Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
C-IAM GmbH |

C-IAM GmbH: Cyber Attacken durch eigene Mitarbeiter – Die Gefahr von innen

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Unternehmen fühlen sich vor den Gefahren von außen, durch eingesetzte Security-Lösungen oder eine professionelle Firewall, ausreichend geschützt / Der vorhandene Schutz vor inneren Angriffen, wird häufig überschätzt


Ein bedeutender Teil der Bedrohungen durch Cybercrime geht nicht von kriminellen Hackern aus, die sich Zugriff auf unternehmensinterne Daten verschaffen. Die Corporate-Trust-Studie „Cybergeddon“ brachte die Erkenntnis, dass jährlich in Deutschland durch...

Hamburg, 21.01.2019 (PresseBox) - Ein bedeutender Teil der Bedrohungen durch Cybercrime geht nicht von kriminellen Hackern aus, die sich Zugriff auf unternehmensinterne Daten verschaffen. Die Corporate-Trust-Studie „Cybergeddon“ brachte die Erkenntnis, dass jährlich in Deutschland durch Industriespionage 12 Millarden Euro Schaden verursacht wird. Die Frage, wie viel davon auf schlechtes Berechtigungsmanagement zurück zu führen sei, wurde Fach- und Führungskräften auf der it-sa (durch Protected Networks) gestellt. 38% machten unzureichendes Berechtigungsmanagement für die Hälfte der Schadenssumme verantwortlich.

Nachholbedarf im Zugriffs- und Berechtigungsmanagement

Die Schadenssumme ließe sich also schätzungsweise halbieren, wenn die Berechtigungen für den Zugriff auf interne Unternehmensdaten besser geregelt und strukturiert werden würden. Mit einem Identity und Access Management System (IAM) können Unternehmen genau festlegen, welchem Mitarbeiter auf welche Daten Zugriff gewährt werden soll. Bei Veränderung des Einsatzes oder bei Verlassen des Unternehmens, werden Berechtigungen automatisch und sofort entzogen. Diese Regel nennt sich das „Need to know“ / „Kenntnis nur bei Bedarf“ – Prinzip. Ein Prinzip, durch das Unternehmen einen Großteil der Gefahr von innen, reduzieren können. Natürlich muss ein Zugriffs- und Berechtigungsmanagement rentabel sein. Durch die Nutzung einer standardisierten IAM Lösung (bspw. MY-CAMP) fallen lange administrative Aufwände und damit ein hoher Kosten- und Zeitaufwand für die Implementierung weg.

Zugriff und Recht voll im Griff?

Eine Herausforderung ist der Schutz vor inneren Angriffen dann, wenn zu Mitarbeitern, die langfristig einer routinierten Arbeit nachgehen, befristet eingesetzte Arbeitskräfte, Studenten, Praktikanten oder Azubis hinzukommen. Der Wechsel einer Abteilung oder der Tätigkeit erfordert erneut einen administrativen Aufwand. Dies wird beim Prinzip Software as a Service (SaaS) umgangen.

Wenn eine Zugriffsberechtigung nur teilweise oder nicht rechtzeitig entzogen wird, kann im Laufe der Karriere eines einzelnen Mitarbeiters eine beachtliche Menge an Daten zusammen kommen, auf die der Mitarbeiter stets zugreifen kann. Die hiervon ausgehende Gefahr gilt es zu erkennen.

Die Notwendigkeit, sich ebenso vor Angriffen von innen (bewusste und unbewusste Angriffe) wie von außen zu schützen, darf nach kriminellem Datenklau der bis in den Deutschen Bundestag reicht, nicht länger unterschätzt werden. 

Bild: fotolia


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 319 Wörter, 2583 Zeichen. Pressemitteilung reklamieren


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von C-IAM GmbH lesen:

C-IAM GmbH | 29.01.2019

DSGVO empfiehlt Zugriffs- und Berechtigungsmanagement: IAM Software testen und Risiko minimieren!

Hamburg, 29.01.2019 (PresseBox) - Software as a Service: Die C-IAM GmbH hat mit dem Produkt MY-CAMP eine einsatzbereite Software entwickelt, die ein unternehmensinternes Identity und Access Management endlich auch für den Mittelstand realisierbar ma...
C-IAM GmbH | 11.01.2019

Digitale Sicherheit 2019 im Mittelstand: Unterschätzte Notwendigkeit, aber kein Trend

Hamburg, 11.01.2019 (PresseBox) - Im vergangenen Jahr wurden Unternehmen jeder Größe, Institutionen und Privatpersonen mit neuen Vorschriften und Informationen rund um das Thema Datensicherheit und DSGVO überflutet. Für kleine und mittelständisc...
C-IAM GmbH | 18.12.2018

Christmas Special: Identity and Access Management für Mittelständler 6 Monate kostenlos

Hamburg, 18.12.2018 (PresseBox) - Software as a Service: Die C-IAM GmbH bietet mit Ihrem Produkt MY-CAMP die Möglichkeit, eine einsatzbereite Software für unternehmensinternes Zugriffs- und Berechtigungsmanagement zu nutzen. Sämtliche Daten eines ...