Unabhängiger Report bestätigt: Schlecht verwaltete Zugriffsrechte sind potenzielle Sicherheitslücken

Aktueller Forrester-Report führt Varonis Data-Governance-Lösungen an

NEW YORK, NÜRNBERG, 15. Mai 2015 Varonis Systems, Inc. (NASDAQ: VRNS), einer der führenden Anbieter von Softwarelösungen für unstrukturierte nutzergenerierte Unternehmensdaten, wird im aktuellen Report der Analysten von Forrester Research angeführt als „Hersteller, der sich auf datenzentrierte Lösungen spezialisiert hat, und in der Lage ist Informationen über Dateizugriffe sowie zu Anmeldedaten bereitzustellen“.

Der englischsprachige Report ist warnend überschrieben mit “Wake-Up Call: Poorly Managed Employee Access Rights Are a Breach Waiting to Happen”: “Firmen unternehmen berechtigte Anstrengungen, ihre Mitarbeiter so produktiv wie möglich zu machen. Dabei übersehen aber nicht wenige dieser Unternehmen, dass sie sich dadurch unnötigen, steigenden Risiken und potenziellen Datenschutzverletzungen aussetzen. Nicht zuletzt deshalb, weil beim Zugriff auf Unternehmensdaten veraltete Methoden der Verifizierung genutzt werden. (…). Experten für Sicherheit und Risikoforschung (S&R) ist dringlich angeraten existierende Governance-Prozesse im Hinblick auf Zugriffskontrollen zu erweitern. Dazu eignen sich datenzentrierte und komplementäre Methoden, die es erlauben, bestehende Risiken besser einschätzen und intelligenter bewerten zu können.“ Der am 28. April 2015 veröffentlichte Report wurde von Forrester Analyst Merritt Maxim verfasst.

Forrester ist eine der einflussreichsten IT-Beratungs- und Analysten-Firmen weltweit. Der Report will „S&R-Verantwortliche praxisorientiert beraten wie sie mehr Transparenz im Hinblick auf Identitäten und Berechtigungen erlangen, Risiken senken und gleichzeitig die Produktivität der Mitarbeiter steigern“. Varonis ist als einer der Anbieter erwähnt, die detaillierte Informationen zu Datei- und Zugriffsaktivitäten geben können, wie zum Beispiel ob ein Benutzer eine bestimmte Datei gelesen oder/und gelöscht hat. Für Varonis sind genau das die kritischen Informationen, um unnötige und zu weit gefasste Zugriffsrechte zu identifizieren.

Forrester: „Zahlreiche der folgenschwersten Datenschutzverletzungen der letzten 18 Monate (…) gehen auf kompromittierte Identitäten von Benutzern zurück, die auf Bereiche der IT-Infrastruktur zugreifen konnten, auf sie nicht zugreifen sollten.“ Und weiter: „Informationen zu Dateien und Dateiaktivitäten liefern einen wertvollen Beitrag, um potenzielle Risiken besser zu verstehen und S&R-Profis Methoden an die Hand zu geben, diese Risiken zu minimieren.“
Die Resultate des Forrester Reports decken sich mit den Ergebnissen einer Umfrage, die das The Ponemon Institute Ende 2014 im Auftrag von Varonis durchgeführt hat. 71% aller Befragten gaben an, dass sie Zugriff auf Daten haben, auf die sie keinen Zugriff haben sollten. Mehr als die Hälfte dieser Gruppe gab zusätzlich an, dass dies häufig bis sehr häufig der Fall sei.

Der Report zählt einige der Gründe auf, wie es zu solchen derart weit gefassten Zugriffsberechtigungen kommen kann:

David Gibson, Vice President bei Varonis: „In der Vergangenheit haben sich die meisten Unternehmen bei ihren IT-Sicherheits-Investitionen auf die Netzwerkgrenzen konzentriert. Dabei wurden allerdings zwei Bereiche oftmals außer Acht gelassen, mit Hilfe derer man die Sicherheit fundamental von innen stärken kann: Nämlich indem man über vergebene Berechtigungen Bescheid weiß und sämtliche dahingehenden Aktivitäten konsequent überwacht. Unnötige und zu weit gefasste Berechtigungen bergen vielerlei Gefahren. Wir unterstützen Kunden weltweit dabei, diese Herausforderungen in den Griff zu bekommen. Varonis-Lösungen funktionieren sozusagen wie ein Fenster, durch das man einen Blick auf sämtliche Datei- und E-Mail-Aktivitäten wirft. Unternehmen wissen dann, wer auf welche Dateien zugreifen kann und ob derjenige dazu auch berechtigt ist. Und sie wissen, ob und wie dieser Mitarbeiter seine Zugriffsrechte benutzt hat.“

Zusätzliche Quellen:
Weitere Informationen zu den Produkten und Lösungen von Varonis finden Sie unter https://sites.varonis.com/de/ oder diskutieren Sie mit uns auf Facebook, Twitter, LinkedIn und YouTube.