Eine aktuelle Studie zeigt Sicherheitsrisiken in Unternehmen auf, die durch alltägliches Verhalten von Mitarbeitern entstehen. Besonders betroffen ist vor allem der Zugriff auf Daten.
Unternehmen müssen den Zugang zu Daten nicht nur verwalten, sondern auch absichern.
Partner des Bank Blogs
Eine Untersuchung des Identity-Security-Unternehmens CyberArk verdeutlicht, dass Unternehmen nicht nur den Zugriff auf ihre Daten steuern, sondern diesen auch umfassend absichern müssen. Der Grund: Viele gängige Verhaltensweisen von Mitarbeitern beim Umgang mit sensiblen und privilegierten Informationen stellen bewusst oder unbewusst ein erhebliches Sicherheitsrisiko dar.
Die Analyse liefert wertvolle Erkenntnisse zu den typischen Zugriffsmustern und Verhaltensweisen der Belegschaft. Sie zeigt, dass risikoreiche Zugriffe nahezu immer möglich sind und zahlreiche Praktiken existieren, die Unternehmen ernsthafte Sicherheitsprobleme bereiten können. Daher sollten Sicherheitsteams ihre bisherigen Identity-Security-Maßnahmen kritisch überprüfen und gegebenenfalls neu ausrichten.
Weit verbreiteter Zugang zu sensiblen Informationen
Die Untersuchung zeigt, dass 86 Prozent der Befragten auf geschäftskritische Anwendungen von persönlichen, oft unzureichend gesicherten Endgeräten aus zugreifen. Besonders alarmierend ist, dass der privilegierte Zugriff nicht mehr allein IT-Administratoren vorbehalten ist. So geben 38 Prozent der Befragten an, regelmäßig Kundendaten herunterzuladen. Ein Drittel kann kritische oder vertrauliche Informationen verändern, und mehr als 30 Prozent haben die Befugnis, große Finanztransaktionen zu genehmigen.
Passwort-Wiederverwendung als Sicherheitslücke
Ein weiteres gravierendes Problem stellt die Wiederverwendung von Passwörtern dar. 41 Prozent der Mitarbeiter nutzen dieselben Anmeldedaten für verschiedene berufliche Anwendungen, während 32 Prozent sogar identische Zugangsdaten für private und geschäftliche Accounts verwenden.
Zudem haben 71 Prozent der Befragten bereits arbeitsplatzspezifische vertrauliche Informationen an externe Personen weitergegeben. Diese fahrlässigen Praktiken erhöhen das Risiko von Sicherheitslecks und Cyberangriffen erheblich.
Missachtung von Cybersicherheitsrichtlinien als gängige Praxis
77 Prozent der befragten Arbeitnehmer umgehen bewusst Cybersicherheitsrichtlinien, um sich die Arbeit zu erleichtern. Zu diesen unsicheren Verhaltensweisen zählen unter anderem die Mehrfachnutzung von Passwörtern, die Nutzung privater Geräte als WLAN-Hotspots sowie die Weiterleitung geschäftlicher E-Mails an private Postfächer. Solche Handlungen untergraben systematisch die Sicherheitsstrategien von Unternehmen.
KI als neuer Risikofaktor für Unternehmenssicherheit
Mit der zunehmenden Nutzung von KI-gestützten Tools entstehen zusätzliche Sicherheitsrisiken. 80 Prozent der Mitarbeiter verwenden bereits solche Anwendungen, was neue Schwachstellen schafft, insbesondere wenn vertrauliche Informationen in die Tools eingegeben werden. Besorgniserregend ist, dass 44 Prozent der Beschäftigten sich bei der Nutzung von KI-Tools nur gelegentlich oder gar nicht an unternehmenseigene Sicherheitsrichtlinien halten.
Eine weitere Studie zeigt, dass der individuelle Browser- und Internetverlauf eine erhebliche Bedrohung für Unternehmen und Mitarbeiter darstellt. Angreifer können gestohlene Browserverlaufsdaten gezielt nutzen, um Sicherheitslücken auszunutzen und in die IT-Infrastruktur eines Unternehmens einzudringen.
Identity Security muss stärker in den Fokus rücken
Die Kombination aus unsicheren Mitarbeitergewohnheiten und der Gefahr, dass Cyberkriminelle persönliche Nutzerdaten ausspähen, macht Unternehmen anfälliger für Angriffe. Um diesen Bedrohungen wirksam entgegenzuwirken, sollten Unternehmen ein umfassendes Identity-Security-Programm implementieren, das auf dynamischen Berechtigungskontrollen basiert. Dadurch lässt sich der unbefugte Zugriff auf sensible und privilegierte Informationen deutlich reduzieren und die allgemeine Sicherheit des Unternehmens nachhaltig verbessern.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
