Anställda är inte stora hot
I slutet av augusti förra året skrev jag två inlägg om "insiderbrott"; Inkompetens ett större problem än ondska (del 1) och (del 2). Det rörde sig om en rapport som RSA hade beställt om hur omfattande insiderbrott egentligen är. Då skrev jag bl a:
Det mest intressanta resultatet är att 52 % av de incidenter ett företags egen personal står för beror på misstag medan endast 19 % görs med avsikt. (Ingen av artiklarna nämner de återstående procenten och originalrapporten står ej att finna.) Det här förstås smaskens. Än en gång (se Verizons 2009 Data Breach Investigations Report) visar det sig att insiderbrott inte är så vanligt som det sägs.
Nu är det dags igen, 7Safe har släppt UK Security Breach Investigations Report 2010 (pdf). Rapporten sammanställer de fall där personal från 7Safes forensicsgrupp har varit inblandade. Sammanställningen är baserad på 62 fall över en period på 18 månader.
Majoriteten av incidenterna är hos återförsäljare (inte förvånande, de har kortnumren och 7Safe är inblandade i PCI DSS) och som en parentes hävdas att antalet card-not-present-bedrägerier har ökat med 350% mellan 2000 och 2008. Rapporten från förra veckan nämnde en 118%-ig ökning från 2003 till 2008.
Det finns massor av potentiellt intressant statistik i rapporten men intressant i sammanhanget är insiderbrotten. Två procent av incidenterna orsakades av en anställd, 18 % av en partner och 80 % av externa angripare.
Reagera på det här varje gång någon representant för företag som erbjuder Data Leakage Prevention (DLP) eller motsvarande hävdar att man måste skydda sig mot sina anställda. DLP hindrar huvudsakligen när man fumlar till det eller inte vet bättre än att maila utkastet till kvartalsrapporten till sin Gmail. Om någon verkligen är ute efter att stjäla data är DLP inte ett märkvärdigt hinder.
--
Stefan Pettersson
Det mest intressanta resultatet är att 52 % av de incidenter ett företags egen personal står för beror på misstag medan endast 19 % görs med avsikt. (Ingen av artiklarna nämner de återstående procenten och originalrapporten står ej att finna.) Det här förstås smaskens. Än en gång (se Verizons 2009 Data Breach Investigations Report) visar det sig att insiderbrott inte är så vanligt som det sägs.
Nu är det dags igen, 7Safe har släppt UK Security Breach Investigations Report 2010 (pdf). Rapporten sammanställer de fall där personal från 7Safes forensicsgrupp har varit inblandade. Sammanställningen är baserad på 62 fall över en period på 18 månader.
Majoriteten av incidenterna är hos återförsäljare (inte förvånande, de har kortnumren och 7Safe är inblandade i PCI DSS) och som en parentes hävdas att antalet card-not-present-bedrägerier har ökat med 350% mellan 2000 och 2008. Rapporten från förra veckan nämnde en 118%-ig ökning från 2003 till 2008.
Det finns massor av potentiellt intressant statistik i rapporten men intressant i sammanhanget är insiderbrotten. Två procent av incidenterna orsakades av en anställd, 18 % av en partner och 80 % av externa angripare.
Reagera på det här varje gång någon representant för företag som erbjuder Data Leakage Prevention (DLP) eller motsvarande hävdar att man måste skydda sig mot sina anställda. DLP hindrar huvudsakligen när man fumlar till det eller inte vet bättre än att maila utkastet till kvartalsrapporten till sin Gmail. Om någon verkligen är ute efter att stjäla data är DLP inte ett märkvärdigt hinder.
--
Stefan Pettersson
Kommentarer
Trackback
