Nach einer Studie des Branchenverbandes Bitkom sieht die Hälfte der befragten Führungskräfte interne Mitarbeiter als Risikogruppe an. Das unterstützt auch der aktuelle "Vormetric Insider Threat Report 2015". Dieser nennt privilegierte Nutzer (sprich: Administratoren) als Hauptbedrohung. Dabei ist es nicht nur der Datendiebstahl, der Sorgen bereitet, sondern auch der nachlässige Umgang mit Sicherheitskonzepten, der zu Folgeschäden führen kann.
Unisono fordern Firmenverantwortliche daher meist eine erweiterte Kontrolle, um Administratoren zu überwachen, ihre Zugriffe auf die IT-Komponenten nachzuverfolgen und zu reglementieren. Auch sind starke, täglich wechselnde Passwörter und ein Rollenkonzept gefragt, das es einer Einzelperson unmöglich macht, sich Zugriff zu den sensiblen Daten zu verschaffen oder den IT-Verbund durch unbedachte oder beabsichtigte Handlungen zu gefährden. Derartige Forderungen werden dann auch von einem breiten Kreis von Anbietern produkttechnisch umgesetzt und den besorgten CIOs oder CISOs als Lösung angeboten. Die Produkte sind technisch durchaus anspruchsvoll und bieten eine Fülle an Möglichkeiten, um einen Datenmissbrauch zu erschweren oder sogar zu verhindern.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.