Eine neue Untersuchung von CyberArk zeigt, dass Unternehmen oft nur einen begrenzten Einblick in die Benutzeraktivitäten im Zusammenhang mit Webanwendungen haben. Ein zentrales Ergebnis ist, dass 80 % der Unternehmen im vergangenen Jahr eine missbräuchliche Nutzung von Geschäftsanwendungen durch ihre Mitarbeiter registrieren mussten.
Das Risiko von Insider-Bedrohungen und des Diebstahls von Zugangsdaten ist somit nach wie vor sehr hoch. Allerdings geben 48 % der befragten Unternehmen an, dass sie nur unzureichend in der Lage sind, Benutzerprotokolle einzusehen und Benutzeraktivitäten im Bedarfsfall überhaupt nachvollziehen zu können.
Das Problem dabei ist, dass gerade Finanz-, Gesundheits-, Marketing- oder Entwickler-Webanwendungen vertrauliche Daten wie Finanzunterlagen, Kunden- oder Patientendaten und geistiges Eigentum enthalten. Laut der Studie hat in 70 % der Unternehmen der durchschnittliche Endbenutzer Zugriff auf mehr als zehn kritische Geschäftsanwendungen.
Die drei wichtigsten Applikationen, die Unternehmen vor einem unbefugten Zugriff schützen wollen, sind dabei IT-Service-Management-Anwendungen wie ServiceNow, Cloud-Konsolen für Amazon Web Services, Microsoft Azure und Google Cloud Platform sowie Marketing- und Vertriebsanwendungen wie Salesforce.
Für viele Sicherheitsteams stellt die Untersuchung fragwürdiger Benutzeraktivitäten eine erhebliche Herausforderung dar – gerade hinsichtlich Zeit- und Ressourceneinsatz. Erschwerend kommt hinzu, dass sie auch andere Aufgaben wie Incident-Response-Maßnahmen wahrnehmen müssen, um die Gefahr des Diebstahls von Zugangsdaten zu minimieren.
Weitere Ergebnisse der Untersuchung im Überblick:
- 54 % der Unternehmen untersuchen mindestens wöchentlich die Benutzeraktivitäten, die sich aus Sicherheitsvorfällen oder Compliance-Gründen ergeben. 34 % führen solche Untersuchungen monatlich durch.
- 41 % der Befragten geben an, dass ein besserer Einblick in die Benutzeraktivitäten sie in die Lage versetzen würde, die Quelle eines Sicherheitsvorfalls schneller zu identifizieren.
„Die Gewährleistung von hoher Sicherheit und Benutzerfreundlichkeit stellt jedes Unternehmen vor Herausforderungen. Da immer mehr vertrauliche Daten in die Cloud migriert werden, sollten Unternehmen sicherstellen, dass die richtigen Kontrollen erfolgen, um das Risiko entsprechend zu managen und gleichzeitig ihren Mitarbeitern ein unterbrechungsfreies Arbeiten zu ermöglichen“, erklärt Michael Kleist, Regional Director DACH bei CyberArk.
„Heutzutage kann jeder Benutzer ein gewisses Maß an privilegiertem Zugriff haben, weshalb es immer wichtiger wird, dass Unternehmen Sicherheitslayer ergänzen, um die gesamte Belegschaft im Kontext einer umfassenden Identity-Security-Strategie und eines Zero-Trust-Frameworks zu schützen.“
Über die Untersuchung
Die von CyberArk in Auftrag gegebene Untersuchung des Marktforschungsinstituts Censuswide basiert auf einer Umfrage unter 900 Sicherheitsverantwortlichen in mittleren bis großen Unternehmen in Deutschland, Frankreich, Großbritannien, Australien, Singapur und den USA.