Aktuelles, Branche, Studien - Mittwoch, Juli 13, 2011 14:04 - noch keine Kommentare

Falsche Zugriffsrechte im Unternehmen als Kardinalfehler: Ursache für über ein Drittel aller Sicherheitslücken

Komplette Zugriffsrechte für alle Mitarbeiter auf einen internen Server oder einen Endpoint-Rechner öffnen Schadprogrammen ein Einfallstor zum gesamten Unternehmensnetzwerk

[datensicherheit.de, 13.07.2011] Die Vernachlässigung oder falsche Konfiguration der Zugriffsrechte auf das Unternehmensnetzwerk ist nach Angaben von KASPERSKY lab mit 35 Prozent die häufigste Ursache für eine Sicherheitslücke im Unternehmen:
Dies gehe aus einer aktuellen Studie des „Global Emergency Response Teams“ von KASPERSKY lab hervor. Darin beleuchten Experten die häufigsten Fehler, die von Unternehmen in ihrer IT-Sicherheitsarchitektur gemacht werden und somit eine Gefahr für die Sicherheit des Unternehmensnetzwerks darstellen.
Sie hätten festgestellt, dass bestimmte Schadprogramme von ihren Lösungen zwar erfolgreich entfernt würden, aber diese anschließend bei ihren Kunden immer wieder im Unternehmensnetzwerk auftauchten, so Alexey Polyakov, „Head of Global Emergency Response Team“ zur Motivation für die Studie. In den vergangenen zwölf Monaten hätten sie in enger Kooperation mit ihren Kunden herausgefunden, dass die Mehrheit der durch Malware verursachten IT-Vorfälle durch unterschätzte Architekturfragen, lückenhafte Sicherheitspolitik und unbemerkte Schwachstellen entstand seien.
Als Kardinalfehler hätten sich falsche Zugriffsrechte herausgestellt – das größte Risiko für unerwünschte Sicherheitslücken im Unternehmensnetzwerk sei mit über einem Drittel (35 Prozent) die falsche Konfiguration der Zugriffsrechte. weiterlesen…