Pressemitteilung: 14. Dezember 2011
Themen: Security

HP-Studie: IT-Personal ist Sicherheitsrisiko

Umfrage unter 5.500 IT- und Sicherheitsverantwortlichen in 13 Ländern

Die Datensicherheit ist zunehmend durch mangelnde Kontrolle privilegierter Nutzer bedroht – dazu gehören Datenbankadministratoren, Netzwerkingenieure und IT-Security-Personal. Das ist ein Kernergebnis einer vom Ponemon Institute im Auftrag von HP durchgeführten Umfrage unter mehr als 5.500 IT- und Sicherheitsverantwortlichen in 13 Ländern (1). Die Untersuchung kommt zu folgenden Kernaussagen:

— 52 Prozent der Befragten geben an, es sei zumindest wahrscheinlich, dass ihre Zugriffsrechte auf vertrauliche Informationen über die Anforderungen ihrer Position hinausgehen.
— Mehr als 60 Prozent berichten, dass privilegierte Nutzer sensible Daten aus Neugier einsehen und nicht, weil es der Job erfordert.
— Kundeninformationen und Geschäftsdaten sind dem höchsten Risiko ausgesetzt. Zu den am meisten gefährdeten Anwendungen zählen mobile und abteilungsspezifische Applikationen sowie Social-Media-Anwendungen.

Viele der Befragten sagen, in ihrer Firma gäbe es Richtlinien für Anwender mit besonderen Zugriffsrechten auf spezielle IT-Systeme. Doch fast 40 Prozent sind sich unsicher, ob eine unternehmensweite Übersicht über solche Zugriffsrechte existiert, und ob privilegierte Nutzer die vorgegebenen Compliance-Richtlinien auch tatsächlich befolgen.

Die befragten Organisationen gehen unterschiedlich mit dieser Herausforderung um. 27 Prozent verlassen sich auf technische Lösungen für die Identitäts- und Zugriffskontrolle, um Missbrauch von Zugriffsrechten zu erkennen – beispielsweise die Weitergabe der privilegierten Zugriffsrechte von Systemadministratoren oder auf Root-Ebene an Dritte. 24 Prozent setzen demgegenüber auf eine Kombination aus Technologie und Prozessen. 15 Prozent räumen ein, dass Zugriffsrechte bei ihnen nicht hinreichend kontrolliert würden, während 11 Prozent sich dazu sogar gänzlich außerstande sehen.

„Die Studie fasst jene Risiken ins Auge, die viele Unternehmen nicht mit der gleichen Aufmerksamkeit betrachten wie kritische Security Patches, Perimeter-Schutz oder andere klassische Sicherheitsthemen. Gleichwohl handelt es sich hier um empfindliche Angriffspunkte auf sensible Informationen“, sagt Tom Reilly, Vice President und General Manager Enterprise Security Products bei HP.

Weitere Studienergebnisse:
— Hinderlich bei der Durchsetzung von Richtlinien für den privilegierten Zugriff sind insbesondere die mangelnde Fähigkeit, mit der Vielzahl an Änderungsanfragen Schritt zu halten, inkonsistente Freigabeprozesse, hohe Kosten für das Monitoring sowie die Schwierigkeit, Zugriffsänderungen richtig einzuschätzen.
— Verbesserungsbedürftig sind vor allem das Monitoring privilegierter Nutzer bei ihrer Administrationstätigkeit sowie das Erkennen von Regelverstößen und die unternehmensweite Durchsetzung von Richtlinien.
— Das Missbrauchspotenzial von Zugriffsprivilegien variiert von Land zu Land erheblich: In Frankreich, Italien und Hong Kong ist dieses Risiko am größten, in Deutschland, Japan und Singapur dagegen am geringsten.
— Fast 80 Prozent der Befragten berichten, dass der Einsatz einer Lösung für Security Information and Event Management (SIEM) essentiell gewesen sei, um Zugriffsrechte privilegierter Nutzer besser managen und kontrollieren zu können.

Die „Security Intelligence Platform“ von HP bietet umfassende Analyse- und Kontrollmöglichkeiten für das effektive Management privilegierter Nutzer. Sie ist Teil der HP Performance Suite, mit der IT-Manager die Leistung sämtlicher Betriebsprozesse steigern können. Die HP Performance Suite bietet eine vollständige Übersicht aller IT-Ressourcen, automatisiert deren Verwaltung und hilft, die IT besser an den jeweiligen Geschäftszielen auszurichten.

Bildmaterial
Bild von Tom Reilly: http://www.flickr.com/photos/hpoestereich/6505445243/in/photostream

Weitere Informationen
Weitere Informationen zur HP-Studie: http://h30507.www3.hp.com/hpblogs/attachments/hpblogs/666/62/1/HP%20Privileged%20User%
Weitere Informationen zum Ponemon Institute: http://www.ponemon.org/index.php
Weitere Informationen zur Security Intelligence Plattform von HP: http://www.hpenterprisesecurity.com/
Weitere Informationen zur HP Performance Suite: http://www8.hp.com/us/en/software/enterprise-software.html

Fußnoten:
(1) Deutschland, Frankreich, Großbritannien, Spanien, Italien, USA, Brasilien, Australien, Hong Kong, Indien, Japan, Korea und Singapur

Ansprechpartner für Medien

About HP Inc.

HP Inc. creates technology that makes life better for everyone, everywhere. Through our portfolio of printers, PCs, mobile devices, solutions, and services, we engineer experiences that amaze. More information about HP Inc. is available at http://www.hp.com.

© 2016 HP Inc. The information contained herein is subject to change without notice. The only warranties for HP Inc. products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.