Bezpieczeństwo informacji: błędy 10 razy groźniejsze niż włamania

Trzy na cztery przypadki naruszenia bezpieczeństwa firmowych środowisk IT prowadzą do ujawnienia poufnych informacji. Jednak aż 70% takich sytuacji jest wykrywane dopiero po kilku miesiącach i to na skutek skarg klientów, partnerów lub niezależnych organizacji. Ponadto, wynikające z niedopatrzeń, braki w zabezpieczeniach IT są bardziej niebezpieczne niż efekty działalności przestępców.

Z badania przeprowadzonego przez firmę Verizon Business wynika, że firmy nie przywiązują wystarczającej wagi do wniosków nasuwających się po kolejnych włamaniach. Nawet po wykryciu włamania, sposobu jego realizacji oraz wykorzystanych błędów, ich usunięcie zajmuje firmom średnio kilka tygodni. Tylko 37% firm jest w stanie usunąć luki w ciągu kilkunastu godzin.

Większość (73%) zdarzeń związanych z naruszeniem bezpieczeństwa systemów IT jest bezpośrednim wynikiem różnego rodzaju działań przestępców. Najczęściej hakerzy wykorzystują luki w wykorzystywanych aplikacjach (39%), warstwie systemowej (23%). Co ciekawe, w prawie 20% analizowanych przypadków wykorzystywane są luki znane opinii publicznej od co najmniej pół roku. Włamania coraz częściej odbywają się także za pośrednictwem usług Web Services, a nawet luk w warstwie sprzętowej.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Historia aktualizacji Windowsa 10 - najważniejsze zmiany dla biznesu
  • Hakerzy wykradli dane należące do użytkowników znanej aplikacji CCleaner

Tylko ok. 18% przypadków naruszenia bezpieczeństwa informacji jest efektem błędów popełnianych przez administratorów, bądź użytkowników systemów IT. Jednocześnie problemy z bezpieczeństwem wynikające z niedopatrzeń są zdecydowanie bardziej niebezpieczne, aniżeli efekty działalności hakerów. W grupie przypadków ujawnienia danych w wyniku błędu mediana liczby rekordów wynosiła 375 tys. Tymczasem wartość środkowa w grupie podobnych zdarzeń będących wynikiem działalności przestępców była ponad dziesięciokrotnie niższa i wynosiła ok. 30 tys. rekordów.

Zdaniem autorów raportu chociaż większość firm posiada wdrożone polityki bezpieczeństwa, to w wielu przypadkach są one nie przestrzegane lub niewystarczające. Średnio 85% ataków jest realizowanych na skalę masową i wykorzystuje stosunkowo proste techniki. Niezależnie od tego osiem na dziesięć włamań pozostawia ślady, są one jednak zwykle pomijane przez firmowych specjalistów ds. IT.

Analitycy Verizon Business przeanalizowali ponad 500 przypadków naruszenia bezpieczeństwa firmowych systemów informatycznych. Łącznie wiązały się one z ujawnieniem ponad 230 mln rekordów danych biznesowych na przestrzeni czterech ostatnich lat. Według ekspertów firmy powinny przede wszystkim skupić się na podejmowaniu proaktywnych działań, które w prosty i tani sposób przełożą się na podwyższenie bezpieczeństwa firmowych środowisk IT. Analitycy zalecają przede wszystkim stałe monitorowanie logów systemowych i oraz regularne aktualizowanie wykorzystywanego oprogramowania.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200