Bedre sikkerhed koster ikke (nødvendigvis) ekstra

De fleste databrud i virksomhederne kan opfanges via almindelige log-filer, med opdages ikke på grund af medarbejdermangel eller forkerte procedurer. Se hvordan dit firma bliver bedre rustet.

Det handler ikke nødvendigvis om at poste store summer i hardware eller software for at gøre it-sikkerheden bedre.

Ved at udnytte de ressourcer, man har til rådighed i virksomhederne, kunne 96 procent af alle de databrud, der skete sidste år være forhindret, lyder det i en analyse af sikkerheden i fire verdensdele.

"Langt de fleste sikkerhedsproblemer kunne være undgået, hvis helt basale sikkerhedsprocedurer var blevet fulgt" og: "Kun fire procent af databruddene ville kræve avanceret og dyr beskyttelse."

Det er to af konklusionerne i en netop offentliggjort rapport fra sikkerhedsfirmaet Verizon, der i samarbejde med Secret Service i Amerika har samlet information omkring datasikkerhed fra mere end 900 databrud fordelt over USA, Europa (ikke Danmark), Asien og Australien.

Overblik og beredthed er således langt den bedste investering i sikkerhed, lyder det i 2010 Data Breach Investigations Report.

Den vurdering sætter den opadgående omsætningskurve i sikkerhedsbranchen i relief.

Mangler medarbejdere
Et af problemerne for den bedre sikkerhed er, at virksomhederne er alt for langsomme til at opdage og reagere på databrud, hvilket understreges af at 60 procent af databruddene, der er med i rapporten, opdages af eksterne partnere og først efter en rum tid.

Dette sker, selvom de fleste virksomhederne har bevis på databud i deres sikkerheds-logs, men overser de dem på grund af mangel på uddannet personale, dårlige værktøjer eller forkerte procedurer, vurderes det.

85 procent af bruddene i undersøgelsen blev ikke betragtet som særligt vanskelige at forhindre, og 87 procent af de virksomheder, der oplevede brud på sikkerheden, havde allerede beviser i deres logfiler, men reagerede ikke på dem.

Log-filerne kan afsløre meget, men det kræver overblik, at bruge dem effektivt.

"Man kan hurtigt drukne i log-informationer, med mindre man udvælger de vigtigste," siger Peter Kruse, der er sikkerhedsekspert i CSIS.

"Vælg derfor de maskiner, der rummer følsomme data, og sammenlign med relaterede log-filer fra eksempelvis udadgående trafik," siger han.

"Det er en effektiv og rimelig billig metode."

Medarbejdere misbruger rettigheder
Medarbejderne har ifølge Verizon og U.S. Secret Service en stor andel i, at sikkerheden halter i virksomhederne.

I rapporten tilskrives medarbejderne således ansvaret for halvdelen af alle it-sikkerhedsbrud, fordi de med forsæt misbruger deres betroede adgang til fortrolige forretningsoplysninger.

Denne type brud er dog ikke dominerende i Danmark, lyder det fra sikkerhedseksperten.

"Vi har set eksempler på, at problemerne opstår interne eksempelvis i form af en hævnakt i forbindelse med en fyring, men langt de fleste problemer stammer fra eksterne brugere," siger Peter kruse.

Læs også