Ni av ti sikkerhetsbrudd kan unngås

Rap­por­ten byg­ger på en stu­die ut­ført av Verizon Bu­si­ness Risk Team. Det er ana­ly­ser av over 500 sik­ker­hets­brudd lig­ger til grunn for stu­di­en, som er den før­s­te i sitt slag, mel­der NorSIS.

" Eks­ter­ne kil­der ofte år­sak

Stu­di­en av­dek­ker at 73 % av de et­ter­fors­ke­de sik­ker­hets­brud­de­ne var for­år­sa­ket av eks­ter­ne kil­der. Kun 18 % skyld­tes in­ter­ne kil­der, som of­test av IT-ad­mi­nist­ra­to­rer el­ler and­re an­sat­te.

Brudd som skyl­des in­ter­ne kil­der får imid­ler­tid mye stør­re om­fang. I til­legg vi­ser un­der­sø­kel­sen at de fles­te brudd ikke opp­da­ges av virk­som­he­ten selv, men av en tred­je­part.

Les også: Hvert år forsvinner 800 000 bærbare pc-er fra amerikanske og europeiske flyplasser

" Kom­bi­na­sjon av fle­re hen­del­ser

De fles­te sik­ker­hets­brud­de­ne skyl­des en kom­bi­na­sjon av fle­re hen­del­ser, som feilkonfigurasjon og mang­ler knyt­tet til pro­se­dy­rer og opp­sett av da­ta­sy­ste­mer.

22 % av ana­ly­ser­te skyld­tes kjen­te sår­bar­heter i virk­som­he­tens da­ta­sy­ste­mer. Av disse had­de 90 pro­sent blitt ut­satt for for­søk på ut­nyt­tel­se, der sik­ker­hets­opp­da­te­rin­ger had­de vært til­gjen­ge­lig i minst 6 må­ne­der før hen­del­sen.

Les også: 4 av 5 norske arbeidsplasser er usikre. Årsaken er rent slurv.

"Ukjent fak­tor"

Ni av ti sik­ker­hets­brudd in­vol­ver­te en form for "ukjent" fak­tor: ukjen­te sy­ste­mer, nett­verks­for­bindelser, bru­ker­ret­tig­he­ter el­ler data som or­ga­ni­sa­sjo­nen ikke vet fin­nes i sy­ste­mene.

På bak­grunn av ana­ly­se­ne har et­ter­fors­ker­ne kon­klu­dert med at nes­ten alle sik­ker­hets­brudd kun­ne vært unn­gått om grunn­leg­gen­de sik­ker­hets­me­ka­nis­mer had­de vært på plass.

Kilde: Norsk senter for informasjonssikring (NorSIS)

Les også: Surfet ubeskyttet i 30 dager. Fikk 104 000 spam-poster