Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > IT-Personal ist Sicherheitsrisiko

HP-Studie: Umfrage unter 5.500 IT- und Sicherheitsveranwortlichen in 13 Ländern

IT-Personal ist Sicherheitsrisiko

15. Dezember 2011, 9:58 Uhr | Ralf Ladner
Tom Reilly, Vice President und General Manager Enterprise Security Products bei HP
© HP

Die Datensicherheit ist zunehmend durch mangelnde Kontrolle privilegierter Nutzer bedroht - dazu gehören Datenbankadministratoren, Netzwerkingenieure und IT-Security-Personal. Das ist ein Kernergebnis einer vom Ponemon Institute im Auftrag von HP durchgeführten Umfrage unter mehr als 5.500 IT- und Sicherheitsverantwortlichen in 13 Ländern.

Die Umfrage unter 5.500 IT- und Sicherheitsveranwortlichen in 13 Ländern (1) kommt zu folgenden Kernaussagen:

- 52 Prozent der Befragten geben an, es sei zumindest wahrscheinlich, dass ihre Zugriffsrechte auf vertrauliche Informationen über die Anforderungen ihrer Position hinausgehen.

- Mehr als 60 Prozent berichten, dass privilegierte Nutzer sensible Daten aus Neugier einsehen und nicht, weil es der Job erfordert.

- Kundeninformationen und Geschäftsdaten sind dem höchsten Risiko ausgesetzt. Zu den am meisten gefährdeten Anwendungen zählen mobile und abteilungsspezifische Applikationen sowie Social-Media-Anwendungen.

Viele der Befragten sagen, in ihrer Firma gebe es Richtlinien für Anwender mit besonderen Zugriffsrechten auf spezielle IT-Systeme. Doch fast 40 Prozent sind sich unsicher, ob eine unternehmensweite Übersicht über solche Zugriffsrechte existiert, und ob privilegierte Nutzer die vorgegebenen Compliance-Richtlinien auch tatsächlich befolgen.

Die befragten Organisationen gehen unterschiedlich mit dieser Herausforderung um. 27 Prozent verlassen sich auf technische Lösungen für die Identitäts- und Zugriffskontrolle, um Missbrauch von Zugriffsrechten zu erkennen - beispielsweise die Weitergabe der privilegierten Zugriffsrechte von Systemadministratoren oder auf Root-Ebene an Dritte. 24 Prozent setzen demgegenüber auf eine Kombination aus Technologie und Prozessen. 15 Prozent räumen ein, dass Zugriffsrechte bei ihnen nicht hinreichend kontrolliert würden, während 11 Prozent sich dazu sogar gänzlich außerstande sehen.

"Die Studie nimmt jene Risiken in den Blick, die viele Unternehmen nicht mit der gleichen Aufmerksamkeit betrachten wie kritische Security Patches, Perimeter-Schutz oder andere klassische Sicherheitsthemen. Gleichwohl handelt es sich hier um empfindliche Angriffspunkte auf sensible Informationen", sagt Tom Reilly, Vice President und General Manager Enterprise Security Products bei HP.

Anbieter zum Thema

dtm Datentechnik Moll GmbH
Panduit
Riello UPS GmbH
nexspace data centers GmbH
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+
  1. IT-Personal ist Sicherheitsrisiko
  2. Weitere Studienergebnisse:

Lesen Sie mehr zum Thema

Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Matchmaker+
Panduit

Panduit

AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Riello UPS GmbH

Riello UPS GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
d.velop AG

d.velop AG