Unternehmen setzen sich durch Zugriffsrechte für Dienstleister einem hohen Sicherheitsrisiko aus. Die Verantwortlichen wissen häufig nicht einmal, wer von außen auf die eigenen IT-Ressourcen zugreifen darf.
Die enge Zusammenarbeit mit Partnerfirmen und Dienstleistern bedingt, dass immer mehr Drittanbieter Zugriff auf IT-Systeme und Daten eines Unternehmens erhalten. In vielen Fällen sind die Zugriffsrechte jedoch nicht klar geregelt oder werden nicht vernünftig überwacht. Ein Viertel der IT-Verantwortlichen in Deutschland wissen nicht einmal, auf welche internen IT-Systeme welche Dienstleister zugreifen können, so das ernüchternde Ergebnis einer Studie von Bomgar. Der IT-Sicherheitsspezialist hat im Frühjahr 2016 IT-Verantwortliche in Deutschland, Frankreich, Großbritannien und den USA nach ihren Sicherheitsvorkehrungen in Bezug auf Drittanbieterzugriffe befragt.
Das Ergebnis verwundert: 92 Prozent der Befragten vertrauen ihren Partnern vollständig oder zumindest in den meisten Fällen. 44 Prozent verzichten auf eine granulare Rechtevergabe – stattdessen heißt es „alles oder nichts“. Nur die Hälfte hat eine verbindliche Richtlinie für externe Zugriffe. Die Experten von Bomgar vermuten, dass sich in diesen Aussagen die hohe Abhängigkeit von Drittanbietern widerspiegelt, die zum Beispiel den kompletten Support der IT-Systeme, Endgeräte und Anwendungen übernehmen.
Sicherheitsvorfälle sind vorprogrammiert
In drei Viertel der befragten Unternehmen ist die Zahl der Dienstleister, mit denen das Unternehmen zusammenarbeitet, in den letzten zwei Jahren gestiegen. 64 Prozent geben denn auch zu Protokoll, dass durch den Kostendruck bei der Auslagerung von Diensten Einsparungsmöglichkeiten über Sicherheitsbedenken gestellt werden.
Bomgar
Unternehmen, die externen Dienstleistern großzügig Zugang zu internen Systemen verschaffen, setzen sich einem hohen Sicherheitsrisiko aus. Besonders dann, wenn sie die Zugriffe nicht kontrollieren, auf die tatsächlich benötigten Ressourcen beschränken und alle Zugriffe genau dokumentieren. So überrascht es wenig, dass über zwei Drittel (69 Prozent) der befragten Firmen von Sicherheitsverstößen durch externe Dienstleister betroffen sind oder diese vermuten.
Bomgar
Auch Hacker haben dieses Einfallstor längst gefunden und greifen Unternehmen immer öfter über solche freizügigen Drittanbieterzugänge an. 83 Prozent der Unternehmen rechnen damit, Opfer eines Angriffs zu werden, der auf externe Zugänge zurückzuführen ist.