Zugriffsberechtigung Externer ist ein Sicherheitsrisiko

Die IT-Security beim Zugriff von Dritten auf das eigene Netzwerk liegt im Argen. Wo die Schwachstellen liegen, zeigt eine aktuelle Studie.

Ende 2024 ist das Ponemon Institut in Zusammenarbeit mit Imprivata der Frage nachgegangen, ob der genehmigte Zugriff Externer auf das eigene Firmennetzwerk ein IT-Sicherheitsrisiko darstellt. Die Antwort war ein klares Ja. In Deutschland gab mehr als die Hälfte der 573 Studienteilnehmer an, dass ihre Organisation bereits Opfer eines Datenlecks oder einer Cyberattacke aus der eigenen Lieferkette war. Die Ursachen und Schwachstellen bieten auch Ämtern und Behörden wertvolle Hinweise darauf, worauf bei der Vergabe von Zugriffsrechten an Dritte zu beachten ist.

Um Kosten zu minimieren und Prozesse zu verschlanken, wird Externen der Zugriff auf das eigene Netzwerk eingeräumt. Das Problem: Externe Anwender und Applikationen sind operativ entkoppelt. IT-Sicherheitsverantwortliche haben keine Möglichkeit, die Umsetzung notwendiger sicherheitsrelevanter Maßnahmen durchzusetzen. Sie können die Einhaltung der Richtlinien für digitale Identitäten, mit denen der Zugriff auf ihre IT-Netzwerke geregelt wird, nicht erzwingen. Und dennoch: 58 Prozent der Befragten gaben an, keine einheitliche Strategie für die Verwaltung von Zugängen und Berechtigungen für Externe zu haben.

Read the full article at egovernment.de.