Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

SailPoint Market-Pulse-Studie: Cloud-Anwendungen verschärfen Risiko mit Innentätern.

Die siebte jährliche Market-Pulse-Studie von SailPoint gibt Unternehmern weltweit Anlass zur Sorge. Jeder fünfte Angestellte hat schon einmal sensible Daten aus dem eigenen Betrieb in eine Cloud-Anwendung wie Dropbox oder Google Docs geladen, um diese mit Personen außerhalb des Unternehmens zu teilen. Hinzu kommt: Rund 66 Prozent der Befragten haben nach dem Verlassen des Unternehmens weiter Zugriff auf Cloud-Speicher-Anwendungen mit Firmendaten. Jeder Vierte würde beim Verlassen des Unternehmens Kopien von Unternehmensdaten mitnehmen. Gleichzeitig wissen aber 60 Prozent der Studienteilnehmer, dass ihr Arbeitgeber es strikt verbietet, geistiges Eigentum nach Beendigung des Arbeitsverhältnisses zu verwenden. Das ernüchternde Ergebnis der Umfrage: Bestehende IT-Kontrollen reichen nicht aus, um die Cloud im Unternehmensalltag zu rechtfertigen.

Die Market-Pulse-Studie 2014 des unabhängigen Markt-forschungsinstituts Vanson Bourne im Auftrag von SailPoint hatte zum Ziel, die Einstellung von Angestellten hinsichtlich digitaler Unternehmenswerte zu ermitteln. Das Forschungsinstitut befragte insgesamt 1.000 Büroangestellte großer Unternehmen mit mindestens 3.000 Mitarbeitern aus Australien, Frankreich, Deutschland, den Niederlanden, den USA und dem Vereinigten Königreich. Überraschend: Lediglich 28 Prozent der Studienteilnehmer gaben an, dass in ihrem Unternehmen Richtlinien für den Zugriff auf unternehmenskritische SaaS-Anwendungen existieren. Die Studie verdeutlicht, vor welchen komplexen Herausforderungen Unternehmen im Umgang mit der Cloud stehen. Kopfzerbrechen bereitet IT-Verantwortlichen demnach besonders die Verwaltung von Anwendungen, die sich nicht im Unternehmen befinden. Darüber hinaus beziffert die Umfrage das Ausmaß der Sicherheitsverstöße sowie Datendiebstähle in Unternehmen, die im Zusammenhang mit Cloud-Anwendungen stehen.

Die Market-Pulse-Studie bezieht sich auf ausgewählte Regionen. Sie vermittelt Unternehmen ein deutliches Bild über die Entwicklung von Sicherheitskontrollen für sensible Firmendaten.

Die wichtigsten Ergebnisse im Überblick:

  • Anteil der Mitarbeiter, die schon einmal sensible Dokumente über eine Cloud-Anwendung (zum Beispiel DropBox, Box oder Google Docs) mit Personen außerhalb des Unternehmens geteilt haben: Australien 11 Prozent, Frankreich 20 Prozent, Deutschland 17 Prozent, Niederlande 13 Prozent, USA 22 Prozent und Vereinigtes Königreich 18 Prozent.
  • Anteil der Angestellten, die Cloud-Anwendungen (zum Beispiel Salesforce, Concur, Workday, DropBox oder DocSign) gekauft und oder eingesetzt haben, ohne Rücksprache mit der unternehmenseigenen IT: Australien 14 Prozent, Frankreich 14 Prozent, Deutschland 16 Prozent, Niederlande 18 Prozent, USA 24 Prozent und Vereinigtes Königreich 21 Prozent.
  • Anteil der Arbeitnehmer, die Kenntnis über Unternehmensregeln besitzen, die den Zugriff auf geschäftskritische Unternehmensdaten über Clouds regeln: Australien 24 Prozent, Frankreich 27 Prozent, Deutschland 28 Prozent, Niederlande 24 Prozent, USA 29 Prozent und Vereinigtes Königreich 30 Prozent.
  • Anteil der Mitarbeiter, die auch nach dem Verlassen des Unternehmens noch weiter in der Lage wären, über Cloud-Speicheranwendungen, einschließlich DropBox und Google Docs, auf Unternehmensdaten zuzugreifen: Australien 56 Prozent, Frankreich 70 Prozent, Deutschland 70 Prozent, Niederlande 61 Prozent, USA 69 Prozent und Vereinigtes Königreich 61 Prozent.
  • Anteil der Mitarbeiter, die sich bewusst sind, dass das Entwenden von firmeneigenen Daten nach dem Verlassen des Betriebs gegen Unternehmensrichtlinien verstößt: Australien 68 Prozent, Frankreich 49 Prozent, Deutschland 58 Prozent, Niederlande 57 Prozent, USA 61 Prozent und Vereinigtes Königreich 60 Prozent.
  • Anteil der Befragten, die zugaben, dass sie beim Verlust des Arbeitsplatzes Unternehmensdaten entwenden würden: Australien 21 Prozent, Frankreich 24 Prozent, Deutschland 16 Prozent, Niederlande 15 Prozent, USA 27 Prozent und Vereinigtes Königreich 26 Prozent.

„Die Studie öffnet Unternehmen die Augen, wie leicht es entlassenen Mitarbeitern gemacht wird, Unternehmensdaten mit Hilfe von Cloud-Anwendungen zu entwenden“, sagt Kevin Cunningham, Präsident und Gründer von SailPoint. „Beinahe jeder fünfte Angestellte verwendet Cloud-Anwendungen ohne Zustimmung der IT-Abteilung. Die Nutzung von privaten Cloud-Angeboten im Arbeitsumfeld macht es für IT-Verantwortliche jedoch praktisch unmöglich den Zugang auf Anwendungen zu regeln und den Zugriff auf sensible Daten zu verwalten. Um das „Bring-Your-Own-App“-Phänomen in den Griff zu bekommen, ist es wichtig, Anreize für Mitarbeiter zu setzen, damit sie sich an die Unternehmensrichtlinie halten. Eine Möglichkeit ist beispielsweise ein nahtloses Login-Verfahren statt eines zentralen Zugangskontroll-Frameworks.“

www.sailpoint.com

GRID LIST
Voreingestelltes Bild

Censhare vertieft Zusammenarbeit mit noris network

Censhare AG, Anbieter von Universal Smart Content Management Software, migriert seine…
Tb W190 H80 Crop Int 0cf4a773c66d0064bd23c48050b77e0a

Puppet Discovery macht hybride Infrastrukturen sichtbar

Puppet hat im Rahmen der PuppetConf Puppet Discovery angekündigt. Puppet Discovery ist…
Tb W190 H80 Crop Int 99bc64c1fdc62752dc87f6ee6738e755

Bitkom zur Sicherheitslücke in WLAN-Verschlüsselung

Zu den Berichten über eine kritische Schwachstelle in der sogenannten…
Tb W190 H80 Crop Int 091423f173037e673ad0bce0c17c2477

WiFi-Schwachstelle „Krack“ belegt Bedeutung von Netzwerktransparenz | Statement

Das illegale Abfangen von Daten im WLAN ist seit langer Zeit ein Thema, das nun durch die…
Tb W190 H80 Crop Int 8f35ebcda3e59dc7ac91c6ea9a677193

Kritische Schwachstellen in WLAN-Verschlüsselung

Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken…
Tb W190 H80 Crop Int 95f65aac1ce34feb926ea874f51d1356

BNP Paribas und Tata Consultancy Services bündeln Kräfte

BNP Paribas Securities Services und Tata Consultancy Services (TCS) schaffen gemeinsam…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet