Er din chef tager cybersecurity alvorligt nok?
En undersøgelse af sikkerhed fagfolk fandt, at over halvdelen mener, at ledelsen ignorerer råd, der er udformet til at hjælpe dem med at blive sikret mod cyberangreb.
Truslen af virksomhedens e-mail-adresser og andre medarbejder data bliver stjålet og udnyttet af cyber-kriminelle, der stadig ikke bliver taget alvorligt, til trods for den potentielle skade er sådan en ubehagelig hændelse kunne gøre.
Forskere ved cybersecurity selskab Terbium analyseret, hvordan virksomheder tilgang sikkerhedsrisici og fandt, at mange undervurderer de skader, som kan ske, hvis medarbejderen data blev stjålet og lækket til the dark web eller bredere internettet.
Ifølge sin Undervurderede Risici for Eksponering af Data rapport, kun 11% af de adspurgte mener, at virksomhedens e-mail-adresser kan være i høj risiko for eksponering på internettet, og endnu færre troede på, cpr-numre, navne, bankkonti og løn registreringer af medarbejdere er den slags data, som cyber-kriminelle er interesseret i.
“Folk er generelt bekymret for, om deres kunder bliver udsat for. Men når de ser på medarbejderen data, ingen bekymrer sig om, ” Emily Wilson, VP for forskning på Terbium Labs fortalte ZDNet.
Virksomheder, der er mere bekymret for, om kundens data blive udsat af hackere – og samtidig med det skaber tab af omsætning og omdømme, og ignorere de potentielle omkostninger til virksomhedens data bliver stjålet kunne gøre ofre for et angreb, som udsætter kundedata meget mere sandsynligt.
“Corporate medarbejder data er skelettet nøglen til, hvad du ønsker i organisationen,” Wilson forklaret.
“Hvis du har en medarbejder e-mail-adresser, så du deltage i phishing-og business e-mail kompromis. Det er en bred indgang til en virksomheds systemer, og som har adgang til medarbejder-data giver dig køre af sted,” sagde hun.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Det er ikke som om, at virksomhedens data ikke er blevet stjålet og lækket før – remote desktop logins kan købes for blot et par dollars – så det er et område, der giver en stor mængde af risiko for organisationer. Men for nogle grund, at det ikke er højt på radaren, når det kommer til at analysere potentielle cyber risici.
“De er ikke at træde et skridt tilbage og bekymre sig om, hvor angribere kan få til kundens data – de er endnu ikke klar over, at virksomhedens eksponering af data er det bærende element, der fører til, at alle disse sikkerhedsspørgsmål, at virksomhederne er bekymrede for, om dag til dag,” siger Wilson.
“Det faktum, at du ikke rigtig høre om virksomhedernes data som den overordnede historie betyder ikke, at det ikke spiller en rolle tidligt i leveringsmekanisme til, hvad sikkerhedsspørgsmål, du står over for,” Wilson fortsatte.
“Det er de data, vi bruger i hverdagen: det er ikke sexet, det er kun de data, som vi er afhængige af at køre virksomheder og vores hverdag. Det er grundlæggende, men at folk bare synes at savne den forbindelse er der og cyberkriminelle elsker det,” sagde hun.
LÆS MERE OM IT-SIKKERHED
Den seneste dark web cyber-kriminelle tendens: Salg af børns personlige oplysninger
Hvordan til at beskytte dig selv i tilfælde af brud på datasikkerheden, hvis din bank bliver hacket CNET
Ransomware: Hvorfor vi er stadig tabe kampen – og de ændringer, du skal foretage, før det er for sent
Næsten 60% af virksomhederne har lidt et data, brud i de sidste 3 år, TechRepublic
Cybersecurity: Er din chef forlader din organisation sårbare over for hackere?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre