Wie halten Unternehmen die Balance zwischen IT-Sicherheit und Business-Flexibilität? Unternehmen stehen vor der Entscheidung, ob sie zugunsten erhöhter Sicherheit zusätzliche Kontroll-Tools implementieren sollen, die jedoch möglicherweise die Produktivität behindern - oder ob sie flexiblen und "barrierefreien" Geschäftsprozessen den Vorzug geben.
Balabit befragte 381 CIOs, CISOs, Auditoren und andere IT-Experten in UK, Frankreich, Deutschland und weiteren Ländern, wie sie diesen Zusammenhang zwischen IT-Sicherheit und Flexibilität im Business beurteilen. Das Ergebnis: 71 Prozent der Befragten sind der Meinung, dass IT-Sicherheit mindestens ebenso wichtig, wenn nicht wichtiger sei, als Flexibilität bei der Arbeit.
Was passiert wenn Geld ins Spiel kommt?
Die gleiche Gruppe wurde befragt, ob sie das Risiko einer potenziellen Sicherheitsbedrohung eingehen würde, um den größten Deal ihres Lebens zu machen. In dem Moment lösen sich viele Sicherheitsbedenken in Luft auf: 69 Prozent würden das Risiko eingehen, nur 31 Prozent würde auf der sicheren Seite bleiben und auf das Geschäft verzichten.
"Diese Ergebnisse zeigen, dass die Unternehmen noch einen schwierigen Balanceakt zwischen Sicherheit auf der einen und Geschäft auf der anderen Seite vor sich haben", stellt Zoltán Györkő, CEO bei Balabit, fest. "Das belegen die Aussagen, dass Belastungen durch Sicherheitsvorkehrungen zwar im normalen Business akzeptiert werden, wenn es aber um das wirklich große Geld geht, zögern viele nicht, Sicherheitsmaßnahmen zu umgehen. Es ist wichtig, dass dies als ein Problem erkannt und entsprechend behandelt wird."
Um diese Gratwanderung in der Praxis zu schaffen, benötigen Unternehmen Sicherheitslösungen für ihre IT, die den Nutzern keine lästigen Prozesse zumuten. Wenn Insider Prozesse umgehen oder wenn jemand, der sich auf betrügerische Weise Insider-Zugang verschafft hat, dies tut, besteht die erhöhte Gefahr eines Missbrauchs von privilegierten Nutzer-Accounts.
Die jüngste Untersuchung des Ponemon Instituts belegt, dass für die meisten Datenlecks kriminelle Insider verantwortlich sind. Denn ein Missbrauch durch Insider wird von den existenten, Kontroll-basierten Sicherheitstools kaum erkannt. Dafür braucht es einen anderen Ansatz.
"Unsere Umfrage zeigt, dass Sicherheitsstrategien das menschliche Verhalten mit einbeziehen müssen", fordert Györkő. "Vorhandene statische Kontroll-Lösungen tun das nur in unzureichendem Maße. Denn Security-Teams benötigen Transparenz auch über den Kontext der User-Aktivitäten. Nur dann können sie effektiv reagieren. Alle zusätzlichen Tools müssen jedoch für den Business-Workflow transparent sein. Wir sind überzeugt, dass ein Monitoring-basierter Ansatz, der es Unternehmen ermöglicht, in Echtzeit auf verdächtige Aktivitäten zu reagieren, IT-Sicherheit geschäftsfreundlicher macht. Aus diesem Grund haben wir unsere Contextual Security Intelligence Suite entwickelt."
Mehr Informationen zur Studie: https://pages.balabit.com/csi-survey.html
Mehr Informationen über die Contextual Security Intelligence Suite von Balabit: www.balabit.com
Über die Studie
Balabit befragte 381 Besucher auf verschiedenen Veranstaltungen wie der European Identity & Cloud Conference 2015 in München, InfoSecurity in London und Moskau, Les Assises in Monaco oder der Confidence and IDC Security Roadshow in Polen. Die IT-Executives, Auditoren, CIOs und CISOs, die an der Umfrage teilnahmen, stehen für Unternehmen aus den Bereichen Telekommunikation, Finanzwirtschaft, Government und produzierendes Gewerbe.