ICO har sett på 335 sikkerhetshendelser i Storbritannia og årsaken til disse. Ikke overraskende er det menneskelige feil som troner på toppen.175 av de 335 hendelsene de undersøkte, var informasjon offentliggjort ved feil, som for eksempel e-post sendt til feil adressat. ICO beskriver disse hendelsene som uforsiktighet. Dermed er over halvparten av hendelsene er uforsiktighet av ansatte, men hvis vi ser lenger ned på listen, så ser det ut som uforsiktighet har en større andel enn 50%.
Nummer 2 og 3 på listen er: mistet eller stjålet papirarbeid og mistet eller stjålet maskinvare; hver er grunnen i henholdsvis 42 og 29 hendelser. I 7 hendelser var årsaken: opplastning til nettside ved en feil.
Alle hendelsene beskrevet hittil er uforsiktighet av ansatte, til en viss grad. Det er vanskelig å vite hvor mange av de som kunne vært unngått, men det viser at ansatte kan, enten forårsake eller hindre de fleste sikkerhetshendelsene.
På 4. plass kommer teknisk sikkerhetssvikt, med 27 hendelser. De mest vanlige grunnene her er utdatert sikkerhetsprogramvare og svikt i installert sikkerhetssystemer. Nok en gang kan du argumentere for menneskelig svikt.
NorSIS anbefaler:
Virksomheter trenger sikkerhetskompetente ansatte som kan oppdage og stoppe sikkerhetshendelser, ikke være en årsak til hendelsene. Her er det viktig med opplæring av ansatte.
I oktober, som er Nasjonal Sikkerhetsmåned, legger NorSIS til rette for opplæring av ansatte i norske virksomheter, for å bedre demme opp mot truslene vi ser.
Les mer:
- Blogginnlegget hos ico.org.uk.
- Nyhetsartikkel fra nakedsecurity.sophos.com.
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.