Wenn’s ums große Geld geht, haben Sicherheitskontrollen das Nachsehen

Veröffentlicht am von

Paneuropäische Studie von Balabit: Balanceakt zwischen Sicherheit und Flexibilität

Pressemeldung der Firma BalaBit IT Security Deutschland GmbH

Die neueste, europaweite Umfrage von Balabit, einem führenden Anbieter von Technologien für kontextbezogene Sicherheit, zeigte: Wenn Unternehmen Sicherheit und Flexibilität im Business gewichten sollen, ist die große Mehrheit der Meinung, dass IT-Security mindestens ebenso, wenn nicht sogar wichtiger sei. Kommt allerdings der ganz große Deal ins Spiel, sieht die Sache anders aus: 69 Prozent der Befragen geben dem Umsatz Vorzug vor Sicherheitsmaximierung.

Wie halten Unternehmen die Balance zwischen IT-Sicherheit und Business-Flexibilität? Unternehmen stehen vor der Entscheidung, ob sie zugunsten erhöhter Sicherheit zusätzliche Kontroll-Tools implementieren sollen, die jedoch möglicherweise die Produktivität behindern – oder ob sie flexiblen und „barrierefreien“ Geschäftsprozessen den Vorzug geben.

Balabit befragte 381 CIOs, CISOs, Auditoren und andere IT-Experten in UK, Frankreich, Deutschland und weiteren Ländern, wie sie diesen Zusammenhang zwischen IT-Sicherheit und Flexibilität im Business beurteilen. Das Ergebnis: 71 Prozent der Befragten sind der Meinung, dass IT-Sicherheit mindestens ebenso wichtig, wenn nicht wichtiger sei, als Flexibilität bei der Arbeit.

Was passiert wenn Geld ins Spiel kommt?

Die gleiche Gruppe wurde befragt, ob sie das Risiko einer potenziellen Sicherheitsbedrohung eingehen würde, um den größten Deal ihres Lebens zu machen. In dem Moment lösen sich viele Sicherheitsbedenken in Luft auf: 69 Prozent würden das Risiko eingehen, nur 31 Prozent würde auf der sicheren Seite bleiben und auf das Geschäft verzichten.

„Diese Ergebnisse zeigen, dass die Unternehmen noch einen schwierigen Balanceakt zwischen Sicherheit auf der einen und Geschäft auf der anderen Seite vor sich haben“, stellt Zoltán Györkő, CEO bei Balabit, fest. „Das belegen die Aussagen, dass Belastungen durch Sicherheitsvorkehrungen zwar im normalen Business akzeptiert werden, wenn es aber um das wirklich große Geld geht, zögern viele nicht, Sicherheitsmaßnahmen zu umgehen. Es ist wichtig, dass dies als ein Problem erkannt und entsprechend behandelt wird.“

Um diese Gratwanderung in der Praxis zu schaffen, benötigen Unternehmen Sicherheitslösungen für ihre IT, die den Nutzern keine lästigen Prozesse zumuten. Wenn Insider Prozesse umgehen oder wenn jemand, der sich auf betrügerische Weise Insider-Zugang verschafft hat, dies tut, besteht die erhöhte Gefahr eines Missbrauchs von privilegierten Nutzer-Accounts.

Die jüngste Untersuchung des Ponemon Instituts belegt, dass für die meisten Datenlecks kriminelle Insider verantwortlich sind. Denn ein Missbrauch durch Insider wird von den existenten, Kontroll-basierten Sicherheitstools kaum erkannt. Dafür braucht es einen anderen Ansatz.

„Unsere Umfrage zeigt, dass Sicherheitsstrategien das menschliche Verhalten mit einbeziehen müssen“, fordert Györkő. „Vorhandene statische Kontroll-Lösungen tun das nur in unzureichendem Maße. Denn Security-Teams benötigen Transparenz auch über den Kontext der User-Aktivitäten. Nur dann können sie effektiv reagieren. Alle zusätzlichen Tools müssen jedoch für den Business-Workflow transparent sein. Wir sind überzeugt, dass ein Monitoring-basierter Ansatz, der es Unternehmen ermöglicht, in Echtzeit auf verdächtige Aktivitäten zu reagieren, IT-Sicherheit geschäftsfreundlicher macht. Aus diesem Grund haben wir unsere Contextual Security Intelligence Suite entwickelt.“

Mehr Informationen zur Studie: https://pages.balabit.com/csi-survey.html

Mehr Informationen über die Contextual Security Intelligence Suite von Balabit: www.balabit.com

Über die Studie

Balabit befragte 381 Besucher auf verschiedenen Veranstaltungen wie der European Identity & Cloud Conference 2015 in München, InfoSecurity in London und Moskau, Les Assises in Monaco oder der Confidence and IDC Security Roadshow in Polen. Die IT-Executives, Auditoren, CIOs und CISOs, die an der Umfrage teilnahmen, stehen für Unternehmen aus den Bereichen Telekommunikation, Finanzwirtschaft, Government und produzierendes Gewerbe.



Firmenkontakt und Herausgeber der Meldung:
BalaBit IT Security Deutschland GmbH
Stefan-George-Ring 29
81929 München
Telefon: +49 (89) 93086477
Telefax: +49 (89) 93086467
http://www.balabit.com

Balabit, ein Unternehmen mit Hauptsitz in Luxemburg, ist ein führender Anbieter von kontextbezogenen Sicherheitstechnologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabit unterhält ein weltweites Netz von Niederlassungen in den USA und Europa und arbeitet mit einer großen Zahl von Partnern zusammen. Balabits Contextual Security IntelligenceTM-Strategie schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst unter anderem ein System- und Applikations-Log-Management, das um kontextbezogene Daten ergänzt wird, sowie Lösungen für das Privileged User Monitoring und User Behavior Analytics. In Kombination identifizieren diese Technologien ungewöhnliche Aktivitäten von Nutzern und stellen detaillierte Informationen über potenzielle Bedrohungen zur Verfügung. Zusammen mit herkömmlichen kontrollorientierten Strategien stellt Balabit einen flexbilen, auf den Nutzer zugeschnittenen Ansatz bereit, der ein höheres Maß an Sicherheit bietet, ohne dadurch Geschäftsabläufe zu beeinträchtigen. Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 23 Prozent der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen von Balabit ein. www.balabit.com


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.