Ny rapport viser: tab af medarbejder-oplysninger er mere skadeligt end tab af kundedata

Af:

Brud på datasikkerheden er et kendt fænomen og kan ske i enhver organisation. I en ny rapport fra Barracuda Networks, svarer næsten halvdelen (48 pct.), at de har oplevet et brud på datasikkerheden inden for det seneste år. Ifølge rapporten er tab af finansielle oplysninger dét, der har de største økonomiske og organisatoriske konsekvenser, dernæst kommer tab af medarbejderoplysninger og først på tredjepladsen kommer tab af kundedata.

Barracuda Networks har netop udgivet en ny rapport, baseret på en undersøgelse foretaget blandt knap 2.000 it-ansvarlige, der sætter AI og hackerangreb under lup. Undersøgelsen afslører blandt andet, at trods den store bevågenhed om tab af kundedata ligger tab af følsomme oplysninger om medarbejdere på andenpladsen over typer af oplysninger, der har størst negativ effekt på organisationen, hvis de går tabt i et hackerangreb. Undersøgelsen er foretaget af Ponemon Institute blandt knap 2.000 it-medarbejdere med hovedansvar for en virksomheds it-sikkerhed med mellem 100-5.000 medarbejdere på tværs af brancher i USA, Australien og Europa.

Følsomme oplysninger på medarbejdere kan bruges til at presse organisationer
I undersøgelsen topper finansielle data listen over oplysninger, som vil være mest skadelige at miste, hvor 43 pct. af respondenterne nævner det som et af de to største datatab for deres organisation. På andenpladsen kommer tab af medarbejderoplysninger (37 pct.) skarpt forfulgt af tredjepladsen med tab af kundeoplysninger (36 pct.). Dette kan afspejle det faktum, at organisationer ofte har flere og mere detaljerede, følsomme og fortrolige oplysninger om deres medarbejdere, end de har om deres kunder, som kan misbruges af hackere til formål som afpresning eller rekruttering af ondsindede ansatte.

“Et datalæk af medarbejdernes oplysninger kan både ramme en organisation på dens relation til medarbejderne, men det kan også resultere i økonomiske konsekvenser, hvis hackerne bruger det til afpresning. Undersøgelsen kan være med til at klargøre, hvor organisationer særligt bør fokusere deres sikkerhedsressourcer for at minimere deres risici,” siger Peter Graymon, chef for Barracuda Networks i Norden.

Forbered dig i dag på et angreb i morgen
Undersøgelsen viser de grundlæggende årsager til databrud og afslører, hvor bred den digitale angrebsflade er blevet med mange sikkerhedshuller, der kan gøre netværk og data sårbart. Hvis ca. hver anden virksomhed har været udsat for et databrud i det forgangne år, er det ikke helt hen i vejret at antage, at alle organisationer på et tidspunkt vil opleve et databrud. Om ikke andet bør du handle, som om det er tilfældet, mener Peter Graymon:

“Start med at gøre det grundlæggende arbejde rigtigt. Det betyder, at man skal have en strategi for autentificering og adgang med multifaktor autentificering som standard og ideelt set bevæge sig hen imod en Zero Trust-løsning. Din it-infrastruktur bør have dybdegående, AI-drevet sikkerhedsteknologi, der dækker alle dele og input, der kan angribes. Alt fra computere og mobiltelefoner til API’er, cloud-tjenester og meget mere,” siger Peter Graymon og tilføjer:

“Ideelt set bør du også ansætte sikkerhedseksperter og få 24/7-overvågning for at kunne reagere, afbøde og neutralisere alle trusler i tide – ikke mindst skal du løbende tage backup af dine data. Sørg for, at alle backup-data er krypterede. Brug 3:2:1-metoden – tre backups med to forskellige lagringsmedier, hvoraf det ene fysisk opbevares et andet sted.”

Man skal desuden være opmærksom på, at ingen foranstaltninger er tilstrækkelige, medmindre medarbejderne er engagerede og uddannede. Alle medarbejdere skal forstå, hvorfor cybersikkerhed er vigtigt, være opmærksom på de seneste trusler og svindelnumre. Og vide præcis, hvad de skal gøre, hvis de opdager noget mistænkeligt.

Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.
Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.

For mere information www.barracuda.com

Mest læste på BusinessReview.dk

Ankomst
PwC nyindretter hovedsæde til en ny tids arbejdsformer
Ronny_tilpasset1
Investering af midler i Virksomhedsskatteordningen (VSO) – hvad må man?
1 Thorbjørn og Slaven
Et nyt liv efter fedmeoperation og plastikkirurgi
Henriette-Berlingske---
Ejendomsadvokaten: Lejefastsættelse i gennemgribende forbedrede lejemål
br cø__
Læs "Cirkulær Økonomi" digitalt her

Databrud sker primært af fire forskellige årsager:

  • En medarbejders eller konsulents aktivitet. Enten gennem uagtsomhed (en grundlæggende årsag i 42 pct. af bruddet) eller ondsindet handling (39 pct.).
  • Overseelser ved gennemgang af IT-sikkerhed – herunder ikke-opdaterede sårbarheder (34 pct.), fejl i systemet eller i driftsprocesser (41 pct.).
  • Fejl fra tredjeparter (45 pct.)
  • Ekstern hacking (34 pct.), phishing (39 pct.) og virus eller malware (49 pct.)

Læs også

Fotograf Sif Meinckewww.sifmeincke
Den generelle trussel fra cyberangreb i Danmark er meget høj 
Det samme er danske virksomheders kompetence til at levere løsninger, der kan beskytte samfundet, virksomheder og centrale institutioner. Så...
de-fem-storste-globale-risikoer-i-2024-og-2025 (1) copy_
Misinformation og cybersikkerhed er de største globale trusler
Over de næste to år vil AI-genereret misinformation være den største globale trussel skarpt forfulgt at cybersikkerhed. Det slår over...
Natasha-Friis-Saxberg-4-Storformat (1)
Cybersikkerhed er blevet et mange-hovedet monster
Der går ikke mange dage mellem, at man hører om en ny virksomhed eller branche, der har været udsat for et cyberangreb. Og det er måske...