Er spyware den største sikkerhedstrussel?

3. december 2007 kl. 14:145
Spyware er it-professionelles største bekymring, når det kommer til sikkerhed, viser en undersøgelse.
person
Artiklen er ældre end 30 dage
person

55 procent af virksomheder rapporterer, at spyware står højest på deres liste over bekymringer omkring sikkerheden i firmaet, fordi mængden er øget voldsomt det sidste års tid.

Det viser en undersøgelse lavet af Computer Technology Industry Association (CompTIA) blandt 1000 virksomheder, skriver Techworld.com.

?For bare et par år siden var det sjældent, at spyware var på listen over sikkerhedsproblemer,? udtaler John Venator fra CompTIA i en pressemeddelelse.

Spyware indtager førstepladsen, mens andenpladsen går på brugerne. 54 procent af de adspurgte er urolige for brugernes uvidenhed omkring det, de laver.

Artiklen fortsætter efter annoncen

Med på listen er også computervira, orme, browser-baserede angreb og brugere, der misbruger deres rettigheder.

I undersøgelsen fik de adspurgte også spørgsmål om, hvad der vil være den største trussel i fremtiden.

Her var svarene vira, orme, spyware, trådløse forbindelser og vedhæftede filer i e-mails, som nogle af de største trusler i 2010.

Trusler som phishing og fjernadgang vækker ikke den store bekymring hos virksomhederne - kun fem procent af de adspurgte ser det som en trussel i fremtiden.

Hvad er den største sikkerhedstrussel i din virksomhed? Deltag i afstemningen til venstre på sitet.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
Jesper Stein Sandal
4. december 2007 kl. 16:48

Data leakage er efter min mening den mest alvorlige trussel (både fra mistet hardware og fra uautoriseret adgang). Det er lige nu den type sikkerhedsbrud, der kan koste flest penge og have størst konsekvenser. Og som Knud også siger, så er disaster recovery helt klart også et vigtigt område.

Selvfølgelig ville en ny Slammer eller Blaster være et et større problem, men det er altså snart fem år siden vi så Slammer og mere end fire år siden Blaster. Det betyder ikke, at det ikke kunne ske igen, men der er lidt flere omstændigheder, der skal falde sammen, for at det kan blive gentaget.

  • more_vert
    • insert_linkKopier link
4
Knud Henrik Strømming
4. december 2007 kl. 11:17

Der er flere sårbarhedskategorier, der mangler. Umiddelbart kommer jeg i tanke om disse:

  • Bærbare/PDA'ere/mobiltelefoner, der mistes
  • Mobile lagerenheder (USB-diske), der mistes
  • Backup, der ikke virker
  • Brand/rystelser/flystyrt/overophedning/andre fysiske forstyrrelser

Men i øvrigt er jeg enig med Niels Kristian Jensen, at fysisk adgangskontrol alt for mange steder er alt for lemfældig.

  • more_vert
    • insert_linkKopier link
3
Niels Kristian JENSEN
4. december 2007 kl. 09:13

Mange steder kan en industrispion meget nemt skaffe fysisk adgang til en virksomhed. Og så er der altså helt andre muligheder for at miste hemmeligheder end via diverse high-tech.

  • more_vert
    • insert_linkKopier link
2
Jesper Stein Sandal
3. december 2007 kl. 17:04

Gad vide, om mange forveksler spyware med trojanske bagdøre, der indeholder keyloggers og på den måde spionerer på brugeren?

Normalt forbinder vi spyware med en mindre alvorlig kategori af ondsindede programmer, som primært følger brugerens webaktiviteter med det formål at lede brugerne til reklamesider. Det spænder fra adware til browserhijackere. I praksis er det dog ikke en type software, som vi hører ret meget om i dag.

Brugernes uvidenhed ved jeg ikke helt, om det er klogt at se som en trussel. Det er vel snarere en sikkerhedsomstændighed ved et netværk på samme måde som der er en risiko forbundet ved at lade netværket være forbundet til internettet. Jeg tror, man kommer længere ved at acceptere, at det er umuligt at uddanne brugerne til at beskytte dem selv mod alle trusler.

Der, hvor brugernes uvidenhed kan få betydning, er når en bruger bevidst omgår en sikkerhedsforanstaltning for eksempelvis at køre et privat program på sin arbejdspc. Hvis han kendte sikkerhedsrisikoen, ville han måske tænke sig om en ekstra gang.

  • more_vert
    • insert_linkKopier link
1
Troels Arvin
3. december 2007 kl. 15:54

Hvad med følgende uskik: Når man udfører dagligdagsarbejde med administrator/root-privilegier?

  • more_vert
    • insert_linkKopier link