VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

SailPoint Market-Pulse-Studie: Cloud-Anwendungen verschärfen Risiko mit Innentätern.

Die siebte jährliche Market-Pulse-Studie von SailPoint gibt Unternehmern weltweit Anlass zur Sorge. Jeder fünfte Angestellte hat schon einmal sensible Daten aus dem eigenen Betrieb in eine Cloud-Anwendung wie Dropbox oder Google Docs geladen, um diese mit Personen außerhalb des Unternehmens zu teilen. Hinzu kommt: Rund 66 Prozent der Befragten haben nach dem Verlassen des Unternehmens weiter Zugriff auf Cloud-Speicher-Anwendungen mit Firmendaten. Jeder Vierte würde beim Verlassen des Unternehmens Kopien von Unternehmensdaten mitnehmen. Gleichzeitig wissen aber 60 Prozent der Studienteilnehmer, dass ihr Arbeitgeber es strikt verbietet, geistiges Eigentum nach Beendigung des Arbeitsverhältnisses zu verwenden. Das ernüchternde Ergebnis der Umfrage: Bestehende IT-Kontrollen reichen nicht aus, um die Cloud im Unternehmensalltag zu rechtfertigen.

Die Market-Pulse-Studie 2014 des unabhängigen Markt-forschungsinstituts Vanson Bourne im Auftrag von SailPoint hatte zum Ziel, die Einstellung von Angestellten hinsichtlich digitaler Unternehmenswerte zu ermitteln. Das Forschungsinstitut befragte insgesamt 1.000 Büroangestellte großer Unternehmen mit mindestens 3.000 Mitarbeitern aus Australien, Frankreich, Deutschland, den Niederlanden, den USA und dem Vereinigten Königreich. Überraschend: Lediglich 28 Prozent der Studienteilnehmer gaben an, dass in ihrem Unternehmen Richtlinien für den Zugriff auf unternehmenskritische SaaS-Anwendungen existieren. Die Studie verdeutlicht, vor welchen komplexen Herausforderungen Unternehmen im Umgang mit der Cloud stehen. Kopfzerbrechen bereitet IT-Verantwortlichen demnach besonders die Verwaltung von Anwendungen, die sich nicht im Unternehmen befinden. Darüber hinaus beziffert die Umfrage das Ausmaß der Sicherheitsverstöße sowie Datendiebstähle in Unternehmen, die im Zusammenhang mit Cloud-Anwendungen stehen.

Die Market-Pulse-Studie bezieht sich auf ausgewählte Regionen. Sie vermittelt Unternehmen ein deutliches Bild über die Entwicklung von Sicherheitskontrollen für sensible Firmendaten.

Die wichtigsten Ergebnisse im Überblick:

  • Anteil der Mitarbeiter, die schon einmal sensible Dokumente über eine Cloud-Anwendung (zum Beispiel DropBox, Box oder Google Docs) mit Personen außerhalb des Unternehmens geteilt haben: Australien 11 Prozent, Frankreich 20 Prozent, Deutschland 17 Prozent, Niederlande 13 Prozent, USA 22 Prozent und Vereinigtes Königreich 18 Prozent.
  • Anteil der Angestellten, die Cloud-Anwendungen (zum Beispiel Salesforce, Concur, Workday, DropBox oder DocSign) gekauft und oder eingesetzt haben, ohne Rücksprache mit der unternehmenseigenen IT: Australien 14 Prozent, Frankreich 14 Prozent, Deutschland 16 Prozent, Niederlande 18 Prozent, USA 24 Prozent und Vereinigtes Königreich 21 Prozent.
  • Anteil der Arbeitnehmer, die Kenntnis über Unternehmensregeln besitzen, die den Zugriff auf geschäftskritische Unternehmensdaten über Clouds regeln: Australien 24 Prozent, Frankreich 27 Prozent, Deutschland 28 Prozent, Niederlande 24 Prozent, USA 29 Prozent und Vereinigtes Königreich 30 Prozent.
  • Anteil der Mitarbeiter, die auch nach dem Verlassen des Unternehmens noch weiter in der Lage wären, über Cloud-Speicheranwendungen, einschließlich DropBox und Google Docs, auf Unternehmensdaten zuzugreifen: Australien 56 Prozent, Frankreich 70 Prozent, Deutschland 70 Prozent, Niederlande 61 Prozent, USA 69 Prozent und Vereinigtes Königreich 61 Prozent.
  • Anteil der Mitarbeiter, die sich bewusst sind, dass das Entwenden von firmeneigenen Daten nach dem Verlassen des Betriebs gegen Unternehmensrichtlinien verstößt: Australien 68 Prozent, Frankreich 49 Prozent, Deutschland 58 Prozent, Niederlande 57 Prozent, USA 61 Prozent und Vereinigtes Königreich 60 Prozent.
  • Anteil der Befragten, die zugaben, dass sie beim Verlust des Arbeitsplatzes Unternehmensdaten entwenden würden: Australien 21 Prozent, Frankreich 24 Prozent, Deutschland 16 Prozent, Niederlande 15 Prozent, USA 27 Prozent und Vereinigtes Königreich 26 Prozent.

„Die Studie öffnet Unternehmen die Augen, wie leicht es entlassenen Mitarbeitern gemacht wird, Unternehmensdaten mit Hilfe von Cloud-Anwendungen zu entwenden“, sagt Kevin Cunningham, Präsident und Gründer von SailPoint. „Beinahe jeder fünfte Angestellte verwendet Cloud-Anwendungen ohne Zustimmung der IT-Abteilung. Die Nutzung von privaten Cloud-Angeboten im Arbeitsumfeld macht es für IT-Verantwortliche jedoch praktisch unmöglich den Zugang auf Anwendungen zu regeln und den Zugriff auf sensible Daten zu verwalten. Um das „Bring-Your-Own-App“-Phänomen in den Griff zu bekommen, ist es wichtig, Anreize für Mitarbeiter zu setzen, damit sie sich an die Unternehmensrichtlinie halten. Eine Möglichkeit ist beispielsweise ein nahtloses Login-Verfahren statt eines zentralen Zugangskontroll-Frameworks.“

www.sailpoint.com

GRID LIST
Tb W190 H80 Crop Int 94655a3c94158d83b53e2a11085f8d4e

Ammyy Admin Tool durch Malware kompromittiert

Cyberkriminelle agieren unter dem Deckmantel der sich zu Ende neigenden…
Handschlag

Basware und Xerox gehen Partnerschaft im Bereich Managed Services ein

Basware, ein weltweites Unternehmen im Bereich vernetzter Source-to-Pay-Lösungen,…
Tastatur

Thermanator - Passwort knacken mit Wärmebildkamera

Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering -…
Tb W190 H80 Crop Int 47c0bea719fe75abd44dbc01d6b4d196

Portal Visions: Lösungen mit der Low-Code-Plattform Intrexx

Industrie 4.0, neue Anforderungen bei der internen Kommunikation und sich immer schneller…
Hacker in Kamera

Neue Malware missbraucht Signatur von D-Link

Forscher des Sicherheitsspezialisten ESET sind auf eine Malware-Kampagne gestoßen, die…
Hacker

Zugänge zu Flughafen-IT im Darknet verkauft

Die Experten des IT-Sicherheitsunternehmens McAfee haben herausgefunden, dass Hacker die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security