Angreb på virksomheder opdages alt for sent




It-virksomheder oplever mange angreb. En amerikansk rapport baseret på 621 sager, fortæller at størstedelen af angrebene kommer udefra.

Den omtalte rapport er: 2013-udgaven af firmaet Verizons Data Breach Incident Report (som kan hentes fra et link nederst i nyheden.
Den viser følgende:

- 92 % angreb kommer udefra

- 14 % angreb kom indefra

- i 1 % af angrebene, var en partner involveret

Disse tal udgør mere end 100, da en sag kan indeholde både interne og eksterne trusler. Man har før været overbevist om at den største trussel kom internt, og har derfor også brugt flest ressourcer på at beskytte sig internt. Det skal virksomheder naturligvis fortsat benytte ressourcer på. De skal dog også huske at beskytte sig mod eksterne trusler.

Hvem er de eksterne?
Rapporten beskriver at angrebene kommer primært fra organiserede kriminelle grupper, derefter er det statsdrevne angrebsgrupper med 21 %.

Organiserede kriminelle gør det for pengene, og her er alle virksomheder, store som små, et potentielt offer for eksterne angreb så længe der er penge at få fat i. Modsat gør de statsdrevne det ikke for penge, men for spionage.
Rapporten kommer med et eksempel om en gruppe fra Kina, der bruger avancerede angrebsmetoder til at trænge ind hos amerikanske myndigheder og virksomheder.

Spionagetruslen er mere oplagt for organisationer, der er afhængige af fortrolige oplysninger såsom produktdesign, opskrifter eller statshemmeligheder.

Hvad skal virksomheden gøre?
Virksomheder kan med fordel, uanset hvilken type den er, starte med at øge sikkerheden, på enklere måder såsom at:
Opdater alt software, sørge for at fjerne huller i webprogrammer, gennemgå konfigurationer og ryd op i applikationer og data. Virksomheden skal sørge for at slette data, der ikke længere er behov for at lagre, og beskytte resten.

Angreb går ubemærket hen i flere måneder
Det kan tage uhyggeligt lang tid at opdage et angreb – flere måneder. Rapporten viser at 66 % af sagerne tog det flere måneder at opdage, og da vil meget være gået tabt. Det er her en virksomhed må ressourcer ind. Ikke alle angreb kan forhindres, da der altid vil være nogen der er ihærdig nok, og kommer igennem forsvaret.
Det anbefales i rapporten at en virksomhed antager at forsvaret er brudt ned, og de går i gang med at finde ud af hvad der er sket, hvad der er mistet, og hvordan de er kommet ind.

Rapporten Nedenfor kan rapporten hentes ved linket, og kan bidrage med data god viden for en virksomhed.
Den er blandt andet interessant da den har data fra sager, som Verizon har været med til at undersøge, og er suppleret med data fra samarbejdspartnere.



PDF: 2013 Data Breach Investigations Report, Verizon Business

Kilde: Computerworld










Relaterede produkter:




CapNordic Workflow 8.0

CapNordic Workflow Moduler

CapNordic Exchange Gateway

CapNordic Travel

CapNordic Documents