Anzeige

Cyber Security

Eine neue Untersuchung von CyberArk zeigt, dass Unternehmen oft nur einen begrenzten Einblick in die Benutzeraktivitäten im Zusammenhang mit Webanwendungen haben. So kann fast die Hälfte der befragten Unternehmen Benutzerzugriffe nur begrenzt prüfen.

CyberArk, Unternehmen im Bereich Identity Security, hat für seine neue Untersuchung weltweit 900 Sicherheitsverantwortliche befragt. Ein zentrales Ergebnis ist, dass 80 % der Unternehmen im vergangenen Jahr eine missbräuchliche Nutzung von Geschäftsanwendungen durch ihre Mitarbeiter registrieren mussten. Das Risiko von Insider-Bedrohungen und des Diebstahls von Zugangsdaten ist somit nach wie vor sehr hoch. Allerdings geben 48 % der befragten Unternehmen an, dass sie nur unzureichend in der Lage sind, Benutzerprotokolle einzusehen und Benutzeraktivitäten im Bedarfsfall überhaupt nachvollziehen zu können.

Das Problem dabei ist, dass gerade Finanz-, Gesundheits-, Marketing- oder Entwickler-Webanwendungen vertrauliche Daten wie Finanzunterlagen, Kunden- oder Patientendaten und geistiges Eigentum enthalten. Laut der Studie hat in 70 % der Unternehmen der durchschnittliche Endbenutzer Zugriff auf mehr als zehn kritische Geschäftsanwendungen. Die drei wichtigsten Applikationen, die Unternehmen vor einem unbefugten Zugriff schützen wollen, sind dabei IT-Service-Management-Anwendungen wie ServiceNow, Cloud-Konsolen für Amazon Web Services, Microsoft Azure und Google Cloud Platform sowie Marketing- und Vertriebsanwendungen wie Salesforce.

Für viele Sicherheitsteams stellt die Untersuchung fragwürdiger Benutzeraktivitäten eine erhebliche Herausforderung dar – gerade hinsichtlich Zeit- und Ressourceneinsatz. Erschwerend kommt hinzu, dass sie auch andere Aufgaben wie Incident-Response-Maßnahmen wahrnehmen müssen, um die Gefahr des Diebstahls von Zugangsdaten zu minimieren.

Weitere Ergebnisse der Untersuchung im Überblick:

  • 54 % der Unternehmen untersuchen mindestens wöchentlich die Benutzeraktivitäten, die sich aus Sicherheitsvorfällen oder Compliance-Gründen ergeben. 34 % führen solche Untersuchungen monatlich durch. 
  • 41 % der Befragten geben an, dass ein besserer Einblick in die Benutzeraktivitäten sie in die Lage versetzen würde, die Quelle eines Sicherheitsvorfalls schneller zu identifizieren.

„Die Gewährleistung von hoher Sicherheit und Benutzerfreundlichkeit stellt jedes Unternehmen vor Herausforderungen. Da immer mehr vertrauliche Daten in die Cloud migriert werden, sollten Unternehmen sicherstellen, dass die richtigen Kontrollen erfolgen, um das Risiko entsprechend zu managen und gleichzeitig ihren Mitarbeitern ein unterbrechungsfreies Arbeiten zu ermöglichen“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Heutzutage kann jeder Benutzer ein gewisses Maß an privilegiertem Zugriff haben, weshalb es immer wichtiger wird, dass Unternehmen Sicherheitslayer ergänzen, um die gesamte Belegschaft im Kontext einer umfassenden Identity-Security-Strategie und eines Zero-Trust-Frameworks zu schützen.“

www.cyberark.com


Weitere Artikel

Asset Management

Die Rolle des Asset-Management in der Sicherheitsstrategie von Unternehmen

Qualys, Inc., Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt die Ergebnisse einer Umfrage zum Thema Asset Management bekannt.
Cloud Kosten

Durch Umstellung auf Cloud-Sicherheit: 79 Prozent der Firmen in Europa sparen Kosten

Fast vier von fünf europäischen Unternehmen haben bereits Einsparungen durch den Einsatz von Cloud-Sicherheitslösungen erzielt, indem sie alte Sicherheitsanwendungen ersetzt und die Bandbreitenanforderungen reduziert haben.
Homeoffice Security

Mehr Sicherheitsvorfälle durch Homeoffice? Nicht überall.

Die Sophos Studie zeigt: Nur bei knapp der Hälfte der befragten Unternehmen in Deutschland stieg die Zahl der Sicherheitsvorfälle. Gleichzeitig erhöhten sich jedoch Aufwand und Kosten für die IT-Sicherheit – und damit womöglich auch der Schutz vor den…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.