Rubrik: Markt/Studien

Admins müssen kontrolliert werden: Monitoring-Tools können Missbrauch verhindern

Die sechs häufigsten illegalen Praktiken von IT-Administratoren

(30.11.11) - Fast drei Viertel der Mitarbeiter in IT-Abteilungen haben bereits einmal die IT-Systeme ihres Arbeitgebers für private oder gar illegale Zwecke missbraucht. Das ergab eine Studie von BalaBit IT Security. Die Palette reicht vom Download von Content über das Aushebeln von Firewall-Regeln bis hin zum Lesen vertraulicher Dokumente wie Gehaltslisten. Solche Praktiken lassen sich unterbinden, wenn ein Unternehmen eine Lösung einsetzt, die die Aktivitäten von privilegierten Usern wie Systemverwaltern protokolliert.

Anzeige

Die Mehrzahl der IT-Systemverwalter kann der Versuchung nicht widerstehen, die IT-Infrastruktur ihres Arbeitgebers auch für Aktivitäten zu nutzen, die gemäß ihrem Arbeitsvertrag eigentlich untersagt sind. Das belegen die Ergebnisse einer Studie, für die 200 IT-Mitarbeiter zwischen Juli und Oktober 2011 befragt wurden. So räumten 74 Prozent der IT-Fachleute ein, dass sie bereits mindestens einmal IT-Systeme des Unternehmens auf unerlaubte Weise genutzt hätten. Dabei handelte es sich nicht um Lappalien: Wären diese Aktivitäten publik geworden, "hätte sie das ihren Job gekostet", geben die Befragten zu.

Dennoch würden es 92 Prozent der Befragten begrüßen oder zumindest tolerieren, wenn ihre eigenen Tätigkeiten mithilfe eines Monitoring-Tools dokumentiert würden. Der Grund ist, dass sich die Hälfte der Systemverwalter manche Account-Daten wie Passwörter und Log-in-Namen mit Kollegen teilt, etwa bei der Administration von Servern. An die 41 Prozent der Administratoren gaben an, es wäre in mindestens einem Fall hilfreich gewesen, wenn ein Tool mitprotokolliert hätte, welcher Mitarbeiter für welche Aktionen genau verantwortlich war. Nur acht Prozent der IT-Fachleute sprachen sich strikt gegen den Einsatz von Lösungen aus, die die Aktivitäten von privilegierten IT-Usern wie Administratoren festhalten.

Die Top-6-Liste verbotener Aktivitäten von IT-Mitarbeitern

·         Platz 1: Download von illegalem Content am Arbeitsplatz (54 Prozent).

·         Platz 2: Änderung von Sicherheitseinstellungen von Firewalls und anderen IT-Systemen (48 Prozent): Ein Ziel solcher Maßnahmen ist, sich Zugriff auf IT-Ressourcen im Unternehmen zu verschaffen, etwa per Remote-Access.

·         Platz 3: "Absaugen" von firmeninternen Informationen (29 Prozent).

·         Platz 4: Lesen von vertraulichen Dokumenten (25 Prozent): Dazu gehören Gehaltslisten und Personalunterlagen, aber auch vertrauliche Geschäftsunterlagen.

·         Platz 5: Heimliches Lesen der E-Mails von Kollegen (16 Prozent).

·         Platz 6: Löschen oder Manipulieren von Log-Dateien (15 Prozent): Dies dient häufig dazu, die Spuren von verbotenen Aktivitäten zu verwischen.

"Diese Resultate zeigen, wie wichtig es ist, eine Monitoring-Lösung zu implementieren, welche die Aktivitäten von IT-Nutzern mit privilegierten Zugriffsrechten wie IT-Managern und Systemverwaltern transparent macht", erläutert Zoltán Györkö, Business Development Manager bei BalaBit IT Security. "Das gilt nicht nur für Großunternehmen, sondern auch für mittelständische Firmen."

 

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

 

Laut Györkö machen zudem Trends, wie die verstärkte Nutzung von - teilweise privaten - Mobiltelefonen und Tablet-Rechnern in Unternehmensnetzen und Cloud Computing neue Ansätze im Bereich IT-Sicherheit erforderlich. Es müsse nachprüfbar sein und dokumentiert werden, welcher Nutzer wann auf welche vertraulichen Informationen und unternehmenskritische IT-Systeme zugreife und welche Änderungen er dort vornehme. "Ein Tool, das die Tätigkeiten von IT-Nutzern dokumentiert, liefert nicht nur Daten, die für Audits wichtig sind", ergänzt Györkö, "sondern es schützt auch privilegierte Nutzer, indem es deren Aktivitäten nachvollziehbar macht."

 

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

 

Hinzu kommt, dass Compliance-Regeln und gesetzliche Vorgaben in vielen Branchen das Monitoring der Aktivitäten von IT-Usern mit privilegiertem Status unumgänglich machen. Basel III, SOX-EuroSox, PCI DSS und andere Standards verlangen, dass Unternehmen IT-Kontrollmechanismen wie ITIL, COBIT oder ISO 27011/27002 implementieren und regelmäßig entsprechende Audits durchführen.

Details zur Studie

BalaBit IT Security befragte zwischen Juli und Oktober 2011 mehr als 200 IT-Mitarbeiter (CIOs, Chief Security Officers, Systemverwalter und andere Mitarbeiter von IT-Abteilungen) von Unternehmen in Mittel- und Osteuropa. Rund 51 Prozent der Befragten sind für Großunternehmen tätig, 17 Prozent für mittelständische und 25 Prozent für kleine Firmen. Die Mehrzahl der Unternehmen ist im Bereich IT und Telekommunikation aktiv (53 Prozent), 24 Prozent im Finanzsektor. In Behörden arbeiten 12 Prozent der befragten IT-Fachleute, im Bereich Handel und Dienstleistungen 7 Prozent und in Fertigungsbetrieben 4 Prozent.

(BalaBit: ra)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken