NIFIS-Studie: Azubi-Effekt ist gravierendes Sicherheitsproblem
(ots) - Laut aktueller Studie "IT-Sicherheit und
Datenschutz 2015" der Nationalen Initiative für Informations- und
Internet-Sicherheit e.V. (NIFIS) entstehen der deutschen Wirtschaft
jedes Jahr durch versehentlich nicht entzogene Berechtigungen Schäden
in Millionenhöhe
Der sogenannte Azubi-Effekt hat sich für die deutsche Wirtschaft
zu einem gravierenden Sicherheitsproblem entwickelt. Zu diesem
Ergebnis kommt die aktuelle Studie "IT-Sicherheit und Datenschutz
2015" der Nationalen Initiative für Informations- und
Internet-Sicherheit e.V. (NIFIS). Laut der Untersuchung teilen 77
Prozent der heimischen Firmen diese Auffassung. Dadurch entstehen der
deutschen Wirtschaft jedes Jahr Schäden in Millionenhöhe (50 Prozent
Zustimmung). Auszubildende erhalten im Laufe ihrer Ausbildung in
verschiedenen Abteilungen Zugriff auf zahlreiche sensible
Firmendaten. Oftmals werden Berechtigungen versehentlich nicht
entzogen, auch wenn die Azubis die Firma bereits wieder verlassen
haben. Dies kann zu Daten-Missbrauch und entsprechenden
wirtschaftlichen Schäden führen. Dies nennt man Azubi-Effekt. Der für
die Sicherheit einer Firma unter Umständen verheerende Effekt ist in
der Regel die Folge eines mangelhaften Identity und Access
Managements.
Azubi-Effekt wird in vielen Fällen unterschätzt
Laut NIFIS-Studie sind bisher weniger als die Hälfte (44 Prozent)
der Unternehmen für den Azubi-Effekt als Sicherheitsproblem
sensibilisiert. Immerhin noch 19 Prozent der deutschen Wirtschaft
sehen das Thema als zu vernachlässigen an. Laut NIFIS-Vorsitzendem
Rechtsanwalt Dr. Thomas Lapp müssen viele Firmen hier noch umdenken:
"Der Azubi-Effekt ist ein gerne und in vielen Fällen unterschätztes
Sicherheitsproblem. Daher gilt für die Unternehmen, zukünftig
Schlimmeres zu verhindern." Lapp rät dazu, unternehmenseigene
Richtlinien für die Rechtevergabe einzuführen. "Es muss ein Prozedere
etabliert werden, mit dem Zugangsrechte transparent dargestellt und
ohne größeren Aufwand wieder entzogen werden können", betont der
NIFIS-Vorsitzende. Zudem müsse das Need-to-know-Prinzip gelten. Das
heißt, Mitarbeiter können nur auf die Daten zugreifen, die sie für
ihre Arbeit benötigen.
Azubi-Effekt ist weiter auf dem Vormarsch
Laut der NIFIS-Studie hat der Azubi-Effekt in den letzten Jahren
zugenommen (65 Prozent). Tendenz steigend: Fast drei Viertel (74
Prozent) der Firmen hierzulande erwarten auch in den nächsten Jahren
eine Bedeutungszunahme. "Die PRISM- und Nachfolge-Skandale haben die
deutsche Wirtschaft in puncto IT-Sicherheit und Datenschutz
sensibilisiert. Im Gegensatz dazu wird in den Firmen oftmals noch die
interne Gefahr durch die eigenen Mitarbeiter stark unterschätzt",
fügt Lapp hinzu. Dementsprechend sehen 88 Prozent der Unternehmen im
Azubi-Effekt ein gutes Beispiel dafür, wie Unternehmen unvorsichtig
mit ihren eigenen Daten umgehen. "Schließlich gilt der `Azubi-Effekt`
im übertragenen Sinne auch und erst recht für Mitarbeiter, die aus
der Firma ausscheiden", rät Dr. Thomas Lapp den Unternehmen dringend,
ihre Verfahren bei der Verabschiedung von Beschäftigten unter
IT-Sicherheitsaspekten "gründlich unter die Lupe zu nehmen und
gegebenenfalls anzupassen." Als Grundlage empfiehlt der
NIFIS-Vorsitzende ein professionelles Identity und Access Management.
"Identitäts- und Zugangsmanagement sollte nicht nur ein Thema bei
scheidenden Mitarbeitern und Azubis sein, sondern zur
Sicherheitsbasisausstattung jedes Unternehmens gehören", sagt Lapp.
Die aktuelle Studie "IT-Sicherheit und Datenschutz 2015" der
Nationalen Initiative für Informations- und Internet-Sicherheit e.V.
(NIFIS) kann kostenfrei unter team(at)euromarcom.de angefordert werden.
NIFIS Nationale Initiative für Informations- und
Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation,
die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden
Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich
unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach
der NIFIS organisierten Gremien ist es, Vertraulichkeit,
Verfügbarkeit und Integrität sowie den sicheren Transport von Daten
in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS
seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt
diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit
zählen die aktive Kommunikation und die Bereitstellung von
Handlungsempfehlungen und Dienstleistungen.
Pressekontakt:
Weitere Informationen: NIFIS Nationale Initiative für Informations-
und Internet-Sicherheit e.V., Berkersheimer Bahnstraße 5, 60435
Frankfurt, Tel.: 069 2444 4757, Fax: 069 2444 4746, E-Mail:
nifis(at)nifis.de, Web: www.nifis.de
PR-Agentur: euromarcom public relations GmbH, Tel. +49 611 97315-0,
E-Mail: team(at)euromarcom.de, Web: www.euromarcom.de
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
  
  
  
Datum: 15.09.2015 - 11:05 Uhr
Sprache: Deutsch
News-ID 1262387
Anzahl Zeichen: 5414
Kontakt-Informationen:
Stadt:
Frankfurt/Main
Kategorie:
Internet
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"NIFIS-Studie: Azubi-Effekt ist gravierendes Sicherheitsproblem"
steht unter der journalistisch-redaktionellen Verantwortung von
NIFIS Nationale Initiative für Internet-Sicherheit (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).