Artikel top billede

Bedre sikkerhed koster ikke (nødvendigvis) ekstra

De fleste databrud i virksomhederne kan opfanges via almindelige log-filer, med opdages ikke på grund af medarbejdermangel eller forkerte procedurer. Se hvordan dit firma bliver bedre rustet.

Læs Også: Sådan øger du din it-sikkerhed på en nem måde

Det handler ikke nødvendigvis om at poste store summer i hardware eller software for at gøre it-sikkerheden bedre.

Ved at udnytte de ressourcer, man har til rådighed i virksomhederne, kunne 96 procent af alle de databrud, der skete sidste år være forhindret, lyder det i en analyse af sikkerheden i fire verdensdele.

"Langt de fleste sikkerhedsproblemer kunne være undgået, hvis helt basale sikkerhedsprocedurer var blevet fulgt" og: "Kun fire procent af databruddene ville kræve avanceret og dyr beskyttelse."

Det er to af konklusionerne i en netop offentliggjort rapport fra sikkerhedsfirmaet Verizon, der i samarbejde med Secret Service i Amerika har samlet information omkring datasikkerhed fra mere end 900 databrud fordelt over USA, Europa (ikke Danmark), Asien og Australien.

Overblik og beredthed er således langt den bedste investering i sikkerhed, lyder det i 2010 Data Breach Investigations Report.

Den vurdering sætter den opadgående omsætningskurve i sikkerhedsbranchen i relief.

Mangler medarbejdere

Et af problemerne for den bedre sikkerhed er, at virksomhederne er alt for langsomme til at opdage og reagere på databrud, hvilket understreges af at 60 procent af databruddene, der er med i rapporten, opdages af eksterne partnere og først efter en rum tid.

Dette sker, selvom de fleste virksomhederne har bevis på databud i deres sikkerheds-logs, men overser de dem på grund af mangel på uddannet personale, dårlige værktøjer eller forkerte procedurer, vurderes det.

85 procent af bruddene i undersøgelsen blev ikke betragtet som særligt vanskelige at forhindre, og 87 procent af de virksomheder, der oplevede brud på sikkerheden, havde allerede beviser i deres logfiler, men reagerede ikke på dem.

Log-filerne kan afsløre meget, men det kræver overblik, at bruge dem effektivt.

"Man kan hurtigt drukne i log-informationer, med mindre man udvælger de vigtigste," siger Peter Kruse, der er sikkerhedsekspert i CSIS.

"Vælg derfor de maskiner, der rummer følsomme data, og sammenlign med relaterede log-filer fra eksempelvis udadgående trafik," siger han.

"Det er en effektiv og rimelig billig metode."

Medarbejdere misbruger rettigheder

Medarbejderne har ifølge Verizon og U.S. Secret Service en stor andel i, at sikkerheden halter i virksomhederne.

I rapporten tilskrives medarbejderne således ansvaret for halvdelen af alle it-sikkerhedsbrud, fordi de med forsæt misbruger deres betroede adgang til fortrolige forretningsoplysninger.

Denne type brud er dog ikke dominerende i Danmark, lyder det fra sikkerhedseksperten.

"Vi har set eksempler på, at problemerne opstår interne eksempelvis i form af en hævnakt i forbindelse med en fyring, men langt de fleste problemer stammer fra eksterne brugere," siger Peter kruse.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere