IT-Personal ist das große Sicherheitsleck – oder doch nicht?

(cafm-news) – Im Grunde weiß es jeder, jetzt hat HP es in einer Studie formulieren lassen: IT-Personal ist ein großes Sicherheitsrisiko. Ein Grund ist, dass die IT-Verantwortlichen zwar umfangreiche Kenntnisse der Infrastruktur im Unternehmen haben, aber nicht ohne weitere gepatched werden können, falls Sie sich mit einem Unzufriedenheits-Virus infizieren. Gefragt wurde allerdings nach anderem. Zum Beispiel danach, ob Admins Daten aus schierer Neugier einsehen, obwohl das für ihren Job nicht relevant ist. Das gaben 60% zu. Oder ob sich Admins mehr Zugriffsrechte einräumen, als es ihre Position erfordert. Das ist bei 52% der Fall. Und ob eine unternehmensweite Übersicht der Zugriffsrechte nach Anwendern und verwendeten Geräten fehle. 40% bejahen das. Aber ganz so wichtig scheint die Frage der Zugriffsrechte eh nicht zu sein – rund 25 % der Befragten gaben an, Zugriffsrechte nur teilweise oder gar nicht zu kontrollieren. Damit treten aber die Themen Governance und Compliance – und mit Ihnen die Unternehmensführung.