IT-sikkerhet og dataangrep

Fersk rapport: Dette er de svakeste leddene i store bedrifters nettverk

Skyen, mobilen og IOT-enheter er mest utsatt for dataangrep og brudd hos større virksomheter. Men IT-ansatte tar ikke sårbarheten på alvor, mener sikkerhetsselskapet Check Point.

Et flertall av virksomheter sikrer ikke sine ansattes mobiltelefoner, og mange tar ikke skysikkerhet på alvor, viser Check Points ferske sikkerhetsrapport.
Et flertall av virksomheter sikrer ikke sine ansattes mobiltelefoner, og mange tar ikke skysikkerhet på alvor, viser Check Points ferske sikkerhetsrapport. (Illustrasjon: Ade Akinrujomu / Ikon Images)
EKSTRA

Skyen, mobilen og IOT-enheter er mest utsatt for dataangrep og brudd hos større virksomheter. Men IT-ansatte tar ikke sårbarheten på alvor, mener sikkerhetsselskapet Check Point.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 199,- i måneden.
Bli Ekstra-abonnent »

WIEN (digi.no): Skyen, mobilen og IOT-enheter er nå de svakeste leddene i store bedrifter og organisasjoners IT-infrastruktur.  

Men sårbarhetene undervurderes av IT-ansatte ute på arbeidsplassene, skal vi tro sikkerhetsselskapet Check Point.

Check Points 2019 Security Report

  • Baserer seg på data fra samarbeidsnettverket Check Points ThreatCloud Intelligence, Check Points forskningsundersøkelser i løpet av det siste året og på en fersk undersøkelse blant IT-ansatte og toppledere.
  • Orli Gan i Check Point understreker at utvalget i den tredje og siste delen om IT-ansatte er stort og representativt i en global sammengeng, men har ikke oppgitt noen tall eller geografisk fordeling om respondentene.  
  • Nytt av året er at rapporten deles inn i tre deler og offentliggjøres på ulike tidspunkter gjennom året.

 Kilde: Securing the Cloud, Mobile, and Internet of Things. The Most Vulnerable Targets in Cyber Security – 2019 Security Report Vol. 3. , Orli Gan.

I tredje og siste del av sin årlige sikkerhetsrapport setter Check Point sine analyser av dagens trusselbilde opp mot svarene fra en spørreundersøkelse der IT-ansatte verden over ble spurt om hva de gjør for å beskytte sine virksomheter.

– Vi er opptatt av å synliggjøre forskjellene mellom det vi vet om de faktiske sårbarhetene og trendene innen dataangrep, og det bedriftene gjør for å beskytte seg selv. Blant annet er det fortsatt mange som lar være å ta skysikkerheten i egne hender, og overlater dette til skyleverandørene selv, sier produktsjef i Check Points avdeling for trusselforebygging, Orli Gan til digi.no.

Lukrative metoder

Skytjenester er vanligvis tilgjengelige fra hvilken som helst plassering og en hvilken som helst enhet med internettforbindelse. Tjenestene er dermed sårbare på flere måter: Både ved datalekkasjer, uautorisert tilgang til kontoer, eller spredning av malware gjennom fildeling i sky-apper som Box eller One Drive, eksemplifiserer rapporten.

Produktsjef i avdeling for trusselforebygging i Check Point, Orli Gan. Foto: Pressebilde

Check Point rapporterer om en økning i registrerte sikkerhetsbrudd med skytjenester, og forventer fortsatt økning. De mener fremveksten av skysystemer har gjort det lettere og mer lukrativt for trusselaktører å påvirke, skade eller få uautorisert tilgang på større virksomheters databaser og ressurser.

Mangelfull sikring av skyen, mobilen og IOT-eneheter gir angripere større suksessrate og færre hindringer, skriver sikkerhetsselskapet.

Mer om skysikkerhet: Avdekket hemmelig API som overvåker brukere i nettskyen: – Meget bemerkelsesverdig

– Undervurderer hvor sårbar mobilen er

Ifølge Check Points rapport foregår mer og mer jobbrelatert kommunikasjon på mobilen, samtidig som faretegnene er mindre synlige og lettere å overse enn på en PC.

– Det man ikke tenker på er at data stjålet fra ansattes mobiltelefon eller IOT-enheter kan utnyttes for å starte et angrep eller komme seg videre inn i virksomhetens ofte sårbare skysystemer, sier  Gan.

– Mobilvirus har bare blitt mer og mer utbredt, og er nå er en av de mest populære malware-typene, legger hun til. 

Les også: Har trappet opp innsatsen – Google avviser nå rekordmange apper

Hovedfunnene i undersøkelsen:

Topp fire trusler mot skyen, ifølge IT-ansatte i Check Points undersøkelse. Skjermbilde: Check Point Security Report, Chapter 3
  • 18 prosent av organisasjoner globalt hadde en sikkerhetshendelse i skyen i fjor. De vanligste typene var datalekkasjer og brudd, kontotyveri og skadelig programvare.
  • De fire viktigste skytruslene. Totalt oppga IT-ansatte at datatap forårsaket av feilkonfigurering av skyplattformer var den største trusselen (oppgitt av 62 prosent). Deretter kom uautoriserte adgang til skyressurser (55 prosent), usikrede grensesnitt og API-er (50 prosent), og tyveri av kontoer eller datatrafikk (47 prosent).
  • 30 prosent av IT-ansatte mener at det er skyleverandøren som har ansvaret for sikkerheten. Sikkerhetsselskapet mener dette resultatet er urovekkende og setter til side anbefalinger om at skysikkerhet bør følge en felles ansvarsmodell, hvor sikkerhet deles av både skyleverandør og kunden.
  • 59 prosent av IT-ansatte har ikke tatt i bruk noen form for mobil sikkerhet. Majoriteten av selskapene har ikke installert mobile sikkerhetsløsninger som er i stand til å oppdage viktige trusler, inkludert mobil skadevare, falske eller skadelige apper, man-in-the-middle angrep og systemsårbarheter.
  • 9 prosent av IT-ansatte vurderer trusler på mobil som en betydelig sikkerhetsrisiko. Selv om skadelig programvare kan spres fra ubeskyttede mobile enheter til organisasjonens sky eller lokale nettverk, skriver Check Point.

De ulike truslene er gjort nærmere rede for i rapporten, som kan bestilles her.

Kommentarer (0)

Kommentarer (0)
Til toppen