Start Empfohlen DLP-Lösungen können Insider-Bedrohungen nicht stoppen

DLP-Lösungen können Insider-Bedrohungen nicht stoppen

26
0


Insider-Bedrohung

Insider-Bedrohungen, die von aktuellen und ausscheidenden Mitarbeitern verursacht werden, setzen Unternehmen Sicherheitsverletzungen aus und gefährden Unternehmensdaten, aber Sicherheitslösungen können sie möglicherweise nicht wirksam verhindern.

Eine neue Studie eines Anbieters von Datenverlustlösungen Code42 stellt fest, dass 69 Prozent der Unternehmen angeben, dass sie aufgrund einer Insider-Bedrohung verletzt wurden, und bestätigen, dass sie zum Zeitpunkt des Verstoßes über eine Präventionslösung verfügten.

Darüber hinaus sind 78 Prozent der Informationssicherheitsführer – einschließlich derjenigen mit traditioneller Data Loss Prevention (DLP) – der Meinung, dass Präventionsstrategien und -lösungen nicht ausreichen, um Insider-Bedrohungen zu stoppen.

„Unternehmen übersehen die schädlichste Bedrohung für die Datensicherheit: ihre eigenen Mitarbeiter. Sicherheitsverantwortliche sind sich des Problems zwar wahrscheinlich bewusst, begreifen aber möglicherweise nicht das Ausmaß des Problems. Und die meisten sind bei der effektiven Erkennung und Reaktion auf Insider-Bedrohungen zurückgefallen.“ sagt Joe Payne, Präsident und CEO von Code42. „Die brutale Wahrheit ist, dass Mitarbeiter Daten nehmen. Unternehmen, die kein oder zu wenig in ein Insider-Bedrohungsprogramm investieren oder sich auf ältere Lösungen zur Verhinderung von Datenverlust verlassen, spüren den Schmerz und geraten in Schlagzeilen. Sicherheitsführer müssen einen besseren Weg finden, um sich zu schützen sensible Unternehmensdaten und adressieren Bedrohungen aus den eigenen Reihen.“

Der Bericht zeigt auch, dass Mitarbeiter mit Daten mehr Risiken eingehen, als Arbeitgeber denken, was Unternehmen anfällig für Insider-Bedrohungen macht. Anstatt sich beispielsweise an vom Unternehmen bereitgestellte Tools zur Dateifreigabe und Zusammenarbeit zu halten, verwenden 31 Prozent der Entscheidungsträger in Unternehmen auch Social-Media-Plattformen wie Twitter, Facebook oder LinkedIn, 37 Prozent verwenden WhatsApp und 43 Prozent verwenden private E-Mails zum Senden von Dateien und mit ihren Kollegen zusammenarbeiten.

Mehr als drei Viertel (78 Prozent) der CSOs und 65 Prozent der CEOs geben zu, auf einen Link geklickt zu haben, den sie nicht haben sollten, was zeigt, dass kein Mitarbeiter vor Fehlern im Urteil gefeit ist.

Diese Art von risikobasierten Maßnahmen ist der Grund, warum die Hälfte der Datenschutzverletzungen, die Unternehmen in den letzten 18 Monaten zugeben, von Mitarbeitern verursacht wurde, sowohl nach Angaben von Informationssicherheitsführern als auch nach Unternehmensentscheidern (50 Prozent bzw. 53 Prozent).

Weitere Informationen finden Sie auf der Code42-Website.

Bildnachweis: Andrea Danti/Shutterstock



Vorheriger ArtikelRollback und Deinstallation von Windows 10 Fall Creators Update
Nächster ArtikelLenovos ThinkPad P50- und P70-Laptops verfügen über Windows 10- und Linux-Konfigurationen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein