Intern missbruk tar över virus som säkerhetshot

Företagets insiders har tagit sig över virus som den mest rapporterade säkerhetsincidenten har årsrapporten från det respekterade amerikanska datasäkerhetsinstitutet (CSI) rapporterat.

Den årliga datorbrottet och säkerhetsundersökningen för 2007 undersökte 494 säkerhetspersonal från amerikanska företag och myndigheter och fann att insiderincidenter citerades med 59 procent av respondenterna, medan endast 52 procent sa att de hade stött på ett konventionellt virus det föregående året.

Både insider- och virusincidenter har fallit sedan ett högt år 2000 men det här är första gången insiderincidenterna har rapporterats mer än virus. CSI definierar sådana incidenter på ett mycket allmänt sätt som täcker missbruk som läcker eller stjäl företagsinformation, använder piratkopierad mjukvara eller åtkomst till pornografi.

[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]

Den andra Typ av händelse i ökningen var "stöld för bärbar dator och mobilenhet", som vid 50 procent av undersökarna snart skulle kunna ta över viruset för att vara det näst mest rapporterade säkerhetsbesväret som IT-personal står inför.

CSI styr från att dra slutsatser från undersökningsfigurerna och noterar mer än en gång att säkerhetsleverantörer har ett intresse för att främja sitt eget specifika verksamhetsområde, inklusive insiderhot - som den mest pressande för företag att skydda sig mot. Detta gör det svårt att bedöma allvaret - i motsats till förekomsten - av specifika hot.

Respondenterna rapporterade också en högre förekomst av riktade attacker, där organisationer ansåg att de speciellt utpekats för attack. Tjugoåtta procent av de ifrågasatta rapporterade mellan en och fem sådana attacker, och 67 procent hade ingen aning om de hade attackerats på detta sätt eller inte.

Internetbaserade attacker blev nu starkt integrerade, suddiga linjerna mellan företaget och konsumentsäkerhet, som traditionellt sett ses som separata farhågor. "I det förflutna har kampen blivit känd som en mellan säkerhetspersonal och de brottslingar som attackerar sina nätverk. Nu är bilden mer komplicerad. Kriminella attackerar både företagsnätverk och stjäl kunddata.De använder dessa data för att sedan attackera enskilda konsumenter, säger rapporten.

CSI-undersökningen ger en ganska förvirrande och komplex bild av säkerhetsproblem i amerikanska företag, men det har en fördel framför andra legion av andra leverantörsdrivna rapporter än nu kullar nyhetssidorna - det är oberoende.