Data afslører: Fem myter om it-sikkerhed der slet ikke holder i virkeligheden

Der er mange myter, når det handler om it-sikkerhed. Men ser man på de reelle tal, så er der specielt fem antagelser, som faktisk ikke holder vand, lyder det fra sikkerhedsfirmaet Verizon. Her dræbes fem myter om it-sikkerhed.

Sikkerhedsfirmaet Verizon producerer hvert år en opgørelse over, hvordan status på it-sikkerhedsområdet er.

Firmaet har således offentliggjort sin Data Breach Investigations Report for 2016, hvor man forsøger at afdække hjørner, trends og aspekter i forhold til den evige kamp om at skabe tilstrækkelig datasikkerhed.

Rapporten bygger på analyser af over 2.200 bekræftede databrud samt over 100.000 rapporterede sikkerhedshændelser fra 82 lande leveret af 70 offentlige og private sikkerheds-organisationer verden over.

Ud fra tallene, der er indsamlet, har firmaets salgsansvarlig på sikkerhedsområdet, Kaja Narum, fundet frem til fem myter, der ikke holder vand.

"Vi bliver ved med at se de samme årsager til brud på datasikkerheden. Det sker, selv om metoderne til at afsløre cyber-kriminalitet hele tiden bliver bedre, og selvom vi konstant bliver mere afhængige af den digitale teknologi overalt i samfundet," lyder det fra hende.

Læs også: Så professionelle er de blevet: Hackerne arbejder med både HR, marketing og efteruddannelse

10 mest kendte sårbarheder er skyld i 85 ud af 100 angreb
Hun peger på, at en del virksomheder og organisationer ligger under for de myter, der omgiver cyber-kriminalitet, hvilket giver de kriminelle lettere adgang.

"Mange tror fejlagtigt, at de umuligt kan udgøre et mål, eller at deres sikkerhedsstrategier for tidligere år er gode nok til at imødegå nutidens trusler. Men sandheden er, at der altid er efterspørgsel efter kritiske data, og at de cyber-kriminelle altid vil være interesserede i at få fat i dem."

Eller med andre ord at ingen er immune over for cyber-kriminalitet.

Ud fra rapporten peger hun på fem myter, hvor der skal strammes op.

Den første myte er, at hackerne omhyggeligt udvælger sig deres mål.

"Men de fleste angreb er opportunistiske, vilkårlige og udnytter kendte sårbarheder."

Verizons tal viser, at de 10 mest kendte sårbarheder således bliver udnyttet til at udføre 85 procent af alle bekræftede brud på datasikkerheden.

Myte nummer to er, at de onde angribere er hurtige. Men de gode forsvarere er ved at indhente dem.

"Kløften vokser mellem indbrud og opdagelse. 93 procent af alle brud på datasikkerheden tager minutter eller mindre at gennemføre. Men fire ud af fem, som bliver udsat for indbrud, opdager det ikke, før der er gået flere uger eller længere tid. Og syv procent af indbruddene bliver først opdaget efter mere end et år," lyder Kaja Narums analyse.

Myte nummer tre er, at adgangskoder er sikre.

"Men sandheden er, at 63 procent af alle brud på datasikkerheden udnytter svage, stjålne eller standardadgangskoder."

Phishing er ikke let at opdage
Ondsindet adgang til maskinerne er ligeledes et område, som sikkerhedsfirmaet har set på.

Og myte nummer fire, der skal dræbes, er, at phishing-mails er lette at identificere og ignorere.

Men faktisk forholder det sig sådan, at cirka 30 procent af alle phishing-mail bliver åbnet og at godt 10 procent af dem, der har åbnet en mail, klikker på en vedhæftet fil eller et link.

Myte nummer fem er, at it-sikkerhed er alt for kompliceret. De slemme fyre har allerede vundet.

Men igen viser tallene noget andet.

"95 procent af alle indbrud gør brug af ni kendte angrebsmønstre. Hvis virksomheder og organisationer bliver bedre til at forstå disse, kan de foretage de rigtige investeringer og beskytte deres data mere effektivt," lyder det fra hende.

Med få midler kan mange virksomheder og private altså få den basale sikkerhed på plads, hvis man tager udgangspunkt i analysen og ikke følelserne.

"Opmærksomhed er både det første og bedste forsvar over for cyber-kriminalitet, og det er fraværet af denne opmærksomhed i nogle virksomheder og organisationer, som bevirker, at de samme kendte angrebsmetoder fortsat kan anvendes med succes," lyder det fra Kaja Narums.

Læs også:

Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke - her er tre fif til at få bedre it-sikkerhed i virksomheden

Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Forsvarets Efterretningstjeneste: Sådan får du bedre it-sikkerhed på en enkel måde




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM

Hurtigere omstilling i virksomhedens supply chain er blevet et must og med de nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM får du en fleksibel og skalerbar MRP-motor.

20. januar 2021 | Læs mere


Digital Vækst 2021

Vi ved, at fremtidens vindervirksomheder er digitale. På konferencen undersøger vi de tre vigtigste aspekter i den digitale transformation: Forretningsmodellerne, de menneskelige og organisatoriske faktorer samt valget af teknologier. I tre Digitale Dilemmaer giver vi en række digitale frontløbere fem minutter hver til at levere deres bedste guldkorn, og herefter åbner vi for spørgsmål fra salen – også digitalt. Diskussionen modereres af chefredaktør på Computerworld, Lars Jacobsen.

21. januar 2021 | Læs mere


Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere






Premium
Ny opdagelse: Disse fire malware-typer blev anvendt i kæmpe SolarWinds-hack - sådan spillede de sammen
Mindst fire forskellige malware-stammer blev anvendt i det store og sofistikerede SolarWinds-hack, der i december ramte amerikanske myndigheder, Microsoft, FireEye og mange andre. Se her, hvordan de blev anvendt.
Computerworld
Verdens tredjestørste smartphone-producent blacklistes af Trump-administrationen
Smartphoneproducenten Xiaomi er blandt de ni nytilkomne på Trump-administrationens sorte liste over kinesiske virksomheder, som amerikanerne ikke længere må investere i.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.