Vormetric Studie: Das Risiko durch Insider Angriffe steigt

MÜNCHEN – 3. April 2014 – Vormetric, ein führendes Unternehmen für Datensicherheit in physikalischen, virtuellen und Cloud-basierten Umgebungen, stellt die Ergebnisse der Studie zum Thema „Insider Threats“ vor. Dazu befragte die Analystenfirma Ovum im Auftrag von Vormetric mehr als 500 IT-Entscheider in Deutschland, Frankreich und Großbritannien.  Das Ergebnis zeigt, dass sich nur 9 Prozent der befragten großen und mittleren Firmen ausreichend vor Insider Threats geschützt sehen. So finden 34 Prozent der deutschen Unternehmen  von privilegierten Benutzeraccounts wie System-, Datenbank oder Netzwerkadministratoren  gehe die größte Gefahr für ihr Unternehmen aus

Sogenannte “Insider Threats” also Bedrohungen durch Mitarbeiter oder Consultants sind nicht länger auf herkömmliche Anwender mit legitimen Zugriffsrechten beschränkt, die ihre Position missbrauchen um Daten für persönliche Zwecke zu stehlen. Es sind die privilegierten Anwender, die Systeme und Netzwerke warten und vor allem deren IT Accounts mit Zugang auf fast alle Unternehmensdaten,  die mittlerweile einer der größten Gefahrenquellen darstellen. Deshalb sind gerade privilegierte Mitarbeiter primäres Ziel externer Angriffe, um so Zugang zu den Benutzerkonten und deren weitreichenden IT Rechten zu erlangen um damit letztendlich Zugang zu den für den Angreifer interessanten Daten zu erhalten.

“Nahezu die Hälfte der europäischen Organisationen glaubt, dass Insider-Bedrohungen heute schwieriger zu entdecken sind als zuvor. Leitende IT-Verantwortliche sind sehr besorgt über die Aktionen, die ihre privilegierten Anwender mit unternehmenswichtigen Daten durchführen können”, sagt Andrew Kellett, Principal Analyst bei Ovum. “Das Risiko entsteht durch Cyber-Attacken , die auf Benutzerkonten privilegierter Mitarbeiter abzielen. Deshalb zählen 30 Prozent der Organisationen Advanced Persistent Threats zu den primären Treibern von steigenden Investitionen in Security-Lösungen zum Schutz von Daten.”

Zu den wichtigsten Ergebnissen der Ovum-Studie zählen:

  • 9 Prozent der befragten Firmen fühlen sich ausreichend vor Insider-Bedrohungen geschützt
  • 47 Prozent der Unternehmen sind der Meinung Insider-Bedrohungen seien momentan schwerer aufzudecken als noch 2012
  • 49 Prozent sehen in nicht-technischen Mitarbeitern mit legitimem Zugang zu sensiblen Daten und IT-Betriebsmitteln eine große Bedrohung
  • 29 Prozent finden sogar, das leitende Management wie CFO und CEO stellten eine Hauptrisiko-Gruppe dar
  • 62 Prozent der Unternehmen halten die fehlende Transparenz der Sicherheitsmaßnahmen rund um Cloud-basierte Daten für bedenklich
  • Über die Hälfte (53 Prozent) der Firmen sorgen sich um  die Sicherheit von Big Data Anwendungen
  • 66 Prozent wollen ihre Budgets für IT-Security als direkte Antwort auf diese Bedrohung erhöhen

“Compliance-Anforderungen, Datenschutzbestimmungen und Datenverlust führen zu Überlegungen wie man diesen Herausforderungen begegnen kann”, sagt Stewart Room, Partner der Field Fisher Waterhouse’s Technology and Outsourcing Group. “66 Prozent planen, ihre IT-Security-Ausgaben zu erhöhen, um Bedrohungen durch Insider auszuschließen. Zudem müssen sie die Daten in der Cloud sowie den mobilen und den Big Data-Umgebungen schützen. Die Unternehmen erkennen, dass sie ihre Security-Strategie aktualisieren müssen – und daran arbeiten sie.”

Dabei ist Verschlüsseln die effizienteste Möglichkeit sich vor Insider-Bedrohungen zu schützen. 38 Prozent der Unternehmen geben dies als die wichtigste Einzelmaßnahme für die Security an.

Alan Kessler, CEO von Vormetric“Neben der zunehmenden Häufigkeit von veröffentlichten Datenlecks die von Insider-Angriffen ausgehen, zeigt der Bericht, dass die Organisationen erst damit angefangen haben sich mit dieser Art von Datenverlust auseinanderzusetzen”, sagt Alan Kessler, CEO von Vormetric. “Die Ergebnisse zeigen eine steigende Wahrnehmung von Insider-Bedrohungen, doch das schnelle Wachstum sensibler Informationen in den Unternehmen und der Einsatz neuer Technologien wie Cloud und Big Data macht den Ansatz, Daten durch immer mehr punktbasierte Lösungen zu schützen, zu teuer und zu komplex im Betrieb und erschwert das Einführen neuer Services. Aufgrund von neuen Technologien und immer raffinierteren gezielten  Attacken wie APT’s sind herkömmliche Endpunkt- und Netzwerk-Perimeter-Sicherheitslösungen nicht länger effizient. Zielführender ist ein datenzentrierter Ansatz mit Verschlüsselungsmechanismen und Zugangskontrollen wodurch das Bedrohungspotential durch massive Reduzierung der Angriffsfläche erheblich verkleinert wird.  Dabei werden Datenzugriffe überwacht und auditiert um ungewöhnliche Benutzeraktivitäten zu erkennen. Dafür eignet sich ein Plattformansatz, der mit den steigenden Anforderungen an die Datensicherheit skaliert, ohne viele IT-Ressourcen zu benötigen.”

Weitere Informationen über die Risiken durch Insider-Bedrohungen sowie weitere Ergebnisse der in Kooperation mit Ovum erstellten Studie finden Sie auf der Vormetric-Website: www.vormetric.com

Über Vormetric
Vormetric ist ein industrieweit führendes Unternehmen. Seine Datensicherheitslösungen decken physikalische, virtuelle und Cloud-basierte Umgebungen ab. Vormetric hilft über 1.300 Kunden – darunter 17 der Fortune 25 und viele der weltweit am meisten auf Datensicherheit angewiesenen Regierungsorganisationen – Compliance-Anforderungen zu erfüllen und ihre sensiblen Daten vor internen und externen Angriffen zu schützen. Die skalierbare Lösung des Unternehmens schützt jede Datei, jede Datenbank und jede Anwendung in Datenzentren sowie Cloud- und Big Data-Umgebungen mit der hochperformanten Vormetric Datensicherheitsplattform. Diese liefert anwendungstransparente Verschlüsselung, Zugangskontrollen und Security Intelligence. Vormetric – weil Daten sich nicht selbst schützen können. Weitere Informationen über Vormetric finden Sie in englischer Sprache unter http://www.vormetric.com/

Vormetric Insider Threat Report 2014: Welche Gegenmaßnahmen sind am effektivsten