SANS-Studie: Unternehmen wissen immer noch nicht, wo ihre Kronjuwelen liegen

Von Ransomware geht die größte Gefahr für Unternehmen aus, darüber waren sich fast die Hälfte der Teilnehmer der aktuellen Studie "The Sensitive Data at Risk: SANS Data Protection Survey 2017" einig, denn sie mussten sich mindestens einmal mit dieser Gefahr auseinandersetzen. [...]

Benutzername und Passwort sind die für gewöhnlich am meisten genutzten Datensätze, wenn es zu Sicherheitsvorfällen kommt, dies ist ein weiteres zentrales Ergebnis der aktuellen Studie SANS-Studie. Die Accounts der Mitarbeiter sind ein von den Angreifern bevorzugtes Ziel, um Zugriff auf Informationen zu bekommen, denn es verleiht ihnen die gleichen Rechte.
„Lange Zeit habe ich eher Netzwerk- und persönliche Verzeichnisse für besonders schützenswert gehalten, natürlich nicht als wirklich sensible Daten wie Finanz- und Gesundheitsdaten,“ sagt Barbara Filkins, Analyst Program Research Director beim SANS Institute und Autorin der Studie. „Vielleicht braucht der Informationszugang selbst bereits einen größeren Schutz.“
Neben den Account-Daten folgen laut der Studie auf den weiteren Plätzen Finanzdaten, die von 31 Prozent der Befragten angegeben wurden und Informationen über Mitarbeiter (28 Prozent) sowie Patente und geistiges Eigentum (ebenfalls 28 Prozent).
„Wenn Cybersicherheitsexperten wissen, was Angreifer am meisten wollen, können sie ihre Anstrengungen zum Schutz der Informationen besser priorisieren,“ fügt Benjamin Wright an, Rechtsexperte für Datenschutz und Berater der Studie. „Die Umfrage für die Studie zeigt, wie sehr die Angreifer vor allem nach den Nutzerdaten und privilegierten Accounts suchen.“
Weniger als vier Prozent haben ein komplettes Bild darüber, wie sich Daten durch die eigenen Systeme bewegen. 62 Prozent gaben sogar an, dass die Identifizierung aller Wege, über die sensible Daten geteilt werden, eine wichtige Herausforderung ist. Eine Möglichkeit dieses Ziel zu erreichen sind die guten alten Netzwerkpläne mit denen die Datenströme nachvollzogen werden können. Nur wer diese Übersicht hat, ist in der Lage seine Daten am richtigen Ort vor fremden Zugriffen zu schützen.
Die Studie wurde von den Unternehmen Infoblox und McAfee gesponsert und kann auf Englisch unter folgendem Link heruntergeladen werden:https://www.sans.org/reading-room/whitepapers/analyst/sensitive-data-risk-2017-data-protection-survey-37950.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*