Laut einem neuen Bericht des Cybersicherheitsunternehmens Imperva schützen sich die meisten Unternehmen nicht so vor internen Bedrohungen wie vor externen Angreifern.
Die Gründe für dieses Verhalten sind vielfältig, von Budgetbeschränkungen bis hin zu Mangel an internem Fachwissen. Doch viele Unternehmen sind sich der Gefahren, die von Insider-Bedrohungen ausgehen, einfach nicht bewusst.
Imperva hat 464 IT- und Sicherheitsexperten befragt, die mit der Verwaltung von Insider-Bedrohungen für ihr Unternehmen beauftragt sind, und festgestellt, dass 59 % externen Bedrohungen Vorrang vor Insider-Bedrohungen einräumen. Allerdings wurde die Mehrheit der Vorfälle (59 %) in den letzten zwölf Monaten in EMEA von Insidern verursacht.
Minimieren Sie die Bedrohung
Imperva untersuchte die Gründe für die Minimierung von Insider-Bedrohungen genauer und fand heraus, dass 39 % der Unternehmen nicht über das erforderliche Budget verfügten. Ungefähr der gleiche Prozentsatz (38 %) gab einen Mangel an Praktikantenerfahrung an, während 29 % angaben, dass sie Praktikanten nicht als „wesentliche Bedrohung“ betrachteten.
Ein Drittel (33 %) gab an, kein Sponsoring durch Führungskräfte zu haben und daher Insider-Bedrohungen gleichgültig gegenüberzustehen, während 70 % angaben, keine Insider-Risikomanagementstrategie zu haben. Mehr als die Hälfte (58 %) hat kein Team, das sich mit Insider-Bedrohungen befasst.
Eine Insiderbedrohung mag unheimlich erscheinen, aber oft liegt böswillige Absicht seitens des Mitarbeiters vor.
Mitarbeiter nehmen manchmal sensible Daten mit, wenn sie den Job wechseln, weil sie glauben, dass diese Informationen ihnen in ihrer neuen Position helfen werden. Dies setzt Ihren ehemaligen Arbeitgeber jedoch einer potenziellen Datenschutzverletzung aus.
In anderen Fällen handeln Arbeiter rücksichtslos und schnappen sich Speichergeräte und andere Terminals (wird in einem neuen Tab geöffnet) mit sensiblen Daten, ohne deren Inhalt zu überprüfen. Andere laden versehentlich böswillige Akteure in das Unternehmensnetzwerk ein, nachdem sie auf einen Phishing-Betrug hereingefallen sind, was zu einer Malware-Infektion führt (Wird in einem neuen Tab geöffnet).
Von allen größeren Datenschutzverletzungen in den letzten fünf Jahren wurde ein Viertel (24 %) durch menschliches Versagen verursacht.
„Es ist zwingend erforderlich, dass Unternehmen Insider-Risiken zu ihrer gesamten Datenschutzstrategie hinzufügen. Ein effektives System zur Erkennung von Insider-Bedrohungen muss vielfältig sein und mehrere Tools kombinieren, um nicht nur das Verhalten von Insidern zu überwachen, sondern auch die unzähligen Warnungen zu filtern und Fehlalarme auszusortieren“, sagte Chris Waynforth, AVP Northern Europe bei Imperva.
„Da der Schutz des geistigen Eigentums eines Unternehmens auf der Datenschicht beginnt, muss ein umfassender Datenschutzplan außerdem ein Sicherheitstool enthalten, das die Datenschicht schützt.“
