Netzwerk-Sicherheit
Zu großzügig bei den Zugriffsrechten
Mitarbeiter gelten seit längerem als zentraler Schwachpunkt im IT-Sicherheitssystem von Unternehmen. Doch die Firmen unternehmen auf der anderen Seite auch nicht das Nötige, um bestimmte Risiken abzuwenden, die durch den Umgang mit wichtigen Daten entstehen: Einer aktuellen Studie des Sicherheitsspezialisten Kaspersky zufolge vernachlässigen viele Betriebe die Zugriffsrechte von Mitarbeitern auf Unternehmensnetzwerke oder konfigurieren diese falsch.
Zugriffsrechte für Server niemals allen Mitarbeiter erteilen
In 35 Prozent der untersuchten Fälle einer Studie von Kaspersky Lab war dies die Ursache für eine Sicherheitslücke im Unternehmen. Denn werden etwa allen Mitarbeitern komplette Zugriffsrechte auf einen internen Server oder einen Endpoint-Rechner gewährt, kann dies früher oder später dazu führen, dass Schadprogramme diesen Knoten als Einfallstor zum gesamten Unternehmensnetzwerk nutzen, warnen die Studienautoren. Besonders moderne MalwareMalware nutzt existierende Schwachstellen im Unternehmensnetzwerk explizit aus, gibt Kaspersky zu bedenken. Anfällig dafür seien vor allem kleine und mittlere Betriebe mit weniger als 500 Arbeitsplätzen, denen oft die finanziellen Möglichkeiten fehlten. Alles zu Malware auf CIO.de