Søg

Næsten 90 procent af alle data-lækager kan undgås

Langt de fleste kedelige konsekvenser af data-lækager ville nemt kunne undgås. Læs her hvordan.

20. juni 2008 kl. 07.31
Artikel top billede
Leo King Leo King

Computerworld News Service: Næsten ni ud af 10 data-lækager kan undgås, hvis blot der bliver taget rimelige sikkerhedsmæssige initiativer.

Omkring 87 procent af alle datalækager kan helt undgås, fastslår sikkerhedsselskabet Verizon i en ny stor undersøgelse, hvor selskabet med tættekam har gennemgået 500 sikkerheds-bristers historik.

Undersøgelsen indeholder tre ud af de fem største sikkerheds-skandaler, der endnu er blevet rapporeret.

Undersøgelsen viser desuden, at 73 af sikkerheds-lækagerne skyldes eksterne kilder, mens 18 procent skyldes interne trusler. Omkring 39 procent skyldes forretnings-partnere.

De fleste lækager skyldes en kombination af begivenheder snarere end et enkelt hack eller angreb.

Peter Tippet, vice president i Verizons efterforsknings-afdeling, opfordrer virksomhederne til at være mere fremme i skoene i deres tilgang til sikkerheds.

Sort marked vokser

Samtidig bør virksomhederne blive bedre til at holde styr på deres data.

”Sikkerhedslækager og lækning af følsomme oplysninger er en del af virkeligheden,” siger han.

Verizon advarer om, at det sorte marked for stjålen data vokser. Det gælder især data fra detail-handlen og fødevare-industrien, der står for mere end halvdelen af de gennemgåede sager.

Modsætningen er finans-industrien, der kun står for 14 procent af de undersøgte tilfælde.

Ifølge undersøgelsen er udnyttelse af lækager den nemmeste, sikreste og mest lukrative måde at stjæle data på til at begå identitets-kriminalitet.

Ved at bryde ind i beskyttede computer-systemer og her kompromitere følsomme oplysninger, får kriminelle mulighed for at få adgang til systemer, der indeholder informationer på titusindevis af ofre. I modsætning hertil er den fysiske verden, hvor kriminelle højst kan få adgang til en håndfuld data ad gangen.

Læs disse gode råd

Ifølge Verizon bør selskaberne holde sig en række simple forholdsregler for øje.

- Processer bør følge politikken. I næsten hver sjette data-lækage har selskabet haft formulerede sikkerheds-politikker og procedurer klar uden nogensinde at implementere dem.

- Vær klar med en genskabelses-plan. 66 procent af tilfældene har involveret data, som virksomheden slet ikke har været klar over, at den ejede. Det gør det nødvendigt at selskaberne er opmærksomme på data-flow og hvor data er.

- Kontroller data med transaktions-zoner. Netværks-segmentering kan være med til at forhindre et angreb.

- Hold øje med logfilerne. I 82 procent af tilfældene har man tydeligt kunne se, at der var noget i gære, men intet er blevet gjort. Data-logfiler bør overvåges systematisk.

- Formuler en reaktions-plan. Når og hvis en data-lækage er under opsejling, skal selskaberne være klar til at reagere – ikke blot for at stoppe angrebet, men også for at indsamle bevismateriale, så forbryderne kan pågribes.

- Forøg opmærksomheden blandt medarbejderne. Kun 14 procent af data-lækagerne er blevet opdaget af medarbejderne.

- Øv jer. Øvelser og test øger folks bevidsthed og deres bedømmelses-evner, når en rigtig situation opstår.

Oversat af Dan Jensen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Copilot i praksis: Sådan får du mest ud af AI

    Digital transformation | Online

    Copilot i praksis: Sådan får du mest ud af AI

    Få inspiration til at implementere, anvende og udnytte Copilot optimalt og forsvarligt.

    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Se alle vores events inden for it

    Region Midtjylland

    Digitaliseringskonsulent til Digital Psykiatri

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporterelever til Lokal IT på Antvorskov Kaserne

    Region Sjælland

    ABENA

    Salesforce Marketing Cloud Administrator

    Sydjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger erfaren leder til at motivere og lede vores IT-supportere i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines. Nyt job

    Mark-Oliver Junge

    Idura

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Pludselig bombarderede Rusland Ukraine ved hjælp af amerikansk teknologi: Nu griber Elon Musk ind
    2 Når ingen vil have de +50-årige: Jeg går ikke ud fra, at topledelsen sidder der på en særordning?
    3 Microsoft forsøger med nyt look til Windows: Nu udrulles en ny Start-menu
    4 Test: Lyden, designet, funktionerne - og prisen - går op i en højere enhed i B&O's eminente Beosound Premiere højttaler
    5 Efter klagestorm fra Windows 11-brugere: Microsoft vil rulle disse AI-funktioner tilbage
    6 Endelig afgørelse i Chromebook-sagen: 51 kommuner får alvorlig kritik
    7 Nørgaard: Derfor nærmer enden sig for Trump
    8 Forsvarets it-sikkerhed får massiv kritik: "Jeg er ikke overrasket," siger medarbejder

    Se seneste uge