90 Prozent aller IT-Entscheider glauben, dass Mitarbeiter ihre privaten Benutzerinformationen auch für Arbeitszwecke verwenden.
Gemalto hat seinen jährlichen »Authentication and Identity Management Index« vorgestellt. Der Studie zufolge glauben 90 Prozent aller IT-Entscheider, dass Mitarbeiter ihre privaten Benutzerinformationen auch zu Arbeitszwecken verwenden, was ein Sicherheitsrisiko darstellt. 68 Prozent der Befragten sehen die Nutzung von Social Media-Anmeldedaten für berufliche Zwecke eher entspannt. Persönliche Applikationen wie E-Mail-Programme stellen laut dem Index das größte Sicherheitsrisiko dar.
Verschmelzen von privaten und geschäftlichen Accounts
Sicherheitsverantwortliche stehen zunehmend unter Druck: Sie müssen die gleichen Authentifizierungsmethoden in ihre Services einbinden, die sich im Consumer-Umfeld etabliert haben, etwa Fingerabdruck- oder Iris-Scans. Sechs von zehn Befragten halten die Einführung solcher Methoden für wichtig (62 Prozent). Ebenso viele Teilnehmer (63 Prozent) glauben, dass für Endverbraucher entwickelte Sicherheitsmethoden ausreichenden Schutz für Unternehmen bieten. Mehr als die Hälfte (52 Prozent) geht davon aus, dass beide Welten in weniger als drei Jahren vollständig miteinander verschmelzen.
Insider Threats beeinflussen Unternehmenssicherheit
Identitätsdiebstahl stellt mit 64 Prozent aller Fälle die häufigste Art der Datenschutzverletzungen dar [1]. Auch Angriffe auf Consumer-Services nehmen zu. Die Folge: Fast neun von zehn Unternehmen (89 Prozent) befassen sich mit den Sicherheitsrichtlinien rund um das Thema Zugriffsberechtigungen. Die Hälfte aller Unternehmen (49 Prozent) hat zusätzliche Trainings eingeführt, um Sicherheitsbedenken zu zerstreuen. 40 Prozent geben an, innerhalb der nächsten zwei Jahre Cloud Single-Sign-on (SSO) oder Identity-as-a-Service (IDaaS) implementieren zu wollen.
Mehr als neun von zehn Unternehmen (94 Prozent) setzen bereits Zwei-Faktor-Authentifizierung ein, um mindestens eine Applikation zu schützen. Fast alle Teilnehmer (96 Prozent) gehen zudem davon aus, die Technologie in Zukunft zu nutzen.
Sicherheitsherausforderung Mobiles Arbeiten
Die zunehmende Arbeitsflexibilität stellt Unternehmen vor eine weitere Herausforderung: Sie müssen ihre IT-Infrastruktur schützen und ihren Mitarbeitern gleichzeitig mobiles und flexibles Arbeiten ermöglichen. Zwar bieten immer mehr Unternehmen mobiles Arbeiten an, jedoch ein Drittel (35 Prozent) verbietet seinen Mitarbeitern, von mobilen Endgeräten auf Unternehmensressourcen zuzugreifen. Neun von zehn Unternehmen schränken den Zugriff zumindest teilweise ein. Die Hälfte der Teilnehmer (50 Prozent) gibt an, dass Sicherheit für sie die größte Herausforderung im Zuge der steigenden Nutzermobilität sei.
Um sich vor den Gefahren des mobilen Arbeitens zu schützen, nutzen rund zwei Drittel der Mitarbeiter immer noch Benutzername und Passwort. Durchschnittlich 37 Prozent der Anwender sind dazu verpflichtet, Zwei-Faktor-Authentifizierung zu verwenden, um von mobilen Geräten auf Firmenressourcen zugreifen zu können. Allerdings glauben die Befragten, dass auch diese Zahl steigen wird – um mehr als die Hälfte (56 Prozent) in den nächsten zwei Jahren.
»Von gemeinsam genutzten Anmeldeinformationen bis hin zu Authentifizierungspraktiken: Consumer-Trends haben erheblichen Einfluss auf die Unternehmenssicherheit«, sagt Armin Simon, Regional Sales Director Identity & Data Protection bei Gemalto. »Unternehmen müssen sicherstellen, dass ihre Daten nicht durch schlechte Angewohnheiten einzelner Nutzer kompromittiert werden. Wir begrüßen es, dass Zwei-Faktor-Authentifizierung immer stärker genutzt wird und auch das Bewusstsein für Cloud-Zugangsmanagement steigt. Beide Methoden zählen zu den effektivsten Lösungen, um Cloud-Ressourcen zu schützen und das Unternehmen gegen interne und externe Bedrohungen abzusichern. IT-Entscheider müssen Sicherheit weiterhin ganz oben auf ihrer Prioritätenliste führen und dafür sorgen, dass das Thema im gesamten Unternehmen den notwendigen Stellenwert hat.«
________________________________________
[1] Quelle: H1 2016 Breach Level Index von Gemalto. Weiterführende Informationen:Authentication & Identity Management Report
Website mit Ergebnissen nach Region
15 % der auf Olympia bezogenen Social-Media-Accounts sind kriminell
Datendiebstahl bei Apple-Accounts – Jailbreaking erleichtert Gaunern das Handwerk
Privatsphäre in sozialen Medien: Gefahrenbewusstsein bei Nutzern steigt
Die fünf häufigsten Phishing-Köder und was man dagegen tun kann
Jeder Zweite teilt Passwörter mit Kollegen und Dienstleistern
Sicherheitsrisiken für DAX-100-Unternehmen durch Cyberangriffe
IT-Sicherheitsinitiativen müssen Privileged Account Security beinhalten
Öffentliche Verwaltungen und kommunale Unternehmen durch VPNs schützen