SailPoint-Umfrage unterstreicht massive Sicherheitslücken in Verbindung mit dem Einzug von Cloud und BYOD in Unternehmen

12/12/2013 - 00:37 von Business Wire

SailPoint-Umfrage unterstreicht massive Sicherheitslücken in Verbindung mit dem Einzug von Cloud und BYOD in UnternehmenIT-Umfrage findet schwerwiegende Lücken bei Steuerung und Kontrolle aufkommender Technologien.

Laut der jährlichen von SailPoint durchgeführten Market Pulse Survey sind Cloud-Anwendungen und Mobilgeräte zunehmend ein Sicherheits- und Compliance-Risiko bei vielen US-amerikanischen und britischen Unternehmen. Die Umfrage kommt zu dem alarmierenden Ergebnis, dass globale Unternehmen den neuen Technologien gegenüber offen sind und sie zum Teil sogar fördern, jedoch keine IT-Kontrollen eingerichtet haben, um sie ordnungsgemäß zu verwalten. Folglich setzen sie sich dem Risiko von Betrug, Diebstahl und Datenschutzverletzungen aus. Beispielsweise haben im letzten Jahr mehr als 50 Prozent der Befragten Situationen erlebt, in denen ehemalige Mitarbeiter versucht haben, auf Unternehmensdaten oder -anwendungen zuzugreifen, nachdem sie das Unternehmen verlassen hatten. Die von der unabhängigen Forschungsgesellschaft Loudhouse durchgeführte Market-Pulse-Umfrage 2013 gründet auf Interviews mit 400 IT-Spezialisten bei großen Unternehmen in den USA und in Großbritannien.

Nach der Market Pulse Survey 2013 werden Cloud und BYOD (Bring Your Own Device) in Unternehmen immer mehr zur Regel: 84 Prozent der Unternehmen nutzen cloudbasierte Anwendungen zur Unterstützung bedeutender Geschäftsprozesse, und 82 Prozent der Befragten erlauben es ihren Mitarbeitern, ihre persönlichen Geräte zu verwenden, um auf Unternehmensdaten oder Anwendungen an ihrem Arbeitsplatz zuzugreifen. Cloud-Technologien werden als so vorteilhaft angesehen, dass mittlerweile 63 Prozent der Unternehmen IT-Spezialisten brauchen, um Cloud-Anwendungen als Teil jedes Software-Beschaffungsprozesses zu bewerten. Jedoch fehlen die neuen Technologien in den Sicherheitsprogrammen der meisten Unternehmen auf eklatante Weise. So gestanden 41 Prozent der Befragten, nicht in der Lage zu sein, diese im Rahmen ihrer Identitäts- und Access-Management-Strategie (IAM) zu kontrollieren. Verschlimmernd kommt hinzu, dass nur 41 Prozent ein Verfahren eingerichtet haben, nach dem entscheidende Daten von Mobilgeräten automatisch gelöscht werden.

„Cloud- und Mobiltechnologie werden eindeutig zur Regel, da führt kein Weg dran vorbei. Jedoch zeigt unsere Umfrage, dass Unternehmen noch nicht den nötigen Überblick und die Kontrolle haben, die sie brauchen. Nach den Erkenntnissen unserer Umfrage werden bis 2016 bis zu 59 Prozent an entscheidenden Anwendungen in der Cloud gespeichert werden, weshalb das Bedürfnis nach einem besseren Management des Cloud- und Mobilzugangs stetig steigen wird“, sagte Jackie Gilbert, CMO und Gründerin von SailPoint. „Organisationen brauchen automatisierte Richtlinien und Kontrollen zur Überwachung und Steuerung des Nutzerzugriffs im gesamten Unternehmen, einschließlich der mobilen und Cloud-Anwendungen, um das Sicherheits- und Compliance-Risiko zu minimieren.“

Die Market-Pulse-Umfrage 2013 verdeutlicht die Belastungen für IT-Organisationen, insofern als globale Unternehmen vor die schwierige Aufgabe gestellt sind, den Nutzerzugriff aktiv zu verwalten und zu überwachen, und dies in der unglaublich dynamischen IT-Umgebung der heutigen Geschäftswelt. Während mehr als die Hälfte der Unternehmen angibt, bei der Erfüllung ihrer ursprünglichen IAM (Identity and Access Management)-Ziele ,sehr erfolgreich‘ zu sein, sorgt der weitverbreitete Einzug von Cloud und BYOD für Risse in diesem Fundament. In der diesjährigen Umfrage haben die Befragten Folgendes bekannt gegeben:

  • 57 Prozent haben unternehmenseigene Geräte mit sensiblen Informationen verloren,
  • 81 Prozent zeigen sich besorgt, dass geschäftliche Nutzer Kennwörter für sensible Daten über persönliche Cloud- und Unternehmens-Apps hinweg austauschen,
  • 46 Prozent haben kein Vertrauen in ihre Fähigkeit, Mitarbeitern Zugriff auf Anwendungen über ihre gesamte IT-Infrastruktur hinweg zu erteilen oder zu entziehen,
  • 51 Prozent glauben, dass es nur eine Frage der Zeit ist, bis ein weiterer Sicherheitsverstoß eintritt,
  • 52 Prozent geben zu, dass Mitarbeiter Unternehmensdokumente gelesen oder gesehen haben, für die sie keine Zugriffsberechtigung hatten, und
  • 45 Prozent glauben, dass Mitarbeiter innerhalb ihrer Organisation bereit wären, Unternehmensdaten zu verkaufen, wenn sie dafür einen entsprechenden Preis geboten bekämen.

„Viele Organisationen haben Schwierigkeiten mit der Frage ,Wer hat Zugriff auf was?‘, und zwar im ganzen Unternehmen. Und wie unsere Umfrage zeigt, führt der zunehmende Trend zu mobilen und Cloud-Technologien zu einer deutlichen Verschärfung des Problems. Es ist offensichtlich, dass wir uns ohne aktives Management der Cloud und des mobilen Zugriffs einem hohen Risiko in Bezug auf Betrug, Datendiebstahl und Sicherheitsverstöße aussetzen“, fügte Gilbert hinzu.

Die von der unabhängigen Forschungsgesellschaft Loudhouse durchgeführte Market Pulse Survey 2013 von SailPoint gründet auf Interviews mit 400 IT-Spezialisten bei Unternehmen mit mindestens 5.000 Mitarbeitern. Die Befragten waren gleichmäßig über die USA und Großbritannien hinweg verteilt und hatten Budgets von 606 Millionen US-Dollar beziehungsweise 665 Millionen Pfund. Die Ergebnisse der Market Pulse Survey 2013 von SailPoint können Sie hier herunterladen: www.sailpoint.com/2013MarketPulseSurvey.

Über SailPoint

Als am schnellsten wachsender unabhängiger Anbieter von Identity and Access Management (IAM) hilft SailPoint Hunderten der größten internationalen Organisationen bei der sicheren und effektiven Bereitstellung und Verwaltung von Nutzerzugriffen von beliebigen Geräten aus auf Daten und Anwendungen, die sich im Datenzentrum, auf Mobilgeräten und in der Cloud befinden. Das innovative Produktportfolio des Unternehmens hält für Kunden ein umfangreiches Angebot integrierter Services bereit. Dazu zählen Identitätsverwaltungs-, Bereitstellungs- und Zugriffsmanagement entweder auf dem eigenen Server oder in der Cloud (IAM-as-a-Service). Weitere Informationen über SailPoint finden Sie unter www.sailpoint.com.

SailPoint, das SailPoint-Logo, IdentityIQ, IdentityNow und alle Techniken sind Marken oder eingetragene Marken von SailPoint Technologies, Inc. in den USA und/oder anderen Ländern. Alle anderen Produkte oder Dienstleistungen sind Marken der jeweiligen Unternehmen.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

SailPoint Technologies, Inc.
Erin Hanley, +1 512-664-8532
erin.hanley@sailpoint.com
www.sailpoint.com


Source(s) : SailPoint Technologies, Inc.