Deutschlands großes Presseportal - Homepage
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > IT, Computer & Internet

Studie: Menschlicher Faktor unterschätzt - Unternehmen schlecht gerüstet gegen Insider-Angriffe

BalaBit präsentiert Studienergebnisse auf RSA Conference 2014 München, 19. März 2014 - Wo und für welchen Zweck werden Lösungen für das Privileged Identity Management (PIM) und Privileged Activity Monitoring (PAM) in Unternehmen eingesetzt? Dieser Frage ging die jüngste Umfrage von BalaBit IT Security nach.
Rund 60 Prozent der befragten Security-Spezialisten nannten als wichtigsten Grund, dass damit verdächtige Verhaltensweisen entdeckt und dadurch Sicherheitsvorfälle vermieden werden können.

Das Bewusstsein, dass privilegierte Personen in Unternehmen und ihre Aktivitäten aus Sicherheitsgründen der Beobachtung bedürfen, ist der BalaBit-Studie zu Folge eindeutig vorhanden: Immerhin 98 Prozent der 400 befragten IT- und Sicherheitsfachleute sind der Meinung, dass der Einsatz eines Tools für das Privileged Activity Monitoring die Sicherheit von IT-Systemen verbessert. Allerdings räumten auch 16 Prozent ein, dass sie keinerlei Lösungen nutzen, um sich vor den Aktivitäten so genannter "Malicious Insider" zu schützen.

IT-Fachleute setzen Lösungen für Privileged Identity Management (PIM) und Privileged Activity Monitoring (PAM) in Unternehmen und öffentlichen Einrichtungen aus folgenden Gründen ein:

1. Als wichtigsten Faktor nannten 60 Prozent die Möglichkeit, verdächtige Aktionen von Nutzern zu entdecken beziehungsweise nachzuverfolgen.
2. Für die Kontrolle und Auditierung von IT-Service-Providern.
3. Um die Aktivitäten der hauseigenen IT-Mitarbeiter zu überwachen und zu auditieren.
4. Als Hilfsmittel für die IT- und Netzwerkabteilung, damit diese Probleme schneller und effizienter identifizieren und beheben kann, Stichwort Troubleshooting.
5. Um interne Geschäftsprozesse zu unterstützen, beispielsweise das Reporting.
6. Um sicherzustellen und nachzuweisen, dass Compliance-Vorgaben eingehalten werden.
7. Für die Kontrolle und Auditierung der Nutzer von virtualisierten Desktops, die über eine Virtual Desktop Infrastructure (VDI) bereitgestellt werden.
8. Als Mittel, um die Kosten des IT-Betriebs zu senken.
9. Für die Unterstützung forensischer Untersuchungen.
10. Um die Kosten von Sicherheitsaudits zu minimieren.

"Interessant ist, dass Unternehmen die Einhaltung von Compliance-Regelungen nur als den sechstwichtigsten Grund dafür angeben, ein Privileged Identity Management zu implementieren", sagt Zoltán Györkő, Chief Executive Officer von BalaBit IT Security. "Daran wird deutlich, dass es für die meisten Unternehmen wichtiger ist, ihre Effizienz im operativen Bereich zu optimieren, indem sie das Sicherheitsniveau erhöhen und ihre Mitarbeiter entsprechend führen, als nur einen Haken zu setzen und Audits erfolgreich zu absolvieren."

Menschlicher Faktor wird schlichtweg ignoriert

Beunruhigend hingegen findet Györkő, dass viele Entscheidungsträger immer noch den menschlichen Faktor ignorieren und ihre Beschaffungspolitik primär auf die physische und virtualisierte Infrastruktur ausrichten. "Firewalls sind zwar die am häufigsten eingesetzten IT-Sicherheitsprodukte. Sie sind jedoch nicht wirksam gegen spezielle Angriffsformen wie Advanced Persistent Threats und interne Attacken. Berichte in den Medien zeigen jedoch, dass solche Arten von Angriffen deutlich häufiger auftreten und nicht nur zu Datenschutzverletzungen führen, sondern auch die primäre Ursache der Cyber-Angriffe mit den größten finanziellen Schäden sind."

Weitere Resultate der Studie:

- Unternehmen, die Tools gegen interne Attacken verwenden, setzen mindestens zwei Werkzeuge parallel ein, um das gewünschte Schutzniveau sicherzustellen.
- Fast alle Unternehmen haben Firewalls implementiert. Allerdings nutzen nur 63 Prozent der Befragten Firewall-Optionen wie Access Policies, um interne Cyber-Angriffe zu unterbinden.
- 37 Prozent verwenden ein Identity- beziehungsweise Passwort-Management-System.
- Eine Network-Access-Control-Lösung (NAC) ist in 30 Prozent der Unternehmen und Organisationen im Einsatz.
- Ein Monitoring der Aktivitäten von Usern (Activity Monitoring) führen 25 Prozent der Unternehmen durch.
- Fast zwei Drittel der Befragten wünschen sich eine schlüsselfertige Standalone-Lösung für das Privileged Activity Monitoring (PAM).

Details zur Studie

BalaBit IT Security führte die Untersuchung im Zeitraum zwischen September 2013 und Januar 2014 durch. Befragt wurden mehr als 400 IT-Fachleute, darunter Chief Information Officer (CIO), Chief Security Officer (CSO), Systemadministratoren und weitere IT-Experten. Der Großteil von ihnen stammt aus Deutschland, Frankreich, Großbritannien und Ungarn. Rund 44 Prozent der Befragten sind für Großunternehmen tätig, an die 34 Prozent für mittelständische Unternehmen und 22 Prozent für Kleinbetriebe. Zu den Branchen, in denen diese Unternehmen und Einrichtungen tätig sind, zählen die Telekommunikationssparte (38 Prozent), der öffentliche Sektor (26 Prozent), der Finanzbereich (16 Prozent) und der Handel (7 Prozent). Weiterhin wurden IT-Fachleute aus dem verarbeitenden Gewerbe (5 Prozent) und dem Gesundheitswesen (3 Prozent) befragt.

Über BalaBit IT Security
Das Unternehmen wurde im Jahr 2000 in Budapest (Ungarn) gegründet und beschäftigt Stand 2014 rund 150 Mitarbeiter. BalaBit ist mit einem breiten Partnernetzwerk weltweit tätig und unterhält Niederlassungen in Deutschland, USA, Frankreich und Russland. Das Headquarter sowie das Entwicklungs- und Support-Center befinden sich in Ungarn. BalaBit ist auf die Entwicklung Proxy-basierter Gateway-Technologien spezialisiert, es bietet Lösungen für die Kontrolle und Auditierung privilegierter IT-Zugriffe und das Log-Lifecycle Management. Die Produkte sind bei führenden Unternehmen aus den Bereichen Finanzdienstleistungen, Telekommunikation, Luft- und Raumfahrt sowie dem Gesundheitswesen im Einsatz. Zu den Kunden zählen zudem Behörden und öffentliche Einrichtungen. BalaBit vertreibt seine Produkte über ein weltweites Partnernetzwerk.
Im Markt bekannt ist BalaBit zudem als die "syslog-ng-Firma": Die Log-Server-Anwendung, die als Open-Source-Software zur Verfügung steht, ist weltweit bei mehr als einer Million Kunden im Einsatz und hat sich zum De-facto-Industriestandard in diesem Bereich entwickelt.

Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332

http://www.punktgenau-pr.de

Kontakt zu BalaBit IT Security
BalaBit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477

http://www.balabit.com

19.03.2014 18:24

Klick zum Thema:

Das könnte auch Sie interessieren:

Studie:

Gallup veröffentlicht weltweiten Engagement Index: USA beleg...
Berlin, 18. Oktober 2017 In punkto Mitarbeiterbindung liegt Deutschland im internationalen Vergleich im Mittelfeld. So sind nur 15 Prozent der Arbeitnehmer in Deutschland emotional hoch an ihren Arbeitgeber gebunden und entsprechend motiviert...

MCM Investor Management erklärt, warum die Immobilie manchma...
Für die Mehrheit der Deutschen ist die Immobilie zwar das Zuhause – vollständig wird es aber erst durch die Liebsten Magdeburg, 12.10.2017. In dieser Woche machen die Immobilienexperten der MCM Investor Management AG aus Magdeburg auf eine...

Spirituosenwerbung: Likör-Werbedruck nimmt zu
Bei der Spirituosenwerbung zeigt die Kurve deutlich nach oben. Das Werbevolumen legt um 28 Prozent zu und beendet damit den Abwärtstrend der Vorjahre. Hauptsächlich ist dies der zunehmenden Likörwerbung geschuldet. Esslingen am Neckar, 05....

IT Security:

Das IT-Service-Net bietet IT- Komplettservice
Systemausfälle kann sich kein Unternehmen, egal in welcher Größe, leisten. Bemerkenswert ist die Tatsache dass sich die Verantwortlichen, gerade in kleineren Betrieben, keine Gedanken machen was ein Systemausfall kosten kann und welche Folgen damit...

Das IT-Service-Net sorgt für Datensicherheit
Firmen die einen totalen Datenverlust, ohne vorschriftsmäßige Datensicherung, erleiden überleben dies wirtschaftlich oft nicht. Grund: Die Finanzbehörden interpretieren den Versuch Daten selbst wieder herzustellen als Manipulation. Vielen...

magellan netzwerke und Partner laden ein: IT-Trends, spannen...
2. magView am 10. Oktober in Köln Köln, 9. Oktober 2017 - Der Kölner Security- und Netzwerkespezialist magellan netzwerke GmbH, lädt dieses Jahr bereits zum 2. Mal Kunden, Partner und Interessenten zu seiner Veranstaltung "magView" nach Köln...

Exclusive Networks schließt Vertrag mit Proofpoint für Deuts...
Proofpoint-Lösung bietet Schutz für E-Mail, Social Media und mobile Dienste München, 15. September 2017. E-Mail-gebundene Angriffe sind heute für alle Organisationen einer der größten Bedrohungsfaktoren. Proofpoint bietet hoch spezialisierte...

thyssenkrupp entscheidet sich für Multi-Faktor-Authentifizie...
Zugang zu den Dienstleistungen im HR-Portal erfolgt über LinOTP Darmstadt / Essen, 04. September 2017 – KeyIdentity hat mit thyssenkrupp einen weiteren DAX-Konzern als Kunden für seine LinOTP-Lösung gewonnen. Die Mitarbeiter des weltweit...

Privileged Identity Management:

Citrix zertifiziert BalaBits Shell Control Box als "Citrix R...
Shell Control Box als Tool für Privileged Identity Management für Citrix 7.6-Plattformen freigegeben München, 15. Dezember 2014. Die Shell Control Box (SCB), ein Privileged-Identity-Management-Tool des IT-Sicherheitsspezialisten BalaBit, erhielt...

Exclusive Networks erweitert Portfolio um Privileged Identit...
Lösungen für die Verwaltung von User-Accounts mit privilegierten Rechten München, 14. April 2014. Die Exclusive Networks Group hat seine umfassende Palette von Lösungen im Bereich IT-Security um die Produkte des amerikanischen Herstellers...

Kompetenz-Bundling: Privileged-Identity-Management von Liebe...
Strategische Allianz zur einfacheren Erfüllung von Compliance-Anforderungen München, 20. Dezember 2011 – Zwei Spezialisten schließen eine strategisch bedeutende Allianz: BalaBit IT-Security, führender Anbieter von Lösungen für Kontrolle und...

Privileged Activity Monitoring:

Balabit und Lieberman Software kündigen integrierte Sicherhe...
Weltweite strategische Allianz von Balabit und Lieberman Software Corporation München, 20. Oktober 2016. Balabit und Lieberman Software Corporation haben eine weltweite strategische Allianz in den Bereichen Vertrieb und Marketing geschlossen. Im...

84 Prozent der Verluste im IT-Sicherheitsbereich werden durc...
München, 7. April 2014. Der letzte eCSI-Report von BalaBit IT Security bestätigt: Es ist höchste Zeit, dass die Budgets für IT-Sicherheit dort ausgegeben werden, wo auch die real existierenden Gefahren bestehen, beim Faktor Mensch. Es wurden für...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:


BalaBit IT Security

BalaBit IT Security GmbH
Enikö Visky
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 930864-77

www.balabit.com

BalaBit wurde 1996 in Budapest Ungarn gegründet und beschäftigt dort rund 100 Mitarbeiter. Auf dem deutschen Markt ist das Unternehmen seit 2007 mit einer GmbH in München vertreten. Der Sicherheitsspezialist entwickelt...

mehr »

Agentur Kontakt:


punktgenau PR
www.punktgenau-pr.de

punktgenau PR
Evi Hierlmeier
Märchenweg 17
81739 München
Fon + 49 (0)89 60601598

www.punktgenau-pr.de

...

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info