ANALYSER

Hackere står bare bak én prosent av alle datatap

«Egne surrehuer» utgjør den største trusselen mot IT-sikkerheten.

Hackere er nesten ufarlige sammenlignet med egne ansatte når det gjelder brudd på sikkerheten.
Hackere er nesten ufarlige sammenlignet med egne ansatte når det gjelder brudd på sikkerheten.
13. okt. 2008 - 10:01

Compuware er et globalt selskap som tilbyr løsninger og tjenester innen utviklingen, testing og vedlikehold av forretningskritiske applikasjoner. Selskapet har nettopp publisert en undersøkelse av 1112 amerikanske bedrifter med egne IT-avdelinger, der det ble stilt spørsmål rundt brudd på datasikkerhet og hva de oppfatter som årsak til bruddene: 2008 Study on the Uncertainty of Data Breach Detection. Undersøkelsen er gjort at Ponemon Institute på oppdrag fra Compuware.

Rapporten inneholder også data samlet gjennom tilsvarende undersøkelser i Frankrike, Storbritannia og Tyskland.

Compuware peker på at ny lovgivning forplikter selskaper til å orientere kunder om brudd på datasikkerhet. Det kreves også at man kartlegger årsaksforhold.

79 prosent av respondentene oppgir at deres bedrift har opplevd minst et tilfelle der intern data – om forbrukere, kunder, ansatte med mer – er stjålet eller komme på avveie.

Svar på spørsmål om årsak til at informasjon kommer på avveie, gir et inntrykk av IT-avdelingene i stor utstrekning har fått på plass effektive vern mot klassisk hacking.

Hackere oppgis å være årsak til bare én prosent av tilfellene. De to viktigste årsakene er «slepphendte innsidere» og outsourcing av data: De oppgis å ha spilt en rolle i henholdsvis 75 prosent og 42 prosent av tilfellene. «Ondsinnede innsidere» bidrar til 26 prosent av tilfellene.

Hackere er nesten ufarlige sammenlignet med egne ansatte når det gjelder brudd på sikkerheten.
Hackere er nesten ufarlige sammenlignet med egne ansatte når det gjelder brudd på sikkerheten.

Rapporten fordeler tilfellene på type medium. I 39 prosent dreier det seg om utskrifter på papir. Det hyppigste medium er en eller annen form for mobilt IT-utstyr: I 58 prosent av tilfellene har data på avveie vært lagret på bærbare pc-er, PDA-mobiler eller USB-pinner. I 50 prosent av tilfellene har de vært tilgjengelige i nettverk, og i 41 prosent av tilfellene dreier det seg om stormaskinsystemer. Sikkerhetskopier er involvert i 18 prosent av tilfellene.

Det at det oppgis flere lagringsmedier per tilfelle, gjenspeiler stor usikkerhet rundt hva som er skjedd i hvert enkelt tilfelle. De færreste har på plass rutiner og verktøy for å granske hva som faktisk har skjedd. Bare 7 prosent våger å svare at de har «full tillit» til at de har kartlagt alle fakta rundt hvert tilfelle av informasjon på avveie. De øvrige svarene fordeler seg slik: 34 prosent har «tillit», 38 prosent har «noe tillit», 16 prosent har «ingen tillit» og 5 prosent er «usikre».

Tilliten til at man i det hele tatt er i stand til å oppdage at informasjon er kommet på avveie er enda lavere: På spørsmål om de har tillit til at organisasjonen oppdager at informasjon er kommet på avveie, oppgir 10 prosent «stor tillit», 16 prosent «tillit» og 25 prosent «noe tillit», mens hele 31 prosent svarer «ingen tillit», og resten, 18 prosent, sier «usikker».

I undersøkelsen ble det stilt spørsmål om hva slags verktøy man trenger for å kartlegge årsakene til et databrudd, og hvilke man faktisk disponerer. For tre typer verktøy var det store sprik mellom hva man trenger og hva man bruker:

  • 88 prosent sier at man bør logge transaksjoner; 16 prosent gjør det
  • 75 prosent sier man bør analysere logger; 44 prosent gjør det
  • 71 prosent mener man bør overvåke nettverkstrafikk; 48 prosent gjør det

Iverksetting av tiltakene man mangler vil ha også en vesentlig forebyggende effekt, viser undersøkelsen.

90 prosent mener logging av transaksjoner med løpende bruk av analyseverktøy er et viktig tiltak for å forebygge tilfeller av informasjons på avveie. 73 prosent mener nettovervåking og løpende analyser vil være fore byggende, mens 63 prosent sier at verktøy for analysere systemlogg vil virke forebyggende.

Undersøkelsen viser også at de fleste bedrifter ikke har klarlagt hvor ansvaret ligger for å oppdage og reagere på tilfeller der informasjon kommer på avveie: 43 prosent av respondentene viste at ingen var tildelt dette ansvaret, mens 28 prosent oppga at de ikke visste hvem som hadde det.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.