- Anzeigen -


Sie sind hier: Home » Markt » Studien

Mangelhaft verwaltete sensible & ungenutzte Daten


Neuer Datenrisiko-Report von Varonis: In vier von zehn Unternehmen haben sämtliche Mitarbeiter Zugriff auf über 1.000 sensible Dateien
Exzessive Zugriffsrechte, veraltete Konten und ungenutzte Daten stellen ein enormes Problem dar

- Anzeigen -





Der neue Datenrisiko-Report von Varonis Systems zeigt erneut ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen. Durchschnittlich sind 21 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in 41 Prozent der Unternehmen haben sämtliche Mitarbeiter Zugriff auf mindestens 1.000 sensible Dateien – wie personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen – und bei 58 Prozent unterliegen mehr als 100.000 Ordner keiner Zugriffsbeschränkung.

Der Datenrisiko Report 2018 basiert auf Risikobewertungen für 130 bestehende und potenzielle Kunden von Varonis aus den unterschiedlichsten Branchen, für die ein Teil ihres Dateisystems analysiert wurde. Insgesamt wurden hierfür 6,2 Milliarden Dateien in 459 Millionen Ordnern mit einem Gesamtvolumen von 5,5 Petabytes (also 5.500 TB) analysiert. Dabei deckt der Bericht unterschiedliche Problemfelder auf, welche die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe deutlich vergrößern:

>> Zu weitreichende und globale Zugriffsgruppen, die zu vielen Mitarbeitern den Zugang zu sensiblen Daten ermöglichen

>> Mangelhaft verwaltete sensible und ungenutzte Daten (stale data), die Vorschriften wie der DSGVO, SOX oder HIPAA unterliegen

>> Inkonsistente und fehlerhafte Berechtigungen, die Sicherheitslücken für Hacker öffnen

>> Veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten (ghost users)

>> Benutzerkennwörter, die zeitlich unbegrenzt gültig sind

Die wesentlichen Erkenntnisse des Reports umfassen unter anderem:

>> In 58 Prozent der Unternehmen sind mehr als 100.000 Ordner für alle Mitarbeiter zugänglich, insgesamt unterlagen durchschnittlich 21 Prozent der Ordner keiner Zugriffsbeschränkung

>> In 41 Prozent der Unternehmen haben sämtliche Mitarbeiter Zugriff auf mindestens 1.000 sensible Dateien

>> Im Durchschnitt wurden 54 Prozent der Daten eines Unternehmens länger nicht genutzt bzw. sind veraltet, was die Speicherkosten erhöht und das Datenmanagement erschwert

>> Bei 34 Prozent der Benutzerkonten handelt es sich um sogenannte "Ghost User", also veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten

>> In fast jedem zweiten Unternehmen (46 Prozent) verfügen mehr als 1.000 Benutzer über zeitlich unbegrenzt gültige Passwörter

Über den Datenrisiko-Report 2018:
Der diesjährige Report trägt den Titel "Data Under Attack: 2018 Global Data Risk Report from the Varonis Data Lab" und ist ein konsolidierter Bericht, der die Ergebnisse von Risikobewertungen von 130 Unternehmen unterschiedlicher Größe aus über 30 Branchen und über 50 Ländern erfasst. Dabei handelt es sich um eine repräsentative Stichprobe aus den über 1.000 im Jahr 2017 von Varonis durchgeführten Risk Assessments. Für den diesjährigen Bericht analysierte Varonis mehr als 6 Milliarden Dateien (mehr als doppelt so viele wie im Bericht 2017) mit durchschnittlich 36.242 Benutzerkonten, 3.531.978 Ordnern und 48.051.109 Dateien pro Unternehmen.
(Varonis Systems: ra)

eingetragen: 02.05.18
Newsletterlauf: 05.06.18

Varonis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Neue Herausforderung SCADA in der Cloud

    Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

  • Deutsche im Cyberstress?

    Wachsende Cyberbedrohungen stressen deutsche Arbeitnehmer immer mehr. Die Ergebnisse einer aktuellen Kaspersky-Studie zu diesem Thema sind alarmierend: So sind 32,2 Prozent der deutschen Arbeitnehmer durch die Angst gestresst, Opfer eines Hackerangriffs zu werden. Aber auch alltägliche Aufgaben wie das Halten einer Präsentation (43,2 Prozent) oder das Gestehen von Fehltritten stresst Arbeitnehmer in der Arbeit (28 Prozent).

  • Sicherheitslücken zum Teil hausgemacht

    Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify. Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als 'Digital Natives' einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

  • Weltweit steigende Sorge vor Data Hacks & Malware

    Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozese zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA | The Software Alliance Global Software Studie. In Deutschland ist Software im Wert von 1,3 Mrd. Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen Rückgang um zwei Prozentpunkte gegenüber der letzten Studie aus dem Jahr 2016 dar. Für den weltweiten Rückgang identifiziert die BSA eine Reihe von Ursachen: zum einen das stärkere Wachstum des Software-Marktes in Ländern mit einem höheren Anteil lizenzierter Software, zum anderen der Trend zu Abonnement-Modellen bei der Software-Nutzung.

  • Kampf gegen Datenklau und IT-Spionage

    Die Gesellschaft zur Förderung des Forschungstransfers (GFFT) und Sopra Steria Consulting haben in Frankfurt ein Security Lab gegründet. Wirtschaft und öffentliche Verwaltung können ihre Aktivitäten im Kampf gegen Datenklau und IT-Spionage bündeln und neue Sicherheitslösungen deutlich schneller und effizienter an den Start bringen. Unterstützt wird das Security Lab vom Stiftungslehrstuhl für Mobile Business und Multilateral Security der Goethe-Universität. Die Initiatoren reagieren mit dem Security Lab auf einen erhöhten Bedarf in der Wirtschaft. Unternehmen müssen beim Thema IT- und Informationssicherheit innovativer sein als potenzielle Angreifer und auf der Höhe des technischen Fortschritts arbeiten.