Penyalahgunaan Internal Menyingkirkan Virus sebagai Ancaman Keamanan

Orang dalam perusahaan telah mengambil alih virus sebagai kebanyakan insiden keamanan yang dilaporkan, laporan tahunan dari Institut Keamanan Komputer AS yang dihormati (CSI) telah melaporkan.

Survei Kejahatan dan Keamanan Komputer tahunan untuk 2007 mensurvei 494 personel keamanan dari perusahaan-perusahaan AS dan lembaga pemerintah, menemukan bahwa insiden orang dalam dikutip oleh 59 persen responden, sementara hanya 52 persen mengatakan mereka telah menghadapi virus konvensional pada tahun sebelumnya.

Insider dan insiden virus telah menurun sejak tahun 2000, tetapi ini adalah pertama kalinya insiden orang dalam memiliki lebih banyak dilaporkan daripada virus. CSI mendefinisikan insiden semacam itu dengan cara yang sangat umum, yang meliputi pelanggaran seperti membocorkan atau mencuri informasi perusahaan, menggunakan perangkat lunak bajakan, atau mengakses pornografi.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

Lainnya Jenis insiden yang meningkat adalah pencurian perangkat 'laptop dan perangkat seluler', yang pada 50 persen responden dalam survei dapat segera mengambil alih virus menjadi gangguan keamanan kedua yang paling sering dihadapi oleh staf TI.

CSI menjauhi dari menarik kesimpulan keras dari angka survei, mencatat lebih dari sekali bahwa vendor keamanan memiliki kepentingan dalam mempromosikan area bisnis mereka sendiri, termasuk ancaman orang dalam - sebagai yang paling mendesak bagi perusahaan untuk melindungi diri mereka sendiri. Hal ini membuat sulit untuk menilai keseriusan - sebagai lawan dari kejadian - dari ancaman tertentu.

Responden juga melaporkan insiden yang lebih tinggi dari serangan yang ditargetkan, di mana organisasi merasa mereka secara khusus dipilih untuk serangan. Dua puluh delapan persen dari mereka yang ditanyai melaporkan antara satu dan lima serangan tersebut, dengan 67 persen tidak tahu apakah mereka telah diserang dengan cara ini atau tidak.

Serangan berbasis internet sekarang menjadi sangat terintegrasi, mengaburkan garis antara perusahaan dan keamanan konsumen, yang secara tradisional dilihat sebagai kekhawatiran tersendiri.

"Di masa lalu, perjuangan telah dilemparkan sebagai satu antara profesional keamanan dan para penjahat yang menyerang jaringan mereka. Sekarang, gambarnya lebih rumit. Penjahat menyerang kedua jaringan perusahaan dan mencuri data pelanggan. Mereka menggunakan data ini untuk kemudian menyerang konsumen perorangan, "laporan itu menyimpulkan.

Survei CSI menggambarkan gambaran yang agak membingungkan dan rumit tentang kekhawatiran keamanan di perusahaan-perusahaan AS, tetapi memiliki satu keuntungan dibanding legiun lainnya kebanyakan laporan yang digerakkan oleh vendor dari sekarang membuang-buang halaman berita - itu adalah independen.