Schutz vor internen Sicherheitslecks wird noch immer verdrängt

Manfred Kohlen,
SicherheitSicherheitsmanagement

Jedes dritte Unternehmen verzeichnete im laufenden Jahr unautorisierte Zugriffsversuche oder Datendiebstahl von aktuell Beschäftigten (13 Prozent), ehemaligen Mitarbeitern (6 Prozent) sowie Partnern oder Zulieferern (3 Prozent). Dies geht aus einer heute in Darmstadt vorgestellten Studie von Netegrity, einem Unternehmensbereich von Computer Associates (CA), hervor. Da sich 28 Prozent der Befragten trotz der Anonymität der Studie erst gar nicht zu dem Thema äußern wollten, liegt die Vermutung nahe, dass die tatsächliche Zahl der Missbrauchsfälle weit höher liegt, so die Analysten.

Weiteren 40 Prozent der Teilnehmer waren angeblich keine Fälle von Datendiebstahl bekannt. Fast die Hälfte aller befragten Unternehmen will dem Problem mit der “inneren Sicherheit” im nächsten Jahr durch zusätzliche Investitionen in Identity- und Access Management- (30 Prozent) sowie Provisioning-Produkte (16 Prozent) Abhilfe schaffen.

Im laufenden Jahr investierten 98 Prozent aller befragten Unternehmen in IT-Sicherheit. Bei 40 Prozent der Firmen sind die Ausgaben im Vergleich zum Vorjahr gestiegen. Neue behördliche Vorschriften wie Sarbanes-Oxley und Basel II betreffen mehr als 60 Prozent der befragten Unternehmen. Angesichts empfindlicher strafrechtlicher Konsequenzen bei Verstößen gegen diese Vorschriften sei es umso erstaunlicher, dass nur jede siebte Organisation Investitionen in diesem Bereich plane, so die Autoren der Studie.

Im Bereich der Internet-basierten Anwendungen herrscht dagegen bereits ein höheres Sicherheitsbewusstsein vor. 94 Prozent der befragten Unternehmen nutzen Web Services für ihre Geschäftsprozesse. Fast genau so viele (90 Prozent) sichern ihre Web Services-Implementationen ab. 68 Prozent der Unternehmen vertrauen hier auf SSL-Verschlüsselung (Secure Socket Layer) als einzige Sicherheitsmaßnahme. Rund ein Fünftel der Befragten setzt bereits auf neue Standards wie WS-Security (11 Prozent), SAML (5 Prozent) und Liberty (5 Prozent). (mk)
(
de.internet.com – testticker.de)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen