Interner Missbrauch überfällt Viren als Sicherheitsbedrohung

Firmeninsider haben Viren als die wichtigste übernommen Der jährliche Bericht des angesehenen US-amerikanischen Computer Security Institute (CSI) berichtet über die meisten gemeldeten Sicherheitsvorfälle.

Der jährliche Computer Crime and Security Survey für 2007 befragte 494 Sicherheitspersonal aus US-Unternehmen und Regierungsbehörden und fand heraus, dass Insider-Vorfälle zitiert wurden von 59 Prozent der Befragten, während nur 52 Prozent sagten, sie hätten im Jahr zuvor einen konventionellen Virus gefunden.

Sowohl Insider- als auch Viren-Vorfälle sind seit einem Hoch im Jahr 2000 gesunken, aber dies ist das erste Mal, dass Insider-Vorfälle vorliegen wurde mehr berichtet als Viren. Das CSI definiert solche Vorfälle in einer sehr allgemeinen Weise und deckt Missbrauch wie das Lecken oder Stehlen von Unternehmensinformationen, den Einsatz raubkopierter Software oder den Zugriff auf Pornografie ab.

[Weiterführende Literatur: Beste NAS-Boxen für Media-Streaming und Backup]

Die andere Die Art von Vorfällen, die auf dem Vormarsch waren, war der Diebstahl von Laptops und Mobilgeräten, bei dem 50 Prozent der Befragten das Virus bald als zweithäufigste Sicherheitsbedrohung für IT-Mitarbeiter überholen konnten.

Der CSI lenkt ab Sie ziehen aus den Umfragezahlen harte Schlussfolgerungen und stellen mehr als einmal fest, dass Sicherheitsanbieter ein starkes Interesse daran haben, ihr eigenes Geschäftsfeld zu fördern, einschließlich Insiderbedrohungen - als das dringlichste, vor dem Unternehmen sich schützen müssen. Dies macht es schwer, die Schwere - im Gegensatz zur Häufigkeit - spezifischer Bedrohungen zu beurteilen.

Die Befragten berichteten auch über eine höhere Inzidenz von gezielten Angriffen, bei denen sich die Organisationen der Meinung waren, dass sie gezielt angegriffen wurden. Achtundzwanzig Prozent der Befragten gaben zwischen einem und fünf solcher Angriffe an, wobei 67 Prozent keine Ahnung hatten, ob sie auf diese Weise angegriffen worden waren oder nicht.

Internetbasierte Angriffe wurden nun eng miteinander verbunden und verwischten die Grenzen zwischen Unternehmen und die Sicherheit der Verbraucher, die traditionell als getrennte Interessen betrachtet werden.

"In der Vergangenheit wurde der Kampf zwischen Sicherheitsfachleuten und Kriminellen, die ihre Netzwerke angreifen, geführt. Jetzt ist das Bild komplizierter. Kriminelle greifen sowohl Unternehmensnetzwerke als auch Sie nutzen diese Daten, um dann einzelne Verbraucher anzugreifen ", folgert der Bericht.

Die CSI-Umfrage zeichnet ein ziemlich verwirrendes und komplexes Bild von Sicherheitssorgen in US-Unternehmen, hat aber meist einen Vorteil gegenüber der Legion anderer Hersteller-basierte Berichte als jetzt auf den Nachrichtenseiten - es ist unabhängig.