IT-sikkerhed er et emne, som ikke bare beskæftiger mange IT-professionelle, men som i stigende grad også optager offentligheden og fylder godt i medierne. Alene her på Version2 kan man få det indtryk, at det på mange dage mindst er hver anden historie, som på en eller anden måde er relateret til spørgsmålet om IT- og datasikkerhed.
Der er stor forskel i de måder, data bliver kompromitteret på. I den ene ende af skalaen har vi billedet af den avancerede og ondsindede hacker, der trænger ind i servere hvor som helst i verden. I den anden ende har vi den hjælpsomme medarbejder, der kommer til at maile et dokument med fortrolige oplysninger til en nyansat kollega i organisationen, som ikke er blevet sikkerhedsgodkendt endnu.
Spørgsmålet, alle stiller sig, er, hvilken form for brud på datasikkerheden ens egen virksomhed eller organisation er mest udsat for, og hvor man bør sætte ind for at få mest sikkerhed for pengene.
Det kræver naturligvis en nærmere analyse i hvert tilfælde. Men et første afsæt kan være at tjekke den Data Breach Investigations Report (DBIR), Verizon årligt udgiver, og som analyserer på, hvilke angreb forskellige brancher generelt er mest udsat for. Rapporten bygger på fakta i form af analyser af over 1.300 bekræftede databrud og af 63.000 sikkerhedshændelser – et ganske omfattende empirisk materiale, der leveres af virksomheder og organisationer i over 95 lande. Fra Danmark bidrager Center for Cybersikkerhed og Rigspolitiets IT-efterforskningssektion.
Stor forskel på branchernes trusler
Som man kan se på den her grafik, så er der stor forskel på, hvilke farer man bør være mest opmærksom på i forskellige brancher. Billedet er meget varieret, men dog alligevel ikke mere, end at 92 procent af alle sikkerhedshændelser kan spores tilbage til de 9 grundlæggende angrebsmønstre, som er listet nederst i grafikken.
Samtidig er det interessant at konstatere, at i hver branche er det i gennemsnit kun tre angrebsmønstre, der står for 72 procent af de sikkerhedsrelaterede hændelser. For eksempel kommer 75 procent af hændelserne inden for den finansielle sektor fra webapp-angreb, DDoS-angreb og skimming af kreditkort, mens 54 procent af alle angreb inden for produktionsindustrien tilskrives cyberspionage og DDoS-angreb. Inden for detailhandlen er de fleste angreb relateret til DDoS-angreb (33 procent) efterfulgt af angreb via point-of-sale (31 procent).
IT- og datasikkerhed er et komplekst begreb, der dækker over meget forskelligartede risikosituationer og kombinationer af angrebsmønstre. Det er godt at have i baghovedet – også når vi bryder kompleksiteten ned til nogle grundlæggende kategorier, som er mere håndterbare, når sikkerhedsindsatsen skal prioriteres i den enkelte organisation.
Rapporten rummer også en række andre interessante konklusioner. Blandt andet at stjålne og/eller misbrugte ID-oplysninger fortsat er den mest anvendte måde at skaffe sig adgang til data. Faktisk skyldes to ud af tre brud på datasikkerheden svage eller stjålne passwords. Og selv om der stadig foregår flere eksterne end interne angreb, så vokser andelen af interne angreb, og især når det gælder tyveri af intellektuel ejendomsret. 85 procent af insider-angreb og angreb, hvor privilegier misbruges, benytter virksomhedens LAN-netværk, mens 22 procent benytter sig af fysisk adgang.
Leave a Reply