Wenn's ums große Geld geht, haben Sicherheitskontrollen das Nachsehen

Veröffentlicht von: punktgenau PR
Veröffentlicht am: 26.11.2015 18:37
Rubrik: IT, Computer & Internet


Logo Balabit
(Presseportal openBroadcast) - Paneuropäische Studie von Balabit: Balanceakt zwischen Sicherheit und Flexibilität

München, 26. November 2015 - Die neueste, europaweite Umfrage von Balabit, einem führenden Anbieter von Technologien für kontextbezogene Sicherheit, zeigte: Wenn Unternehmen Sicherheit und Flexibilität im Business gewichten sollen, ist die große Mehrheit der Meinung, dass IT-Security mindestens ebenso, wenn nicht sogar wichtiger sei. Kommt allerdings der ganz große Deal ins Spiel, sieht die Sache anders aus: 69 Prozent der Befragen geben dem Umsatz Vorzug vor Sicherheitsmaximierung.

Wie halten Unternehmen die Balance zwischen IT-Sicherheit und Business-Flexibilität? Unternehmen stehen vor der Entscheidung, ob sie zugunsten erhöhter Sicherheit zusätzliche Kontroll-Tools implementieren sollen, die jedoch möglicherweise die Produktivität behindern - oder ob sie flexiblen und "barrierefreien" Geschäftsprozessen den Vorzug geben.

Balabit befragte 381 CIOs, CISOs, Auditoren und andere IT-Experten in UK, Frankreich, Deutschland und weiteren Ländern, wie sie diesen Zusammenhang zwischen IT-Sicherheit und Flexibilität im Business beurteilen. Das Ergebnis: 71 Prozent der Befragten sind der Meinung, dass IT-Sicherheit mindestens ebenso wichtig, wenn nicht wichtiger sei, als Flexibilität bei der Arbeit.

Was passiert wenn Geld ins Spiel kommt?

Die gleiche Gruppe wurde befragt, ob sie das Risiko einer potenziellen Sicherheitsbedrohung eingehen würde, um den größten Deal ihres Lebens zu machen. In dem Moment lösen sich viele Sicherheitsbedenken in Luft auf: 69 Prozent würden das Risiko eingehen, nur 31 Prozent würde auf der sicheren Seite bleiben und auf das Geschäft verzichten.

"Diese Ergebnisse zeigen, dass die Unternehmen noch einen schwierigen Balanceakt zwischen Sicherheit auf der einen und Geschäft auf der anderen Seite vor sich haben", stellt Zoltán Györkő, CEO bei Balabit, fest. "Das belegen die Aussagen, dass Belastungen durch Sicherheitsvorkehrungen zwar im normalen Business akzeptiert werden, wenn es aber um das wirklich große Geld geht, zögern viele nicht, Sicherheitsmaßnahmen zu umgehen. Es ist wichtig, dass dies als ein Problem erkannt und entsprechend behandelt wird."

Um diese Gratwanderung in der Praxis zu schaffen, benötigen Unternehmen Sicherheitslösungen für ihre IT, die den Nutzern keine lästigen Prozesse zumuten. Wenn Insider Prozesse umgehen oder wenn jemand, der sich auf betrügerische Weise Insider-Zugang verschafft hat, dies tut, besteht die erhöhte Gefahr eines Missbrauchs von privilegierten Nutzer-Accounts.

Die jüngste Untersuchung des Ponemon Instituts belegt, dass für die meisten Datenlecks kriminelle Insider verantwortlich sind. Denn ein Missbrauch durch Insider wird von den existenten, Kontroll-basierten Sicherheitstools kaum erkannt. Dafür braucht es einen anderen Ansatz.

"Unsere Umfrage zeigt, dass Sicherheitsstrategien das menschliche Verhalten mit einbeziehen müssen", fordert Györkő. "Vorhandene statische Kontroll-Lösungen tun das nur in unzureichendem Maße. Denn Security-Teams benötigen Transparenz auch über den Kontext der User-Aktivitäten. Nur dann können sie effektiv reagieren. Alle zusätzlichen Tools müssen jedoch für den Business-Workflow transparent sein. Wir sind überzeugt, dass ein Monitoring-basierter Ansatz, der es Unternehmen ermöglicht, in Echtzeit auf verdächtige Aktivitäten zu reagieren, IT-Sicherheit geschäftsfreundlicher macht. Aus diesem Grund haben wir unsere Contextual Security Intelligence Suite entwickelt."

Mehr Informationen zur Studie: https://pages.balabit.com/csi-survey.html
Mehr Informationen über die Contextual Security Intelligence Suite von Balabit: www.balabit.com


Über die Studie
Balabit befragte 381 Besucher auf verschiedenen Veranstaltungen wie der European Identity & Cloud Conference 2015 in München, InfoSecurity in London und Moskau, Les Assises in Monaco oder der Confidence and IDC Security Roadshow in Polen. Die IT-Executives, Auditoren, CIOs und CISOs, die an der Umfrage teilnahmen, stehen für Unternehmen aus den Bereichen Telekommunikation, Finanzwirtschaft, Government und produzierendes Gewerbe.

Über Balabit
Balabit, ein Unternehmen mit Hauptsitz in Luxemburg, ist ein führender Anbieter von kontextbezogenen Sicherheitstechnologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabit unterhält ein weltweites Netz von Niederlassungen in den USA und Europa und arbeitet mit einer großen Zahl von Partnern zusammen. Balabits Contextual Security IntelligenceTM-Strategie schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst unter anderem ein System- und Applikations-Log-Management, das um kontextbezogene Daten ergänzt wird, sowie Lösungen für das Privileged User Monitoring und User Behavior Analytics. In Kombination identifizieren diese Technologien ungewöhnliche Aktivitäten von Nutzern und stellen detaillierte Informationen über potenzielle Bedrohungen zur Verfügung. Zusammen mit herkömmlichen kontrollorientierten Strategien stellt Balabit einen flexbilen, auf den Nutzer zugeschnittenen Ansatz bereit, der ein höheres Maß an Sicherheit bietet, ohne dadurch Geschäftsabläufe zu beeinträchtigen.
Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 23 Prozent der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen von Balabit ein.
www.balabit.com

Pressekontakt:

Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de

Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan@balabit.com
www.balabit.com

Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht openBroadcast verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. AGB | Haftungsausschluss.