Um evento de fraude por semana ‘: Pesquisa descobre violações de dados internos muito difundida

Em média, as organizações experimentam cerca de um evento de fraude por semana, principalmente a partir do interior, um novo estudo estimou. No entanto, apenas 44 por cento dos entrevistados disseram que sua organização vê prevenção da fraude insider como uma prioridade de segurança máxima, uma percepção que tem vindo a diminuir desde 2011.

O estudo de segurança de dados (PDF), realizado pelo Ponemon Institute e garantida pela Attachmate Corporation, inclui a entrada de 743 TI e executivos de negócios. Cinquenta e dois de segurança viola um ano pode ser muito caro, uma vez que o custo médio de uma violação de dados em um estudo de 2011 foi de US $ 194 por registro perdido ou roubado.

Parte da razão pela qual as violações de segurança são tão caros é que leva uma média de 87 dias para primeiro reconhecer que a fraude insider ocorreu, e mais de três meses (105 dias) para chegar à causa raiz da fraude, o estudo constatou .

Em média, as organizações tiveram cerca de 55 incidentes relacionados com o empregado de fraude nos últimos 12 meses. Este é aproximadamente o mesmo que na pesquisa do ano passado (53 incidentes por ano).

Um dos maiores problemas que ocorrem, como indicado por 79 por cento dos inquiridos, é credenciais dos colegas de trabalho a ser utilizado para obter direitos elevados ou contornar controles de separação de dever. Outro 79 por cento disseram que tiveram casos em que um pedido de alteração de usuário privilegiado controles para acessar ou alterar as informações sensíveis – e, em seguida, redefinir os controles (furtivo). Pior ainda, 74 por cento disseram prevaricação de um empregado tem causado “perdas financeiras e danos possivelmente marca”.

Além disso, não importa o quanto você ama seu DBA ou gerente appdev, é importante ter uma política de “Confie, mas verifique” – com freios e contrapesos sobre todos os acessos de dados, porta traseira ou frontal. Muitas lições já foram aprendidas; 79 por cento dos entrevistados disseram que na sua organização, um usuário privilegiado tem ou é muito provável que alterar controles de aplicativos para o acesso ou alterar as informações sensíveis e, em seguida, redefinir os controles.

BYOD também é um fator complicador. Quase metade (48 por cento) dos entrevistados disseram que BYOD resultou em um aumento significativo no risco de fraude, e 77 por cento dos entrevistados disseram que a falta de protocolos de segurança sobre dispositivos de borda apresenta um desafio de segurança significativo e risco. Mais de um terço disse que o uso de seus próprios dispositivos dos funcionários resultou em infecções de malware e vírus que se infiltrou suas redes corporativas e sistemas corporativos.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer