Cloud: Datenaustausch gefährdet IT-Sicherheit im Bildungssektor

54 Prozent der Mitarbeiter in Bildungseinrichtungen nutzen Cloud-Anwendungen zum Austausch sensibler Daten

[datensicherheit.de, 12.05.2020] Netwrix gibt zusätzliche Ergebnisse aus seinem Data Risk & Security Report 2020 bekannt. Der Bericht enthüllt, dass viele Bildungsorganisationen in Zeiten, in denen von zu Hause aus gearbeitet und virtuell gelernt wird, vermehrt dem Risiko von Datensicherheitsvorfällen ausgesetzt sind.

Laut der Umfrage verfügte die Mehrheit der Bildungsorganisationen bereits vor der vorrübergehenden Schließung über schwache Datensicherheitskontrollen. Insbesondere gaben 54 Prozent der IT-Fachleute im Bildungssektor zu, dass Mitarbeiter Daten gefährden, wenn sie diese über Cloud-Anwendungen ohne Kenntnis der IT-Abteilung weitergeben. Dies ist der höchste Prozentsatz unter allen befragten Branchen. Die Umstellung auf Fernunterricht erhöht dieses Risiko noch weiter.

Weitere wichtige Ergebnisse des Berichts sind:

• 82% der Bildungsorganisationen verfolgen die Datenfreigabe überhaupt nicht oder führen sie manuell durch und 50% von ihnen erlitten im letzten Jahr einen Datenvorfall aufgrund unautorisierter Datenfreigabe.
• 63% der Bildungsorganisationen überprüfen die Berechtigungen nicht regelmäßig und 24% der Systemadministratoren gaben zu, dass sie auf Benutzeranfrage direkte Zugriffsrechte gewähren.
• 28% der Befragten entdeckten Daten außerhalb sicherer Standorte, was den größten Anteil aller befragten Branchen darstellt. Diese Daten blieben für Tage (40%) oder Monate (33%) ungeschützt.
• Nur 8% der Befragten haben KPIs für Cybersicherheit und Risiken festgelegt, um ihren Sicherheitsstatus zu bewerten und Erfolge zu protokollieren.

„Der Fernunterricht stellt Bildungsorganisationen vor viele Herausforderungen, und die Cybersicherheit tritt gegenüber der operativen Belastbarkeit oft in den Hintergrund. Die Netwrix-Umfrage zeigt, dass die Sicherheitsprozesse vor der Pandemie nicht ideal waren, so dass diese Institutionen heute noch anfälliger für die wachsende Zahl von Cyber-Bedrohungen sind. Um sicherzustellen, dass diese Institutionen ihre Studenten- und Mitarbeiterdaten schützen können, müssen IT-Fachleute zu den Grundlagen zurückkehren. Zunächst müssen sie verstehen, über welche sensiblen Daten sie verfügen, und diese nach ihrer Sensibilität und ihrem Wert für die Organisation klassifizieren. Zweitens müssen sie sicherstellen, dass die Daten sicher gespeichert werden, wobei sie den wichtigsten Daten Priorität einräumen müssen. Und schließlich müssen sie bewährte Sicherheitspraktiken für die Erteilung von Berechtigungen anwenden, um eine Überbeanspruchung der Daten zu vermeiden“, sagte Steve Dickson, CEO bei Netwrix.

Weitere Informationen zum Thema:

Netwrix
Data Risk & Security Report 2020

datensicherheit.de, 11.03.2020
Netwrix bietet Datenklassifizierung für Google Drive

datensicherheit.de, 11.10.2018
Netwrix-Studie: 73 Prozent der deutschen Unternehmen scheitern daran Sicherheitsvorfälle effektiv zu entdecken