уторак, 24. јун 2008.

Kasno detektovanje curenja podataka

Većina kompanija stekne saznanja o mrežnom narušavanju podataka mesecima nakon što njihovi podaci već budu ugroženi, navodi se u nedavnoj studiji.

Ova studija, koju je izvršila kompanija Verizon Business, odnosila se na probleme narušavanja podataka u širokom spektru industrija, kao što su prodajna, prehrambena, industrija proizvodnje pića, tehnološki servisi kao i finasijske usluge i ispitala preko 500 forenzičkih istraga koje se odnose na narušavanje podataka.

Gledajući ukupne podatke, studija otkriva da tri četvrtine svih narušavanja podataka vode do ugrožavanja podataka u roku od nekoliko dana. Uprkos ovome, studija takođe pronalazi da 63% preduzeća ne nauči ništa o narušavanju podataka mesecima nakon što njihovi podaci budu ugroženi. Što je još gore, 70% svih narušavanja podataka se otkrije od strane treće strane, kao što su korisnici ili banke, što znači da većina kompanija nema predstavu o tome da su njihovi podaci uopšte ugroženi dok na to ne bude upozorena od spoljašnjeg faktora.

Čak i nakon što narušavanje bude otkriveno, otkriva studija, gotovo polovini kompanija su potrebne nedelje da bi popravila nastali problem, a samo 37% korisnika popravku uradi u roku od nekoliko dana ili sati. Velika većina (73%) narušavanja podataka preduzeća dolazi od spoljnih izvora, dok svega 18% dolazi od unutrašnjih izvora, kao što su IT administratori ili zaposleni.

Međutim, iako je interno narušavanje podataka u mnogo manjem procentu od eksternog, ono ipak izaziva mnogo više štete kada je u pitanju sigurnost podataka. Najpopularniji metod za narušavanje podataka je hakovanje, na koje odlazi 59% svih proučenih narušavanja podataka. 39% svih hakovanja se dogodi na nivou aplikacije ili servisa dok se 23% dogodi na nivou operativnog sistema ili platforme.

Interesantno, studija pronalazi da 18% svih hakovanja iskorišćava poznate slabe tačke aplikacija. Od svih ovih slabih tačaka za devet desetina njih postojale su zakrpe šest meseci pre nego što je došlo do narušavanja podataka. Takođe, studija je navela nekoliko načina za poslovne korisnike na koje mogu da zaštite sebe od budućih narušavanja podataka.

Većina ovih predloga ne zahteva velika ulaganja kada je u pitanju upgrade-ovanje IT infrastrukture. Na prvom mestu, navodi se da kompanije ne sprovode svoju sigurnosnu politiku. Istraživanje je takođe utvrdilo da 83% svih mrežnih napada nisu uopšte teški za sprečavanje, a 85% svih napada nisu oportunistički napadi koji su usmereni protiv naročitog entiteta već su nasumično inicirani tehnikama kao što je phishing.

Što je još važnije, studija otkriva da 82% svih narušavanja koja su proučena su dostupna žrtvama ali one uopšte ne haju za to. Stoga, preporučuje se da se kompanije koncentrišu na pojačavanje osnova sigurnosti podataka – kao što su aktivno nadgledanje zapisivanja podataka i kreiranje planova za zadržavanje podataka – pre nego što se preduzmu dodatne mere opreza protiv sofisticiranog hakovanja ili malware napada. „Sigurnosno narušavanje i ugrožavanje osetljivih podataka su realna i zabrinutost vezana za njih je rastuća kada su u pitanju organizacije širom sveta“, naveo je Peter Tippet, potpredsednik za istraživanje i razumevanje pri Verizon Business Security Solutions. Ovo može da pomogne kompanijama da bolje razumeju probleme narušavanja podataka i što je još važnije ohrabruje organizacije da budu proaktivne u svojm pristupanjima sigurnosti.

1 коментар:

  1. One part compost to two or three parts potting soil would
    be a sufficient combination. So, I propose
    to you that you might want to consider doing your
    own organic gardening right in your own back yard. Try these top five
    organic garden weed controls that actually work.

    Look at my web page - titleholder

    ОдговориИзбриши