Mer enn 91% av filene som ble brutt i 2017 ble kontrollert av forretningsforetak

Bilde: iStock / Bet_Noire

I følge en rapport utgitt av Identity Theft Resource Center (ITRC), en ideell organisasjon som ble opprettet for å utvide offentlig utdanning og bevissthet i forståelsen av identitetstyveri, var det totalt 174 402 528 dataregistreringer utsatt for sikkerhetsbrudd i 2017. Av disse 174 millioner pluss poster, 91, 4% var fra brudd på sikkerhetssystemer som ble administrert av forretningsforetak.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Ingen av de andre kategoriene sporet av ITRC - Banking and Finance, Education, Government and Military, and Healthcare - nådde 3% av de totale eksponerte postene. Bedriftssikkerhet, spesielt når det gjelder identitets- og autentiseringsprotokoller må gjøre det bedre, og IT-fagfolk må gå foran.

(Tech Pro Research)

Bilde: ITRC

For å gjøre vondt verre, tror mange eksperter, inkludert de på Threat Matrix, at det vil være et betydelig press nedover på det svarte markedet for godkjenningsinformasjon, fordi det nå er et stort tilbud. En studie publisert av Research at Google spår at svært detaljerte personlige identitetsfiler, som inkluderer personnummer, fødselsdato, brukernavn, passord, utfordringsspørsmål og mer, kan falle under 10 dollar i 2018.

Vesentlig lesing for IT-ledere: 10 bøker om cybersecurity (gratis TechRepublic PDF)

Noe må gjøres

Identitetstyveri og feil benyttet autentiseringsinformasjon er store problemer ikke bare for forretningsforetak, men for alle. Nye lover og forskrifter, som GDPR, kan pålegge foretak som ikke sikrer sensitive data betydelige økonomiske straffer. Denne risikoen for å fortsette å gjøre det samme som før (husk 91, 4%) er bare for stor. Foretak må opptre nå for å forbedre datasikkerheten, både fysisk og elektronisk.

For å hoppe over autentiseringsprotokoller hos bedriften din, bør IT-proffene etablere en policy for beskyttelse mot identitetstyveri og deretter trene ansatte grundig i hvordan de skal implementeres. TechRepublic søsterside Tech Pro Research har en klargjort politikk for identitetstyveri sammen med en PowerPoint-presentasjon om viktigheten av autentiseringsinformasjon og sikkerhetsprotokollene som er utformet for å beskytte dem. Det er et bra sted å begynne å fikse det som har blitt en stor hodepine for bedrifter overalt.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Les også ...

  • Microsoft tilbyr en gratis vurdering av bedriftens GDPR-beredskap (TechRepublic)
  • Jukseark: Hvordan bli en cybersecurity-proff (TechRepublic)
  • Spesiell rapport: Cybersecurity i en IoT og mobil verden (gratis ZDNet / TechRepublic PDF)
  • Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)

© Copyright 2020 | mobilegn.com