Insider-Bedrohung für die Datensicherheit

Mrz 14, 2017 | 0 Kommentare

Beim Thema Datensicherheit denken wir meistens zunächst an Cyberattacken und andere Angriffe von außen. Ein noch viel größeres Sicherheitsrisiko liegt allerdings in der Preisgabe und Manipulation von Daten und Dokumenten durch Mitarbeiter – egal, ob dies aus böser Absicht oder versehentlich geschieht.

Zahlreiche Studien von Branchenverbänden wie Bitkom und Analystenhäusern wie Ponemon oder PAC zeigen, dass Mitarbeiter als sogenannte „Innentäter“ die Hauptursache für Datendiebstahl,  -manipulation oder -verlust sind. Zugriffsrechte für sensible Daten werden häufig zu wenig granular und gezielt vergeben, sodass die Mitarbeiter ihre legalen Zugriffsrechte nutzen. Das erschwert die Erkennung von Datenmissbrauch sowie die Abwehr – egal, ob ein vorsätzlicher Datenmissbrauch vorliegt, oder Mitarbeiter unwissentlich Daten aus sicheren Systemen exportiert und Sicherheitsrisiken ausgesetzt haben. Die Fachzeitschrift Security Insider hat zu diesem Thema ein aktuelles eBook mit dem Titel „Insider-Bedrohungen“ publiziert*.

Gemeinsam mit dem Analystenhaus PAC hat SECUDE dieses Thema bereits im November 2016 betrachtet und ein Whitepaper publiziert.** Dabei wird das Thema besonders in Bezug auf die sensiblen Daten betrachtet, die in Unternehmen täglich von Mitarbeitern aus SAP-Systemen exportiert werden. SECUDE bietet intelligente Lösungen, die Unternehmen dabei helfen, die Zugriffsrechte für Datenexporte aus SAP sehr granular abzustimmen, den Export von besonders sensiblen Informationen zu beschränken sowie alle Datentransaktionen eindeutig nachzuverfolgen. So können Compliance-Vorgaben eingehalten, Datenmissbrauch verhindert und Verstöße eindeutig identifiziert werden.

 

*http://www.security-insider.de/warum-insider-attacken-so-gefaehrlich-sind-a-588534/

**http://secude.de/blog/umgang-mit-unternehmenskritischen-daten-transparenz-ergaenzt-it-security