Ny rapport viser: tab af medarbejder-oplysninger er mere skadeligt end tab af kundedata

Af:

Brud på datasikkerheden er et kendt fænomen og kan ske i enhver organisation. I en ny rapport fra Barracuda Networks, svarer næsten halvdelen (48 pct.), at de har oplevet et brud på datasikkerheden inden for det seneste år. Ifølge rapporten er tab af finansielle oplysninger dét, der har de største økonomiske og organisatoriske konsekvenser, dernæst kommer tab af medarbejderoplysninger og først på tredjepladsen kommer tab af kundedata.

Barracuda Networks har netop udgivet en ny rapport, baseret på en undersøgelse foretaget blandt knap 2.000 it-ansvarlige, der sætter AI og hackerangreb under lup. Undersøgelsen afslører blandt andet, at trods den store bevågenhed om tab af kundedata ligger tab af følsomme oplysninger om medarbejdere på andenpladsen over typer af oplysninger, der har størst negativ effekt på organisationen, hvis de går tabt i et hackerangreb. Undersøgelsen er foretaget af Ponemon Institute blandt knap 2.000 it-medarbejdere med hovedansvar for en virksomheds it-sikkerhed med mellem 100-5.000 medarbejdere på tværs af brancher i USA, Australien og Europa.

Følsomme oplysninger på medarbejdere kan bruges til at presse organisationer
I undersøgelsen topper finansielle data listen over oplysninger, som vil være mest skadelige at miste, hvor 43 pct. af respondenterne nævner det som et af de to største datatab for deres organisation. På andenpladsen kommer tab af medarbejderoplysninger (37 pct.) skarpt forfulgt af tredjepladsen med tab af kundeoplysninger (36 pct.). Dette kan afspejle det faktum, at organisationer ofte har flere og mere detaljerede, følsomme og fortrolige oplysninger om deres medarbejdere, end de har om deres kunder, som kan misbruges af hackere til formål som afpresning eller rekruttering af ondsindede ansatte.

“Et datalæk af medarbejdernes oplysninger kan både ramme en organisation på dens relation til medarbejderne, men det kan også resultere i økonomiske konsekvenser, hvis hackerne bruger det til afpresning. Undersøgelsen kan være med til at klargøre, hvor organisationer særligt bør fokusere deres sikkerhedsressourcer for at minimere deres risici,” siger Peter Graymon, chef for Barracuda Networks i Norden.

Forbered dig i dag på et angreb i morgen
Undersøgelsen viser de grundlæggende årsager til databrud og afslører, hvor bred den digitale angrebsflade er blevet med mange sikkerhedshuller, der kan gøre netværk og data sårbart. Hvis ca. hver anden virksomhed har været udsat for et databrud i det forgangne år, er det ikke helt hen i vejret at antage, at alle organisationer på et tidspunkt vil opleve et databrud. Om ikke andet bør du handle, som om det er tilfældet, mener Peter Graymon:

“Start med at gøre det grundlæggende arbejde rigtigt. Det betyder, at man skal have en strategi for autentificering og adgang med multifaktor autentificering som standard og ideelt set bevæge sig hen imod en Zero Trust-løsning. Din it-infrastruktur bør have dybdegående, AI-drevet sikkerhedsteknologi, der dækker alle dele og input, der kan angribes. Alt fra computere og mobiltelefoner til API’er, cloud-tjenester og meget mere,” siger Peter Graymon og tilføjer:

“Ideelt set bør du også ansætte sikkerhedseksperter og få 24/7-overvågning for at kunne reagere, afbøde og neutralisere alle trusler i tide – ikke mindst skal du løbende tage backup af dine data. Sørg for, at alle backup-data er krypterede. Brug 3:2:1-metoden – tre backups med to forskellige lagringsmedier, hvoraf det ene fysisk opbevares et andet sted.”

Man skal desuden være opmærksom på, at ingen foranstaltninger er tilstrækkelige, medmindre medarbejderne er engagerede og uddannede. Alle medarbejdere skal forstå, hvorfor cybersikkerhed er vigtigt, være opmærksom på de seneste trusler og svindelnumre. Og vide præcis, hvad de skal gøre, hvis de opdager noget mistænkeligt.

Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.
Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.

For mere information www.barracuda.com

Seneste nyt

home-insurance-and-real-estate-appraisal-ideas
Ny analyse: Næsten en ud af fem ejendomsvurderinger på erhverv er sat for højt
Business Park
Global handelskrig kan skabe nyt boom for logistikejendomme
AdobeStock_455980123
Strategisk arbejde understøtter biodiversiteten
solveigtingey_larsmathiasen
Ældreboliger og seniorboliger – er de en misforståelse?
2. esg
JLL og EDC Poul Erik Bech klar til at udarbejde ESG-rapporter på erhvervsejendomme

Mest læste på BusinessReview.dk

Energy storage power station, solar power station and wind power station at sunrise
Den danske elforsyning er under pres! Batterilagringssystemer kan sikre forsyningssikkerheden
Bæredygtighedsdokumentation 4
Bæredygtighedsdokumentation af byggeri er kun toppen af isbjerget
Peter Oestergaard
Teknologi løfter den hybride arbejdsplads, men vi må ikke glemme mennesket
Sunrise on the highway
Både de små og store ting skal være på plads
2_67A0144
Alexander Lynggaard fejrer 5 år som smykkedesigner
nielsbrock-057
73% efterspørger en fleksibel MBA
thumbnail_20220223_JSU0133
Betalingsløsninger suger alt for mange penge ud af forretningen
Haarselv Industries_02
Lyset der får bundlinjen til at skinne 
Morten Søborg-pressefoto-Knauf-web
Slank byggeriet med gips og opnå store CO2-besparelser
Neubau Lichtenbergstraße
Boligbyggeriet falder i Europa – værst står det til i Tyskland

Databrud sker primært af fire forskellige årsager:

  • En medarbejders eller konsulents aktivitet. Enten gennem uagtsomhed (en grundlæggende årsag i 42 pct. af bruddet) eller ondsindet handling (39 pct.).
  • Overseelser ved gennemgang af IT-sikkerhed – herunder ikke-opdaterede sårbarheder (34 pct.), fejl i systemet eller i driftsprocesser (41 pct.).
  • Fejl fra tredjeparter (45 pct.)
  • Ekstern hacking (34 pct.), phishing (39 pct.) og virus eller malware (49 pct.)

Læs også

Henrik Pedersen 1
Instant lønudbetaling til vikarer med Freepay PayOut: Fremtiden er nu
”Det har altid været et ønske i vores organisation at tilbyde en løsning, hvor arbejdstagere kan få deres penge med det samme efter...
Boxes on laptop computer. online shopping
Den grønne kurv vinder ordren i B2B-indkøb
I Dansk Industri´s B2B e-commerce analyse ses det, at nye bæredygtige trends for alvor slår igennem, når de professionelle danske indkøbere...
Kardex_img_Customer_Bonver_01
Fremtidens logistikløsninger: Kardex forvandler e-handelslagre
Når vi klikker ”køb nu” på en webshop, forventer vi, at varen hurtigt og effektivt lander på vores dørtrin. Men bag den simple handling...