Start Empfohlen Missbrauch von Privilegien unter Infosicherheitsexperten weit verbreitet

Missbrauch von Privilegien unter Infosicherheitsexperten weit verbreitet

49
0


Admin Login

Fast 65 Prozent der auf der jüngsten RSA-Konferenz befragten Sicherheitsexperten geben zu, auf Dokumente zuzugreifen, die nichts mit ihrer Arbeit zu tun haben.

Die Studie des Risikoanalytikers Gurucul zeigt auch, dass fast jeder Fünfte (19 Prozent) der Befragten zugibt, ihren privilegierten Zugang zum Anzeigen sensibler Daten missbraucht zu haben. Diese Zahl steigt auf 36 Prozent bei denen, die eine schlechte Leistungsbeurteilung hatten.

Darüber hinaus senden 38 Prozent der Befragten Unternehmensdokumente an ihre persönliche E-Mail, und 47 Prozent der Sicherheitsexperten haben auf einen Link in einer E-Mail geklickt, die sie von einer ihnen unbekannten Person erhalten haben.

„Wir wussten, dass der Missbrauch von Insider-Privilegien in den meisten Unternehmen weit verbreitet war, aber diese Umfrageergebnisse zeigen, dass die Infosicherheitsabteilung gegen diese Praxis nicht immun ist“, sagt Saryu Nayyar, CEO von Gurucul. „Die Erkennung unzulässigen Zugriffs auf Ressourcen durch autorisierte Benutzer, ob böswillig oder nicht, ist mit herkömmlichen Überwachungstools praktisch unmöglich. Aus diesem Grund wenden sich viele Unternehmen Sicherheits- und Risikoanalysen zu, die sowohl das Verhalten von Mitarbeitern als auch von Unternehmen untersuchen, um Anomalien zu erkennen, die auf Insider hinweisen. Bedrohungen.“

Unter anderem haben 33 Prozent im Gesundheitswesen ihren privilegierten Zugang missbraucht, während 78 Prozent in der Fertigung auf Dokumente zugegriffen haben, die nichts mit ihrer Arbeit zu tun haben. Im Einzelhandel haben 86 Prozent auf einen Link in einer E-Mail von Unbekannten geklickt.

Auch in mittelständischen Unternehmen haben 62 Prozent die IT nicht benachrichtigt, wenn sich ihre Jobrolle geändert hat. 20 Prozent der IT-Sicherheitsexperten geben zu, ihre Frustration über die Arbeit auch in sozialen Medien geäußert zu haben.

Der Bericht hebt die Probleme hervor, die Unternehmen mit Mitarbeitern haben, die sich außerhalb der Grenzen praktischer und veröffentlichter Sicherheitsrichtlinien verhalten. Das menschliche Element ist oft der entscheidende Faktor bei der Entstehung von Datenschutzverletzungen.

Die Kompletter Bericht ist auf der Gurucul-Website erhältlich.

Bildnachweis: jamdesign / Depositphotos.com



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelWo kann man LineageOS, den Ersatz von CyanogenMod, herunterladen?

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein