Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 13.10.2008

Suurin tietoturvauhka tulee yrityksen sisäpuolelta

Ohjelmistoyhtiö Compuware ja tutkimuskeskus Ponemon Institute ovat julkistaneet tutkimuksen, joka vahvistaa usein esitetyn väittämän: ihminen on tietoturvaketjun heikoin lenkki. Tutkimuksessa ei keskitytty tietämättömyyden aiheuttamiin ongelmatilanteisiin, vaan työntekijöiden suorittamiin tietomurtoihin. 2008 Study on the Uncertainty of Data Breach Detection -tutkimuksen mukaan työntekijät aiheuttavat 54 prosenttia kaikista tietomurroista Euroopassa, kun ulkopuoliset hakkerit vastaavat vain kuudesta prosentista murroista.

52 prosenttia vastaajien edustamista yrityksistä oli kokenut tietomurron ainakin kerran. Tutkimus osoittaa myös, että 37 prosenttia kaikista tietomurroista tapahtui suurkoneita hyödyntävissä ympäristöissä, jolloin luottamukselliset asiakastiedot joutuivat riskialttiiksi. Nettikyselynä toteutettuun tutkimukseen vastasi 2484 IT-alan ammattilaista Euroopassa.

K2, 13.10.2008 12:33. Lähde: Compuware

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 4 uutta / 4 )
pistettä.
Näytä vain kommentit joilla on vähintään
weicco Re: Suurin tietoturvauhka tulee...
weicco, 13.10.2008 12:55:35		 Pisteet: 0
Hmm. En päässyt tutkimuksen tuloksiin käsiksi. Jotain rekisteröintiä haluaa, enkä jaksa alkaa näpyttelemään sontaa lomakkeelle.

Olisin ollut kiinnostunut siitä, että onko nämä tietomurrot, jotka ovat johtuneet yrityksen työntekijöistä, olleet tahallisia tai tahattomia. Eli oliko työntekijä mukana kuprussa?

Toinen, että jos työntekijä ei ollut mukana, vaan häntä suomeksi sanottuna kusetettiin, niin olisiko asiaan voitu vaikuttaa jotenkin teknisesti. Muistuu nimittäin erään projektipäällikön sanat mieleeni "me luotamme käyttäjiimme".
Join me! Together we can rule the galaxy as father and son.
olmari Re: Suurin tietoturvauhka tulee...
olmari, 13.10.2008 13:02:36		 Pisteet: 0
Olisin ollut kiinnostunut siitä, että onko nämä tietomurrot, jotka ovat johtuneet yrityksen työntekijöistä, olleet tahallisia tai tahattomia. Eli oliko työntekijä mukana kuprussa?
Eikös tuo lue ihan tuossa uutisessakin?

"Tutkimuksessa ei keskitytty tietämättömyyden aiheuttamiin ongelmatilanteisiin, vaan työntekijöiden suorittamiin tietomurtoihin."
Re: Suurin tietoturvauhka tulee...
K2, 13.10.2008 13:31:03		 Pisteet: 0
Olisin ollut kiinnostunut siitä, että onko nämä tietomurrot, jotka ovat johtuneet yrityksen työntekijöistä, olleet tahallisia tai tahattomia. Eli oliko työntekijä mukana kuprussa?
Eikös tuo lue ihan tuossa uutisessakin?
Uutinen on lehdistötiedotteen pohjalta, eikä siinä puolestaan valotettu tutkimuksen toteutusta tarkemmin. Tiedotteessa on tällainen lainaus:

"Compuware on huolissaan yrityksen sisältä tapahtuvien tietomurtojen vaikutuksesta liiketoiminnall", sanoo Compuwaren maajohtaja Janne Halonen.

Nyt kun asiaa tarkemmin ajattelen, niin todennäköisesti tuo luku sisältää tästä kommentista huolimatta myös tahattomat tietomurrot, joissa työntekijä ei ole kuprussa mukana.
weicco Re: Suurin tietoturvauhka tulee...
weicco, 13.10.2008 13:46:05		 Pisteet: 0
Niin lähinnä sitä ajan takaa, että onko työntekijä murtautunut sellaisiin tietoihin, joihin hänellä ei pitäisi olla oikeutta. Ja jos on, olisiko asiaan voitu puuttua paremmilla ohjelmilla tai käytännöillä.

Eihän se ole mikään tietomurto, jos vie sellaisia tietoja joihin työntekijällä on pääsy. Se on vain työsopimuksen rikkomista :)
Join me! Together we can rule the galaxy as father and son.