Intrång i molnet orsakas av anställda 5 november 2019

Nio av tio molnintrång inträffar på grund av anställdas misstag

Mänskliga fel är den största risken för företag som flyttar sina system och data till molnet, enligt en ny undersökning från Kaspersky Lab som genomfört drygt 7000 intervjuer med företag av olika storlekar i 24 länder. Undersökningen visar att så många som nio av tio molnintrång inte är molnleverantörens fel, utan orsakas av företagens egna anställda.   

 Företag världen över inser allt mer att molntjänster erbjuder en mängd möjligheter att både spara pengar och göra många processer snabbare. Molnlösningar gör det enklare att hantera och lagra information, och fler små och medelstora företag har valt att flytta känslig information till molnet – mer än 20 procent av de tillfrågade företagen i Kaspersky Labs undersökning uppgav att de redan hade flyttat känslig personlig information om sina kunders identitet till molnlagringsplattformar.

Mänskliga faktorn största hotet mot dataintegritet

När Kaspersky analyserade ursprunget till de intrång som registrerades hos de tillfrågade företagen visade det sig att bara 11 procent av incidenterna orsakades av fel och brister hos molnleverantören. Enligt rapporten använder cyberkriminella i stället oftast nätfiske och andra social engineering-baserade tekniker för att lura företagens anställda att ge dem åtkomst till känslig information på deras molnplattformar. Det handlar inte sällan om enkla metoder som att locka en användare att öppna ett falskt e-postmeddelande, ladda ner ett skadligt program eller klicka på en skadlig webblänk. 

De tre vanligaste typerna av information som stals vid dataintrång i molnet var information som avslöjar kunders identitet, kunders betalningsinformation samt kunders autentiseringuppgifter.

Och det är tydligt att den mänskliga faktorn är det största hotet mot företagens känsliga information. Nio av tio små och medelstora företag (88 procent) och stora företag (91 procent) som uppger att de har upplevt ett dataintrång i den molninfrastruktur som de använder, säger att social engineering var en väsentlig del av attacken.

Dataintrång är kostsamt

Dessa typer av attacker är förödande för många företag, både för deras rykte och för deras ekonomi. Det genomsnittliga dataintrånget kostar små och medelstora företag 206 000 dollar, medan större företag i genomsnitt kan räkna hem en svidande förlust på cirka 2 miljoner dollar, enligt rapporten. Trots dessa risker är det tydligt att många företag inte är rustade för att möta dem. Många av de tillfrågade företagen (30 procent av små och medelstora företag och 20 procent av de större företagen) uppgav att de var oroliga för molnsäkerheten, men att de inte var tillräckligt kompetenta att ta itu med frågan och inte heller hade vidtagit säkerhetsåtgärder för att bättre kunna skydda informationen som de har lagrat i molnet. 

Vem ansvarar – kunden eller leverantören av molntjänsten?

Det är också viktigt att ha i åtanke att när ovan nämnda typer av angrepp leder till intrång, ligger inte hela ansvaret hos tjänsteleverantören som tillhandahåller molninfrastrukturen. Kaspersky Lab pekar på att det är lätt att anta att ansvaret för att hålla det som är lagrat i molntjänsten säkert alltid ligger hos leverantören. Men eftersom det alltså är mycket mer troligt att organisationer drabbas av ett molnintrång på grund av enkla misstag (som går att förebygga) som görs av företagens egna anställda, ligger ansvaret för att minska dataintrångshotet också till stor del hos den egna organisationen.

Därför menar Kaspersky Lab att det första som alla företag måste göra när de migrerar till en publik molntjänst är att säkerställa att de förstår vem som är ansvarig för de data som läggs i molnet. 

”Molnleverantörer har vanligtvis dedikerade cybersäkerhetsfunktioner för att skydda sina plattformar och kunder, men när ett intrång sker på kundens sida är det inte längre leverantörens ansvar. Vår forskning visar att företag borde vara mycket mer uppmärksamma på att öka cybersäkerhetshygienen hos sina anställda och vidta åtgärder som skyddar deras molnmiljö från insidan”, skriver Kaspersky Lab i ett pressmeddelande i samband med att rapporten presenterades.

 

Läs vidare
Visa alla artiklar