Rapporter om interna dataintrång har avlöst varandra den senaste tiden. En tjänsteman på Migrationsverket hotas med avsked efter att ha gjort ett stort antal sökningar i verkets databas och en anställd på ett halländskt sjukhus misstänks för dataintrång efter en rutinkontroll av it-systemen.
En aktuell undersökning som tidningen CIO Sweden nyligen genomförde visar att de allvarligaste hoten avseende it- och informationssäkerhet kommer inifrån företagen.
En majoritet av dem uppges vara oavsiktliga, men knappt 40 procent av de svarande uppger att avsiktliga interna intrång utgör de allvarligaste hoten mot it-organisationen.
2010 års rapport från Verizon och US Secret Service bekräftar bilden av att interna dataintrång är ett stort problem. Externa dataintrång däremot minskar, visar samma rapport.
Trots att interna dataintrång uppges vara ett minst lika stort problem som externa tenderar företag och myndigheter att allt för ensidigt koncentrera sig på det senare–att stävja externa hot.
Det här är en allvarlig felprioritering som utsätter informationssäkerheten för stora, och onödiga, risker.
Att investera i lösningar för identitets- och åtkomstkontroll, iam, är en förhållandevis billig försäkring om man jämför med de skador som sekretessbelagd information som sprids utanför företagen kan orsaka ett företag eller en myndighet.
För de flesta torde det vara en självklarhet att en serveradministratör, med uppgift att underhålla maskinvara och operativsystem, per definition inte ska ges rättighet att läsa eller ändra i exempelvis ekonomisystemets affärsdata?
Ändå är det precis så verkligheten ser ut hos många stora nordiska organisationer.
Rapporten från Verizon och US Secret Service visar att nära hälften av alla intrång härrör från interna användare med utökade rättigheter.
Samma rapport visar också att många användare ges långt större rättigheter än vad de behöver för att kunna utföra sitt jobb.
Att inte styra åtkomst och rättigheter med utgångspunkt i användarnas arbetsuppgifter innebär att i onödan riskera verksamhetskritisk information och att vi även fortsättningsvis kommer att få läsa nyheter om dataintrång orsakade av företagets egna anställda.En allvarlig felprioritering för att förhindra dataintrång gör många företag extra sårbara. Därför borde den alltför ensidiga fokuseringen på externa hot skiftas mot att i större utsträckning begränsa anställdas rättigheter i de interna systemen. Först då kan vi på allvar få ett säkrare skydd mot dataintrång.
Rapporter om interna dataintrång har avlöst varandra den senaste tiden. En tjänsteman på Migrationsverket hotas med avsked efter att ha gjort ett stort antal sökningar i verkets databas och en anställd på ett halländskt sjukhus misstänks för dataintrång efter en rutinkontroll av it-systemen.
En aktuell undersökning som tidningen CIO Sweden nyligen genomförde visar att de allvarligaste hoten avseende it- och informationssäkerhet kommer inifrån företagen.
En majoritet av dem uppges vara oavsiktliga, men knappt 40 procent av de svarande uppger att avsiktliga interna intrång utgör de allvarligaste hoten mot it-organisationen.
2010 års rapport från Verizon och US Secret Service bekräftar bilden av att interna dataintrång är ett stort problem. Externa dataintrång däremot minskar, visar samma rapport.
Trots att interna dataintrång uppges vara ett minst lika stort problem som externa tenderar företag och myndigheter att allt för ensidigt koncentrera sig på det senare–att stävja externa hot.
Det här är en allvarlig felprioritering som utsätter informationssäkerheten för stora, och onödiga, risker.
Att investera i lösningar för identitets- och åtkomstkontroll, iam, är en förhållandevis billig försäkring om man jämför med de skador som sekretessbelagd information som sprids utanför företagen kan orsaka ett företag eller en myndighet.
För de flesta torde det vara en självklarhet att en serveradministratör, med uppgift att underhålla maskinvara och operativsystem, per definition inte ska ges rättighet att läsa eller ändra i exempelvis ekonomisystemets affärsdata?
Ändå är det precis så verkligheten ser ut hos många stora nordiska organisationer.
Rapporten från Verizon och US Secret Service visar att nära hälften av alla intrång härrör från interna användare med utökade rättigheter.
Samma rapport visar också att många användare ges långt större rättigheter än vad de behöver för att kunna utföra sitt jobb.
Att inte styra åtkomst och rättigheter med utgångspunkt i användarnas arbetsuppgifter innebär att i onödan riskera verksamhetskritisk information och att vi även fortsättningsvis kommer att få läsa nyheter om dataintrång orsakade av företagets egna anställda.
David Hyborn, säkerhetsansvarig, CA Technologies
En aktuell undersökning som tidningen CIO Sweden nyligen genomförde visar att de allvarligaste hoten avseende it- och informationssäkerhet kommer inifrån företagen.
En majoritet av dem uppges vara oavsiktliga, men knappt 40 procent av de svarande uppger att avsiktliga interna intrång utgör de allvarligaste hoten mot it-organisationen.
2010 års rapport från Verizon och US Secret Service bekräftar bilden av att interna dataintrång är ett stort problem. Externa dataintrång däremot minskar, visar samma rapport.
Trots att interna dataintrång uppges vara ett minst lika stort problem som externa tenderar företag och myndigheter att allt för ensidigt koncentrera sig på det senare–att stävja externa hot.
Det här är en allvarlig felprioritering som utsätter informationssäkerheten för stora, och onödiga, risker.
Att investera i lösningar för identitets- och åtkomstkontroll, iam, är en förhållandevis billig försäkring om man jämför med de skador som sekretessbelagd information som sprids utanför företagen kan orsaka ett företag eller en myndighet.
För de flesta torde det vara en självklarhet att en serveradministratör, med uppgift att underhålla maskinvara och operativsystem, per definition inte ska ges rättighet att läsa eller ändra i exempelvis ekonomisystemets affärsdata?
Ändå är det precis så verkligheten ser ut hos många stora nordiska organisationer.
Rapporten från Verizon och US Secret Service visar att nära hälften av alla intrång härrör från interna användare med utökade rättigheter.
Samma rapport visar också att många användare ges långt större rättigheter än vad de behöver för att kunna utföra sitt jobb.
Att inte styra åtkomst och rättigheter med utgångspunkt i användarnas arbetsuppgifter innebär att i onödan riskera verksamhetskritisk information och att vi även fortsättningsvis kommer att få läsa nyheter om dataintrång orsakade av företagets egna anställda.En allvarlig felprioritering för att förhindra dataintrång gör många företag extra sårbara. Därför borde den alltför ensidiga fokuseringen på externa hot skiftas mot att i större utsträckning begränsa anställdas rättigheter i de interna systemen. Först då kan vi på allvar få ett säkrare skydd mot dataintrång.
Rapporter om interna dataintrång har avlöst varandra den senaste tiden. En tjänsteman på Migrationsverket hotas med avsked efter att ha gjort ett stort antal sökningar i verkets databas och en anställd på ett halländskt sjukhus misstänks för dataintrång efter en rutinkontroll av it-systemen.
En aktuell undersökning som tidningen CIO Sweden nyligen genomförde visar att de allvarligaste hoten avseende it- och informationssäkerhet kommer inifrån företagen.
En majoritet av dem uppges vara oavsiktliga, men knappt 40 procent av de svarande uppger att avsiktliga interna intrång utgör de allvarligaste hoten mot it-organisationen.
2010 års rapport från Verizon och US Secret Service bekräftar bilden av att interna dataintrång är ett stort problem. Externa dataintrång däremot minskar, visar samma rapport.
Trots att interna dataintrång uppges vara ett minst lika stort problem som externa tenderar företag och myndigheter att allt för ensidigt koncentrera sig på det senare–att stävja externa hot.
Det här är en allvarlig felprioritering som utsätter informationssäkerheten för stora, och onödiga, risker.
Att investera i lösningar för identitets- och åtkomstkontroll, iam, är en förhållandevis billig försäkring om man jämför med de skador som sekretessbelagd information som sprids utanför företagen kan orsaka ett företag eller en myndighet.
För de flesta torde det vara en självklarhet att en serveradministratör, med uppgift att underhålla maskinvara och operativsystem, per definition inte ska ges rättighet att läsa eller ändra i exempelvis ekonomisystemets affärsdata?
Ändå är det precis så verkligheten ser ut hos många stora nordiska organisationer.
Rapporten från Verizon och US Secret Service visar att nära hälften av alla intrång härrör från interna användare med utökade rättigheter.
Samma rapport visar också att många användare ges långt större rättigheter än vad de behöver för att kunna utföra sitt jobb.
Att inte styra åtkomst och rättigheter med utgångspunkt i användarnas arbetsuppgifter innebär att i onödan riskera verksamhetskritisk information och att vi även fortsättningsvis kommer att få läsa nyheter om dataintrång orsakade av företagets egna anställda.
David Hyborn, säkerhetsansvarig, CA Technologies
