Technologie > Sicherheit

11.09.2017 von kr

Unternehmen wissen nicht, wo ihre Kronjuwelen liegen

Datensicherheits-Studie des SANS Institutes enthüllt, dass Benutzername und Passwort sowie privilegierte Accounts zu den Top Zielen zählen. 78 Prozent der Befragten gaben an, dass ihr Unternehmen sich in den letzten 12 Monaten mit zwei oder mehr Gefahren konfrontiert sah.

Die eigenen Systeme und den Datenfluss besser kennen hilft gegen Angriffe von Außen.

 

Von Ransomware geht die größte Gefahr für Unternehmen, darüber waren sich fast die Hälfte der Teilnehmer der aktuellen Studie „The Sensitive Data at Risk: SANS Data Protection Survey 2017“ einig, denn sie mussten sich mindestens einmal mit dieser Gefahr auseinandersetzen.

 

Benutzername und Passwort sind die für gewöhnlich am meisten genutzten Datensätze, wenn es zu Sicherheitsvorfällen kommt. Die Accounts der Mitarbeiter sind ein von den Angreifern bevorzugtes Ziel, um Zugriff auf Informationen zu bekommen, denn es verleiht ihnen die gleichen Rechte.

 

Weniger als 4 Prozent im Bilde wie sich Daten durch eigenen Systeme bewegen

 

Weniger als 4 Prozent haben ein komplettes Bild darüber, wie sich Daten durch die eigenen Systeme bewegen. 62 Prozent gaben sogar an, dass die Identifizierung aller Wege, über die sensible Daten geteilt werden, eine wichtige Herausforderung ist. Eine Möglichkeit dieses Ziel zu erreichen sind die Netzwerkpläne mit denen die Datenströme nachvollzogen werden können. Nur wer diese Übersicht hat, ist in der Lage seine Daten am richtigen Ort vor fremden Zugriffen zu schützen.

 

„Langezeit habe ich eher Netzwerk- und persönliche Verzeichnisse für besonders schützenswert gehalten, natürlich nicht als wirklich sensible Daten wie Finanz- und Gesundheitsdaten,“ sagt Barbara Filkins, Analyst Program Research Director beim SANS Institute und Autorin der Studie. „Vielleicht braucht der Informationszugang selbst bereits einen größeren Schutz.“

 

Neben den Account-Daten folgen auf den weiteren Plätzen Finanzdaten, die von 31 Prozent der Befragten angegeben wurden und Informationen über Mitarbeiter (28 %) sowie Patente und geistiges Eigentum (ebenfalls 28 %).

 

Die Umfrage zeige, wie sehr die Angreifer vor allem nach den Nutzerdaten und privilegierten Accounts suchen würden, so das Institut.