Identitäts- und Zugriffsmanagement sind unerlässlich

Unsichere Kennwörter, Zugriffsberechtigungen und nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter stellen die Hauptrisiken für die Sicherheit im Netzwerk dar.

CA hat im Sommer 2006 eine Online-Befragung zum Thema IT-Sicherheit durchgeführt. Mehr als 200 Unternehmen aus Deutschland haben sich an dieser Umfrage beteiligt. Die Ergebnisse zeigen, dass die Gefahren für die IT in den Unternehmen weiter gestiegen sind. Diesen Eindruck haben laut Studie 69 % der befragten Geschäftsführer, IT-Leiter und IT-Mitarbeiter.

Die größten Sicherheitsprobleme für Unternehmen stellen nach wie vor externe Risiken wie Spam und Viren mit rund 95 % Nennungen dar. Gefolgt von Trojanern (52 %), Datenverlust (28 %) oder Denial of Service-Attacken (21%). Allein der Risikofall „unberechtigter Zugang über das Internet“ ist gegenüber 2005 von 14 auf 24 % gestiegen. Gegen diese externen Risiken haben sich die meisten Unternehmen geschützt. Nur so ist es laut Studie zu erklären, warum 41 % der Unternehmen die Gefährdung von innen größer einschätzen, als das Risiko, Opfer eines Hackers zu werden (33%).

Rund vier Fünftel der Befragten betrachten unsichere Kennwörter (90 %), mangelnde Nachvollziehbarkeit von Zugriffsberechtigungen (85 %), nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter (80 %) sowie nicht konsistente Zugriffsbedingungen (80 %) als wichtige Sicherheitsproblematiken im Unternehmen.

Auch die unverschlüsselte Übertragung sensibler Daten (75 %), die Vielzahl an Benutzerkonten, der damit verbundene hohe Administrationsaufwand (58 %) sowie das fehlende Benutzer- und Berechtigungsmanagement (57 %) werden von den Befragten als hohe oder sehr hohe Risikofaktoren benannt.