Ny rapport viser: tab af medarbejder-oplysninger er mere skadeligt end tab af kundedata

Af:

Brud på datasikkerheden er et kendt fænomen og kan ske i enhver organisation. I en ny rapport fra Barracuda Networks, svarer næsten halvdelen (48 pct.), at de har oplevet et brud på datasikkerheden inden for det seneste år. Ifølge rapporten er tab af finansielle oplysninger dét, der har de største økonomiske og organisatoriske konsekvenser, dernæst kommer tab af medarbejderoplysninger og først på tredjepladsen kommer tab af kundedata.

Barracuda Networks har netop udgivet en ny rapport, baseret på en undersøgelse foretaget blandt knap 2.000 it-ansvarlige, der sætter AI og hackerangreb under lup. Undersøgelsen afslører blandt andet, at trods den store bevågenhed om tab af kundedata ligger tab af følsomme oplysninger om medarbejdere på andenpladsen over typer af oplysninger, der har størst negativ effekt på organisationen, hvis de går tabt i et hackerangreb. Undersøgelsen er foretaget af Ponemon Institute blandt knap 2.000 it-medarbejdere med hovedansvar for en virksomheds it-sikkerhed med mellem 100-5.000 medarbejdere på tværs af brancher i USA, Australien og Europa.

Følsomme oplysninger på medarbejdere kan bruges til at presse organisationer
I undersøgelsen topper finansielle data listen over oplysninger, som vil være mest skadelige at miste, hvor 43 pct. af respondenterne nævner det som et af de to største datatab for deres organisation. På andenpladsen kommer tab af medarbejderoplysninger (37 pct.) skarpt forfulgt af tredjepladsen med tab af kundeoplysninger (36 pct.). Dette kan afspejle det faktum, at organisationer ofte har flere og mere detaljerede, følsomme og fortrolige oplysninger om deres medarbejdere, end de har om deres kunder, som kan misbruges af hackere til formål som afpresning eller rekruttering af ondsindede ansatte.

“Et datalæk af medarbejdernes oplysninger kan både ramme en organisation på dens relation til medarbejderne, men det kan også resultere i økonomiske konsekvenser, hvis hackerne bruger det til afpresning. Undersøgelsen kan være med til at klargøre, hvor organisationer særligt bør fokusere deres sikkerhedsressourcer for at minimere deres risici,” siger Peter Graymon, chef for Barracuda Networks i Norden.

Forbered dig i dag på et angreb i morgen
Undersøgelsen viser de grundlæggende årsager til databrud og afslører, hvor bred den digitale angrebsflade er blevet med mange sikkerhedshuller, der kan gøre netværk og data sårbart. Hvis ca. hver anden virksomhed har været udsat for et databrud i det forgangne år, er det ikke helt hen i vejret at antage, at alle organisationer på et tidspunkt vil opleve et databrud. Om ikke andet bør du handle, som om det er tilfældet, mener Peter Graymon:

“Start med at gøre det grundlæggende arbejde rigtigt. Det betyder, at man skal have en strategi for autentificering og adgang med multifaktor autentificering som standard og ideelt set bevæge sig hen imod en Zero Trust-løsning. Din it-infrastruktur bør have dybdegående, AI-drevet sikkerhedsteknologi, der dækker alle dele og input, der kan angribes. Alt fra computere og mobiltelefoner til API’er, cloud-tjenester og meget mere,” siger Peter Graymon og tilføjer:

“Ideelt set bør du også ansætte sikkerhedseksperter og få 24/7-overvågning for at kunne reagere, afbøde og neutralisere alle trusler i tide – ikke mindst skal du løbende tage backup af dine data. Sørg for, at alle backup-data er krypterede. Brug 3:2:1-metoden – tre backups med to forskellige lagringsmedier, hvoraf det ene fysisk opbevares et andet sted.”

Man skal desuden være opmærksom på, at ingen foranstaltninger er tilstrækkelige, medmindre medarbejderne er engagerede og uddannede. Alle medarbejdere skal forstå, hvorfor cybersikkerhed er vigtigt, være opmærksom på de seneste trusler og svindelnumre. Og vide præcis, hvad de skal gøre, hvis de opdager noget mistænkeligt.

Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.
Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.

For mere information www.barracuda.com

Seneste nyt

Steffan4 (1)
Stil din transportør til ansvar: Bæredygtig logistik handler om mere end miljø
Henrik Pedersen 1
Instant lønudbetaling til vikarer med Freepay PayOut: Fremtiden er nu
Boxes on laptop computer. online shopping
Den grønne kurv vinder ordren i B2B-indkøb
Kardex_img_Customer_Bonver_01
Fremtidens logistikløsninger: Kardex forvandler e-handelslagre
kort2
De selvbetjenende B2B-kunder

Mest læste på BusinessReview.dk

DSC_0492_just - lab
Dansk brystkræftvaccine skal testes på patienter
_CAP0102
Unilabs Pharma Solutions: Tæt på 40 års erfaring med kliniske studier
Pila Pharma IMG_0725 (2)
PILA PHARMA baner vejen for nye tanker om behandling af diabetes og fedme
Steffen Bang Olsen Kromann Reumert frit med redt hår
Ejendomsadvokaten: Erhvervslejelovens § 14: Udlejers ret til at kræve ændring af lejevilkår
OC2A0036_1F
Jeudan går foran med strategi for samfundsansvar
etf021024
Energi Til Fremtiden
Søren-Damgaard-(SD)
Betydningen af forkøbsret og hjemfaldspligt ved ejendomstransaktioner
ecommerce101024
E-Commerce
1 (2)
Innovativ og hurtig rejsepartner
cVation_portraits0027_christian_full_size
Cloud 2.0. kan tage livet af din forretning – eller udvikle den

Databrud sker primært af fire forskellige årsager:

  • En medarbejders eller konsulents aktivitet. Enten gennem uagtsomhed (en grundlæggende årsag i 42 pct. af bruddet) eller ondsindet handling (39 pct.).
  • Overseelser ved gennemgang af IT-sikkerhed – herunder ikke-opdaterede sårbarheder (34 pct.), fejl i systemet eller i driftsprocesser (41 pct.).
  • Fejl fra tredjeparter (45 pct.)
  • Ekstern hacking (34 pct.), phishing (39 pct.) og virus eller malware (49 pct.)

Læs også

Henrik Pedersen 1
Instant lønudbetaling til vikarer med Freepay PayOut: Fremtiden er nu
”Det har altid været et ønske i vores organisation at tilbyde en løsning, hvor arbejdstagere kan få deres penge med det samme efter...
Boxes on laptop computer. online shopping
Den grønne kurv vinder ordren i B2B-indkøb
I Dansk Industri´s B2B e-commerce analyse ses det, at nye bæredygtige trends for alvor slår igennem, når de professionelle danske indkøbere...
Kardex_img_Customer_Bonver_01
Fremtidens logistikløsninger: Kardex forvandler e-handelslagre
Når vi klikker ”køb nu” på en webshop, forventer vi, at varen hurtigt og effektivt lander på vores dørtrin. Men bag den simple handling...