Ni av ti lekkasjer kan unngås

Ni av ti lekkasjer kan unngås

Amerikanere har regnet på saken.

Bare det blir tatt nok sikkerhetshensyn, er det en smal sak å redusere omfanget av datalekkasjer til et minimum. Det hevder sikkerhetsselskapet Verizon som har gjort en bred undersøkelse om årsakene til at data siver ut av bedriftene.

Verizon har finkjemmet historikken bak sikkerhetsbrister i 500 selskaper. Undersøkelsen dekker også tre av de fem største lekkasjene som er rapportert i USA. Ifølge Verizon skyldes 73 prosent av lekkasjene eksterne kilder, 18 prosent kommer av interne trusler og 39 prosent av lekkasjene kommer via forretningspartnere, skriver IDG News.

Som oftest er årsakene en sammensetning av ulike hendelser, snarere enn enkeltstående hack eller angrep.

Svart marked

Bedriftene må bli flinkere til å holde styr på sine data, er et av de relativt opplagte budskapene fra Verizon. Men lekkasjer virker også uungåelig.

- Sikkerhetslekkasjer og lekkasjer av følsomme opplysninger er en del av virkeligheten, sier Peter Tippet, direktør i Verizons forskningsavdeling.

Ifølge Verizon er det svarte markedet for stjålne data sterkt voksende. Det gjelder særlig data fra detaljthandel og næringsmiddelindustrien, som står for over halvparten av de rapporterte lekkasjene. Derimot er finansindustrien tilsynelatende mindre utsatt.

LES OGSÅ: Bred front mot id-tyverier

Bare 14 prosent av de gjennomgåtte bristene kommer fra denne sektoren, som nok har større bevissthet på sikkerhet enn mange andre sektorer.

Rapporten peker på at lekkasjer er den mest lukrative metoden for å få tilgang til omfattende data som kan utnyttes med sikte på identitetskriminalitet. Om slike angrep lykkes, kan det medføre id-tyverier som kan ramme svært mange.

Enkle råd

Her er noen enkle forholdsregler fra det amerikanske selskapet:

- Prosesser må følge politikken. I nesten hver sjette lekkasje har bedriften hatt formulerte regler og prosedyrer som aldri har blitt fulgt opp eller gjennomført.

- Ha en kriseplan for gjenoppretting. Hele 66 prosent av lekkasjene i rapporten har berørt data bedriftene ikke har visst at den har sittet på. Bevissthet om data-flyt og hvor dataene befinner seg, hjelper.

- Kontroller data med transaksjonssoner. Nettverkssegmentering kan bidra til å hindre angrep.

- Overvåk loggfilene. I 82 prosent av tilfellene i Verizon-rapporten ville en bedre sjekk av loggfilene vist at noe var i gjære.

- Lag en reaksjonsplan. Dersom en datalekkajse er på gang, må selskapene vite hvordan de skal reagere, ikke bare for å stoppe angrepet, men også for å samle inn bevis og dokumentasjon.

- Bevisstgjør de ansatte. I rapporten fra Verizon er bare 14 prosent av lekkasjene blitt oppdaget av ansatte.

- Øv og test. For å skjerpe evnen til å vurdere og oppdage uregelmesgheter, trengs beredskapsøvelser.

LES OGSÅ: Pisken svinger ikke

Les om: