Datenbanken nicht sicher genug

Eigene Mitarbeiter mit Root-Zugriff am gefährlichsten

Als häufigstes Sicherheitsrisiko gelten Insiderattacken von Personen mit Root-Zugriff auf die Datenbank oder den Datenbank-Server. Laut Befragung gaben das 55 Prozent der Unternehmen an. 54 Prozent rechnen mit einem logischen Angriff auf eine Web-basierte Anwendung, die mit einer Datenbank verknüpft ist.

53 Prozent glauben, dass die IT-Abteilung Datenbanken mit vertraulichen Daten nur unzureichend absichert. Ebenso viele sehen Sicherheitsrisiken in einer falsch konfigurierten Datenbank. Für 51 Prozent liegen die Ursachen für einen Datenklau in nicht geschlossenen Sicherheitslücken auf der Datenbank.

Mehr "Respekt" vor Compliance-Anforderungen

Doch viele Sicherheitsprobleme sind hausgemacht. 38 Prozent der befragten IT-Verantwortlichen gaben an, dass ihr Unternehmen innerhalb der letzten drei Jahre bei unternehmensweiten sowie branchenspezifischen Sicherheitsprüfungen einmal oder mehrfach versagt hat.

Zum Beispiel konnten regulatorische Vorgaben wie Sarbanes Oxley Act (SOX) und Basel II sowie Regelwerke wie der Payment Card Industry Data Security Standard (PCI DSS) für die Kreditkartenzahlung nur unzureichend erfüllt werden.

Interne Kontrollen fehlen zu oft

CIOs erkennen zwar die Sicherheitslücken, doch ihnen fehlen oft die finanziellen Mittel sowie die Unterstützung von Seiten des Top-Managements um diese zu schließen. Darüber hinaus mangelt es in den Mitarbeitern in IT-Abteilungen häufig an der fachlichen Kompetenz bei Fragen der Datenbanksicherheit.