Computerworld News Service: Næsten ni ud af 10 data-lækager kan undgås, hvis blot der bliver taget rimelige sikkerhedsmæssige initiativer.
Omkring 87 procent af alle datalækager kan helt undgås, fastslår sikkerhedsselskabet Verizon i en ny stor undersøgelse, hvor selskabet med tættekam har gennemgået 500 sikkerheds-bristers historik.
Undersøgelsen indeholder tre ud af de fem største sikkerheds-skandaler, der endnu er blevet rapporeret.
Undersøgelsen viser desuden, at 73 af sikkerheds-lækagerne skyldes eksterne kilder, mens 18 procent skyldes interne trusler. Omkring 39 procent skyldes forretnings-partnere.
De fleste lækager skyldes en kombination af begivenheder snarere end et enkelt hack eller angreb.
Peter Tippet, vice president i Verizons efterforsknings-afdeling, opfordrer virksomhederne til at være mere fremme i skoene i deres tilgang til sikkerheds.
Sort marked vokser
Samtidig bør virksomhederne blive bedre til at holde styr på deres data.
”Sikkerhedslækager og lækning af følsomme oplysninger er en del af virkeligheden,” siger han.
Verizon advarer om, at det sorte marked for stjålen data vokser. Det gælder især data fra detail-handlen og fødevare-industrien, der står for mere end halvdelen af de gennemgåede sager.
Modsætningen er finans-industrien, der kun står for 14 procent af de undersøgte tilfælde.
Ifølge undersøgelsen er udnyttelse af lækager den nemmeste, sikreste og mest lukrative måde at stjæle data på til at begå identitets-kriminalitet.
Ved at bryde ind i beskyttede computer-systemer og her kompromitere følsomme oplysninger, får kriminelle mulighed for at få adgang til systemer, der indeholder informationer på titusindevis af ofre. I modsætning hertil er den fysiske verden, hvor kriminelle højst kan få adgang til en håndfuld data ad gangen.
Læs disse gode råd
Ifølge Verizon bør selskaberne holde sig en række simple forholdsregler for øje.
- Processer bør følge politikken. I næsten hver sjette data-lækage har selskabet haft formulerede sikkerheds-politikker og procedurer klar uden nogensinde at implementere dem.
- Vær klar med en genskabelses-plan. 66 procent af tilfældene har involveret data, som virksomheden slet ikke har været klar over, at den ejede. Det gør det nødvendigt at selskaberne er opmærksomme på data-flow og hvor data er.
- Kontroller data med transaktions-zoner. Netværks-segmentering kan være med til at forhindre et angreb.
- Hold øje med logfilerne. I 82 procent af tilfældene har man tydeligt kunne se, at der var noget i gære, men intet er blevet gjort. Data-logfiler bør overvåges systematisk.
- Formuler en reaktions-plan. Når og hvis en data-lækage er under opsejling, skal selskaberne være klar til at reagere – ikke blot for at stoppe angrebet, men også for at indsamle bevismateriale, så forbryderne kan pågribes.
- Forøg opmærksomheden blandt medarbejderne. Kun 14 procent af data-lækagerne er blevet opdaget af medarbejderne.
- Øv jer. Øvelser og test øger folks bevidsthed og deres bedømmelses-evner, når en rigtig situation opstår.
Oversat af Dan Jensen
