Komponenter

Intern misbruk overtar virus som sikkerhetsrisiko

Zeitgeist: Moving Forward (2011)

Zeitgeist: Moving Forward (2011)
Anonim

Bedriftsinsider har overhalet virus som Den mest rapporterte sikkerhetshendelsen har rapportert årsrapporten fra det respekterte amerikanske datasikkerhetsinstituttet (CSI).

Den årlige datakriminaliteten og sikkerhetsundersøkelsen for 2007 undersøkte 494 sikkerhetspersonell fra amerikanske selskaper og myndigheter, og fant at insiderhendelser ble sitert med 59 prosent av respondentene, mens bare 52 prosent sa at de hadde møtt et konvensjonelt virus i det foregående året.

Både insider- og virushendelser har fallet siden høy i 2000, men dette er første gang insiderhendelser har blitt rapportert mer enn virus. CSI definerer slike hendelser på en svært generell måte, som dekker misbruk som å lekke eller stjele bedriftsinformasjon, bruke piratkopiert programvare eller få tilgang til pornografi.

[Videre lesing: Best NAS-bokser for media streaming og backup]

Den andre Typen av hendelse som stiger, var "tyveri for bærbare og mobile enheter", som ved 50 prosent av respondentene i undersøkelsen snart kunne overvinne viruset til å være den nest mest rapporterte sikkerhetsproblemet som IT-ansatte står overfor.

CSI styrer bort fra å trekke harde konklusjoner fra undersøkelsens tall, og merker mer enn en gang at sikkerhetsleverandører har en interessert interesse i å fremme sitt eget bestemte forretningsområde, inkludert insidertrusler - som den mest presserende for bedrifter å beskytte seg mot. Dette gjør det vanskelig å bedømme alvorligheten - i motsetning til forekomsten - av spesielle trusler.

Respondenter rapporterte også en høyere forekomst av målrettede angrep, der organisasjoner følte at de hadde blitt spesielt utpekt til angrep. Åtte og åtte prosent av de spurte rapporterte mellom ett og fem slike angrep, og 67 prosent hadde ingen anelse om de hadde blitt angrepet på denne måten eller ikke.

Internettbaserte angrep ble nå blitt tett integrert, sløret linjene mellom selskapet og forbruker sikkerhet, tradisjonelt sett sett som særskilte bekymringer. "I fortiden har kampen blitt kastet som en mellom sikkerhetspersonell og de kriminelle som angriper deres nettverk. Nå er bildet mer komplisert. Kriminelle angriper både bedriftsnettverk og stjele kundedata. De bruker disse dataene til å angripe individuelle forbrukere, sier rapporten.

CSI-undersøkelsen trekker et ganske forvirrende og komplekst bilde av sikkerhetsproblemer i amerikanske selskaper, men det har en fordel i forhold til legion av andre for det meste leverandør-drevne rapporter enn nå kull nyhetssider - det er uavhengig.