Av
| 
Mjukvara som inte hålls uppdaterad och dålig koll på loggfiler. Så enkla fel ligger bakom 87 procent av alla dataintrång, enligt en ny rapport från säkerhetsföretaget Verizon. Åtta av tio intrång krävde inte mer än grundläggande kunskaper hos angriparen.
Problemet är i många fall inte att företaget saknar en säkerhetspolicy eller inte har tänkt igenom sitt digitala skydd. De flesta lyckade intrång riktades mot organisationer som hade en klart formulerad policy – men inte handlade efter den.
”Offren visste vad de behövde göra, hade för avsikt att göra det, men genomförde det inte”, skriver rapportens författare.
Vidare finns många exempel på företag som lägger stor ansträngning på perfekt säkerhet inom vissa prioriterade områden, men struntar helt i några enstaka.
Det kan bygga på missuppfattningen att en angripare tar sikte på viss information och söker efter luckor kring den.
Men enligt Verizon går bara 15 procent av angreppen till på det här sättet. Resten riktas mot de system där en lucka upptäcks först.
En bättre strategi är därför att få grundläggande säkerhet på plats i alla system och först när det är genomfört identifiera de känsligaste områdena som kräver extra kontroll.
Granskningen slår också hål på myten om att insider, alltså personer inom den egna organisationen, står bakom de flesta intrången.
Mer än sju av tio intrång kunde spåras till personer eller grupper utanför företaget. Fyra av tio ska ha orsakats av affärspartner, till exempel återförsäljare eller underleverantörer.
Problemet är i många fall inte att företaget saknar en säkerhetspolicy eller inte har tänkt igenom sitt digitala skydd. De flesta lyckade intrång riktades mot organisationer som hade en klart formulerad policy – men inte handlade efter den.
”Offren visste vad de behövde göra, hade för avsikt att göra det, men genomförde det inte”, skriver rapportens författare.
Vidare finns många exempel på företag som lägger stor ansträngning på perfekt säkerhet inom vissa prioriterade områden, men struntar helt i några enstaka.
Det kan bygga på missuppfattningen att en angripare tar sikte på viss information och söker efter luckor kring den.
Men enligt Verizon går bara 15 procent av angreppen till på det här sättet. Resten riktas mot de system där en lucka upptäcks först.
En bättre strategi är därför att få grundläggande säkerhet på plats i alla system och först när det är genomfört identifiera de känsligaste områdena som kräver extra kontroll.
Granskningen slår också hål på myten om att insider, alltså personer inom den egna organisationen, står bakom de flesta intrången.
Mer än sju av tio intrång kunde spåras till personer eller grupper utanför företaget. Fyra av tio ska ha orsakats av affärspartner, till exempel återförsäljare eller underleverantörer.
(
Den här artikeln har 0 kommentarer:
Molnigt på idg.se?
