IT

Unødvendige brudd på datasikkerheten

Espen Zachariassen
13. aug. 2008 - 13:41

Det viser rapporten "2008 Data Breach Investigations Report" fra Verizon Business Risk Team.

Rapporten er den første i sitt slag og bygger på 500 tilfeller av sikkerhetssvikt.

Flere forhold

De fleste sikkerhetsbruddene skyldes en kombinasjon av flere hendelser, ofte feilkonfigurasjon og mangler knyttet til prosedyrer og oppsett av datasystemer, ifølge Norsk senter for informasjonssikkerhet, Norsis.

Flere enn hver femte episode skyldtes kjente sårbarheter i virksomhetens datasystemer.

Mangler oppdatering

I 90 prosent av tilfellene fantes det sikkerhetsoppdateringer som kunne stoppet et angrep eller innbrudd i pc-ene, men de var ikke installert.

Ni av ti sikkerhetsbrudd involverte en form for "ukjent" faktor, som ukjente systemer, nettverksforbindelser, brukerrettigheter eller data som organisasjonen ikke vet eksisterte i systemene.

På bakgrunn av disse analysene har etterforskerne konkludert med at nesten alle sikkerhetsbrudd kunne vært unngått om grunnleggende sikkerhetsmekanismer hadde vært på plass.

Les hele rapporten her (PDF).

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.