Die meisten Sicherheitsvorfälle, von denen die Medien berichten, drehen sich um Gefahren durch Eindringlinge von außen. Dabei sind Unternehmen sich durchaus auch der Bedrohungen von innen für ihre wichtigsten IT-Systeme und Informationen bewusst – Angriffe auf privilegierte Konten und privilegierte Zugriffe.
Spektakuläre Einbrüche in IT-Netze sorgen für die größten Schlagzeilen, aber Bedrohungen und Sicherheitsverletzungen durch interne Mitarbeiter sind nicht weniger gefährlich, wenn Sicherheitsvorgaben nicht befolgt, Best-Practice-Empfehlungen nicht durchgesetzt oder Sicherheitslücken nicht geschlossen werden. So offenbarte beispielsweise eine aktuelle Healthcare-Studie, dass 12 Prozent der Sicherheitsvorfälle im Februar 2017 durch externe Hacker verursacht wurden, interne Mitarbeiter aber für 60 Prozent aller Datenschutzverletzungen des betreffenden Monats verantwortlich waren. Dabei liegt der Mehrzahl dieser Insider-Bedrohungen keine böse Absicht zugrunde, sondern es mangelte schlicht am entsprechenden Sicherheitsbewusstsein.
Dieses mangelnde Verständnis findet sich in vielen Branchen und Unternehmen tun sich schwer, Zugriffe von innen sorgfältig abzusichern. Außerdem fällt es häufig schwer, genau die Mitarbeiter, Dienstleister und Partner zu identifizieren, die als “privilegierte Nutzer” erweiterte Rechte auf Systeme und Informationen haben und somit zum Ziel von Hackerangriffen werden.
Diese privilegierten Nutzer, die es in allen Unternehmensbereichen gibt, sind ein bevorzugtes Ziel von externen Hackern. Hier drohen höhere Risiken für die Unternehmenssicherheit als durch einfache Insider-Angriffe. In einem Artikel der Computerwoche wird diese Thematik aktuell aufgegriffen. Sam Elliott, Director of Security Product Management bei Bomgar, benennt in dem Beitrag zehn Mitarbeiterkategorien, die besonders gefährlich für die Sicherheitslage einer Organisation sein können.
Privilegierte Accounts und deren Absicherung - „Privileged Access Management“ - sollte damit ganz oben auf der Prioritätenliste von IT- und Sicherheitsverantwortlichen stehen. Weitere Informationen darüber, wie Sie Ihre geschäftskritischen Systeme gegen Sicherheitsbedrohungen schützen können, finden Sie auf der Übersichtsseite zu Bomgar Privileged Access.
