohnehin bereits innerhalb des Netzwerks. Angesichts von Cloud-Diensten, mobilen Geräten, Remote-Mitarbeitern und Lieferanten gibt es praktisch keinen Perimeter mehr. Wir sollten uns auf die wichtigen, besonders schützenswerten Daten konzentrieren. Hier sollten wir sicherstellen, dass wir wissen, wo sie gespeichert sind, dass nur die richtigen Leute auf diese Daten zugreifen und dass wir die Nutzung überwachen und analysieren, um Missbrauch frühzeitig zu erkennen." (Varonis Systems: ra)

Varonis Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefährliche Lücken in der Finanzbildung

    Die Finanzwelt ist für viele Deutsche wie ein Minenfeld, das man besser meidet. Eine repräsentative Bevölkerungsumfrage des Bankenverbands zeigt, dass sich ein Großteil der Befragten nicht ausreichend mit ihren Finanzen beschäftigt und wichtige Begriffe nicht versteht.

  • Motivation und Bindung der Beschäftigten

    Startups in Deutschland beteiligen ihre Mitarbeiterinnen und Mitarbeiter verstärkt am Unternehmen. Aktuell geben 44 Prozent an, Beschäftigte am Startup zu beteiligen, vor einem Jahr waren es noch 38 Prozent. Weitere 42 Prozent können sich eine Mitarbeiterbeteiligung in der Zukunft vorstellen. Nur 6 Prozent der Startups setzen nicht auf Mitarbeiterbeteiligung und schließen das auch für die Zukunft aus.

  • Angriffe auf deutsche Wirtschaft nehmen zu

    Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen.

  • Lobby- und Transparenzregeln

    Anlässlich der Veröffentlichung des Lobbyrankings 2024 wirft Transparency International Deutschland e.V. einen vergleichenden Blick auf die Regeln für eine integre und transparente Politik in den Bundesländern und im Bund.

  • KI-Skepsis vorherrschend

    Nur 3 Prozent der Unternehmen im DACH-Raum beschreiben sich als fortgeschritten bei der Einführung generativer KI (GenAI). Das zeigt eine aktuelle Lünendonk-Studie. Trotz hohem Potenzial und zahlreichen Anwendungsfeldern ist die Skepsis gegenüber der neuen Technologie bei Anwendern wie Entscheidern hoch. Unsicherheit und die Angst vor Schatten-KI hemmen die Einführung. Gleichzeitig erhofft sich jedes zweite Unternehmen durch GenAI Hilfe bei der digitalen Transformation.

Controlling im Mittelstand: Mangel an Vorausschau Neue Angriffspunkte für Cyberkriminelle

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen