Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/6/2008
Næsten ni ud af 10 sager, hvor virksomheder mister fortrolige data, kunne være undgået med nogle få sikkerhedsmekanismer.Det fremgår af undersøgelsen "2008 Data Breach Investigations Report" fra teleselskabet Verizon Business. Firmaet har gennemgået data om 500 sager fra de sidste fire år. 87 procent af tilfældene kunne være undgået med "rimelige forholdsregler," fremgår det af undersøgelsen.
I 73 procent af sagerne skyldtes datatabet folk udefra, mens insidere kun var ansvarlige for 18 procent. 39 procent af sagerne skyldtes virksomheder, som offeret samarbejdede med.
De fleste tilfælde af datatab er resultatet af en kombination af hændelser, ikke et enkelt hackerangreb.
Ud af de tilfælde, hvor datatabet var resultat af en bevidst handling, skyldtes 59 procent hackerangreb og lignende. Ud af dem var 39 procent af angrebene rettet mod applikationslaget, mens angreb mod styresystemet udgjorde 23 procent. Færre end 25 procent udnyttede sårbarheder. Hvor de udnyttede kendte sårbarheder, fandtes der i 90 procent af tilfældene rettelser, som havde været tilgængelige mindst et halvt år før angrebet.
Rapporten anbefaler, at virksomhederne sikrer, at deres sikkerhedspolitik stemmer overens med arbejdsprocesserne. I 59 procent af sagerne havde virksomhederne udarbejdet en sikkerhedspolitik, der skulle beskytte data. Men politikken var aldrig blevet implementeret i praksis.
I 66 procent af sagerne mistede firmaer data, som de ikke engang vidste, at de havde. Der er derfor behov for at få bedre viden om, hvilke data man opbevarer hvor og hvordan.