Die Meinung von IDC

Verfasser:

DUNCAN BROWN

RESEARCH DIRECTOR European Security Practice

IDC gibt folgende Empfehlungen:

1

Unternehmen müssen es hinnehmen, dass Verstöße leider unvermeidbar sind. Dieser Umstand muss akzeptiert werden – nicht um eine negative Haltung einzunehmen, sondern um die Realität der heutigen dynamischen Bedrohungslandschaft zu akzeptieren.

2

Unsere Studie zeigt, dass das primäre Hindernis bei der Aufdeckung von unbedachtem Benutzerverhalten darin besteht, nicht zu wissen, wie sich ein solches Verhalten äußert. Ein Benutzer, dessen Konto gestohlen wurde, unterscheidet sich nicht von anderen Benutzern: er hat gültige Anmeldedaten, und das ist mehr oder weniger schon alles, was überprüft wird.

3

Ob Insider oder unbedachter Benutzer, das Ergebnis ist dasselbe (ein potenzieller Sicherheitsverstoß). Deshalb müssen sich die Unternehmen auf sämtliche Benutzeraktivitäten konzentrieren. Analysen des Benutzerverhaltens in Echtzeit können Aktivitäten erkennen, die das Unternehmen einem erhöhten Risiko aussetzen. So können diese aufgehalten werden, bevor echter Schaden verursacht wird.

4

Außerdem ist das Verhindern von Aktionen, während diese geschehen, eine effektive Möglichkeit zur Erziehung der Benutzer: Verhaltensanalysen können unbedachtes Verhalten beenden und bringen Benutzern Verhalten bei, das gute Sicherheitspraktiken fördert.

Kommentar zum Artikel von Duncan