Admins missbrauchen ihre Rechte
Quelle: Balabit IT Security

Admins missbrauchen ihre Rechte

Gemäss einer Studie von Balabit IT Security haben beinahe drei Viertel der Mitarbeiter von IT-Abteilungen bereits einmal die IT-Systeme ihres Arbeitgebers für private oder illegale Zwecke missbraucht.
28. November 2011

     

Die Mehrzahl der IT-Systemverwalter könne der Versuchung nicht widerstehen, die IT-Infrastruktur ihres Arbeitgebers auch für Aktivitäten zu nutzen, die gemäss ihres Arbeitsvertrags eigentlich untersagt sind. Dies schreibt Balabit IT Security auf Basis einer aktuellen Studie, die durchgeführt wurde und für die 200 IT-Mitarbeiter in Europa befragt wurden. 74 Prozent der Befragten sollen eingestanden haben, bereits mindestens einmal IT-Systeme des Unternehmens auf unerlaubte Weise genutzt hätten. "Dabei handelte es sich nicht um Lappalien: Wären diese Aktivitäten publik geworden, "hätte sie das ihren Job gekostet", geben die Befragten zu", so Balabit IT Security.

Die Top-6-Liste der verbotenen Aktivitäten von IT-Mitarbeitern sind gemäss Studie:


- Download von illegalem Content am Arbeitsplatz (54 Prozent).

- Änderung von Sicherheitseinstellungen von Firewalls und anderen IT-Systemen (48 Prozent). Ein Ziel solcher Massnahmen ist laut Balabit, sich Zugriff auf IT-Ressourcen im Unternehmen zu verschaffen, etwa per Remote-Access.

- "Absaugen" von firmeninternen Informationen (29 Prozent).

- Lesen von vertraulichen Dokumenten (25 Prozent): Dazu gehören Gehaltslisten und Personalunterlagen, aber auch vertrauliche Geschäftsunterlagen.

- Heimliches Lesen der E-Mails von Kollegen (16 Prozent).

- Löschen oder Manipulieren von Log-Dateien (15 Prozent): Dies dient häufig dazu, die Spuren von verbotenen Aktivitäten zu verwischen.

"Diese Resultate zeigen, wie wichtig es ist, eine Monitoring-Lösung zu implementieren, welche die Aktivitäten von IT-Nutzern mit privilegierten Zugriffsrechten wie IT-Managern und Systemverwaltern transparent macht", erläutert Zoltán Györkö, Business Development Manager bei Balabit IT Security. "Das gilt nicht nur für Grossunternehmen, sondern auch für mittelständische Firmen." (mw)

Kommentare
Wieder so eine Studie, von einem Sicherheitsunternehmen, das seine letztlich seine Monitoring-Lösung verkaufen will. Wie glaubwürdig solche "Studien" wohl sind... Da verlasse ich mich doch lieber auf gesunden Menschenverstand und die Menschenkenntnis. Loyalität erhält eine Firma nicht durch Misstrauen, sondern durch Vertrauen in ihre Angestellten!
Montag, 28. November 2011, Lora



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER