Är din chef att ta it-säkerhet på tillräckligt stort allvar?
En undersökning av säkerhet proffs fann att över hälften anser att ledningen ignorerar råd som ska hjälpa dem att hålla säker från it-angrepp.
Hotet av företagets e-post-adresser och andra anställdas uppgifter stulna och utnyttjas av cyberkriminella fortfarande inte tas på allvar, trots möjligheten att sådana skador att en hacka incident skulle kunna göra.
Forskare vid it-företag Terbium analyserat hur företagen strategi säkerhetsrisker och fann att många underskattar den skada som kunde ha gjort om de anställdas data var stulna och läckt ut till den mörka webben eller bredare internet.
Enligt dess Underskattade Riskerna med Data Exponering rapport, bara 11% av de tillfrågade anser att företagets e-postadresser kan vara hög risk för exponering på internet, och ännu färre som trodde personnummer, namn, bankkonton och löneuppgifter av de anställda är de typer av data som cyber brottslingar är intresserad av.
“Människor är i allmänhet fråga om deras uppgifter kunden exponeras. Men när de ser på de anställdas uppgifter, ingen bryr sig, ” Emily Wilson, vice vd för forskning vid Terbium Labs berättade ZDNet.
Företag är mer orolig för att kundens data exponeras av hackare – och samtidigt som det skapar förlust av intäkter och rykte, och ignorerar den potentiella kostnaden för företagets data stjäls kan göra att falla offer för en attack, som exponerar kunddata mycket mer sannolikt.
“Företagens anställda data skeleton key till vad du vill i organisationen,” Wilson förklarade.
“Om du har anställd e-post adresser så att du deltar i phishing och e-kompromiss. Det är en bred ingång till ett företags system och att ha tillgång till de anställdas uppgifter ger du springa på stället,” sade hon.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Det är inte som om företagets data har inte blivit stulen och läckt ut innan – remote desktop inloggning kan köpas för bara ett par dollar – så detta är ett område som erbjuder en stor mängd av risk för organisationer. Men av någon anledning är det inte hög på radar när det gäller att analysera potentiella it-risker.
“De är inte att gå tillbaka och oroande om hur angriparna kunde få till kundens data – de är ändå inse att företagets data exponering är den grundbult som leder till alla dessa säkerhetsproblem som företag är orolig för dag till dag, sade Wilson.
“Det faktum att du inte riktigt höra om företagets data som rubriken berättelse betyder inte att det inte spelar en roll tidigt i leverans mekanism för vad säkerhet problem som du står inför,” Wilson fortsatte.
“Det är de uppgifter som vi använder varje dag: det är inte sexigt, det är bara den information som vi förlita sig på att driva företag och vår vardag. Det är grundläggande, men folk verkar bara missa anslutningen där och cyber brottslingar älskar det,” sade hon.
LÄS MER OM IT-SÄKERHET
Den senaste mörka webben är cyber-kriminella trend: att Sälja barns personuppgifter
Hur till skydda dig själv under ett dataintrång om din bank blir hackad CNET
Ransomware: Varför vi är fortfarande förlora kampen för – och förändringar du behöver göra, innan det är för sent
Nästan 60% av företagen drabbats av ett dataintrång i de senaste 3 åren TechRepublic
Cybersäkerhet: Är din chef lämnar din organisation sårbara för hackare?
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter