Nadużycia wewnętrzne Wirusy jako zagrożenie bezpieczeństwa

Wewnętrzni użytkownicy firmy wyprzedzili wirusy najczęściej zgłaszany incydent bezpieczeństwa, raport roczny z szanowanego US Computer Security Institute (CSI) donosi.

Coroczne badanie przestępczości komputerowej i bezpieczeństwa w 2007 r. przebadało 494 pracowników ochrony z amerykańskich korporacji i agencji rządowych, stwierdzając, że incydenty wewnętrzne były cytowane 59 procent respondentów, podczas gdy tylko 52 procent stwierdziło, że w zeszłym roku spotkało się z konwencjonalnym wirusem.

Oba przypadki incydentów wewnętrznych i wirusów spadały od wysokiego poziomu w roku 2000, ale po raz pierwszy zdarzały się przypadki incydentów wewnętrznych zostały zgłoszone bardziej niż wirusy. CSI definiuje takie incydenty w sposób bardzo ogólny, obejmując nadużycia, takie jak wyciek lub kradzież informacji o firmie, pirackie oprogramowanie lub dostęp do pornografii.

[Więcej informacji: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i tworzenia kopii zapasowych]

Pozostałe Incydentem, który narastał, była kradzież "laptopa i urządzenia mobilnego", która 50% respondentów w ankiecie może wkrótce wyprzedzić wirusa, co jest drugim najczęściej zgłaszanym problemem bezpieczeństwa, z którym mierzy się personel IT.

CSI odjeżdża wyciągając twarde wnioski z danych ankietowych, zauważając niejednokrotnie, że dostawcy zabezpieczeń mają żywotny interes w promowaniu swojego konkretnego obszaru działalności, w tym zagrożeń wewnętrznych - jako najbardziej palący dla firm, z którymi należy się chronić. To sprawia, że ​​trudno jest ocenić powagę - w przeciwieństwie do częstości występowania - konkretnych zagrożeń.

Respondenci zgłaszali także większą częstość celowych ataków, w których organizacje uznały, że zostały specjalnie wytypowane do ataku. Dwadzieścia osiem procent ankietowanych zgłosiło od jednego do pięciu takich ataków, a 67 procent nie wie, czy zostali zaatakowani w ten czy inny sposób.

Ataki oparte na Internecie zaczęły teraz być ściśle zintegrowane, zacierając granice między firmami i bezpieczeństwo konsumenta, tradycyjnie postrzegane jako oddzielne problemy.

"W przeszłości walka ta była rzucona jako jedna między specjalistami od bezpieczeństwa a przestępcami, którzy atakują ich sieci.Teraz obraz jest bardziej skomplikowany.Krużystów atakują zarówno sieci przedsiębiorstw i kradną dane klientów, które wykorzystują te dane, aby następnie atakować poszczególnych konsumentów "- czytamy w raporcie.

Badanie CSI daje dość mylące i złożone wyobrażenie o problemach bezpieczeństwa w firmach amerykańskich, ale ma jedną przewagę nad innymi legionami raporty kierowane przez producentów niż obecnie zaśmiecają strony z wiadomościami - są niezależne.