Tre grunner til at selskaper mislykkes med å forstå omfang av datainnbrudd

DATAINNBRUDD: Om du ikke forstår hvordan bedriften din bruker data, kan det oppstå blindsoner det er lett å angripe. (Foto: Istockphoto)

Tre grunner til at selskaper mislykkes med å forstå omfang av datainnbrudd

Det beste rådet er å forstå dine data, ha på plass en velfungerende hendelselogg og test din hendelserespons. (Du har alt dette på plass, har du ikke?)

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Først kommer den pinlige annonseringen at du har hatt datainnbrudd. Så, et par dager eller uker senere kommer det enda en; du har mistet flere millioner kontodetaljer. Deretter kommer det enda en annonsering, at tallet er høyere enn man først trodde. Med hver annonsering mister du både kredibilitet og står til ansvar ovenfor et voksende problem.

director dreper som eller hos ­–Mange ut å for Connet, av ofte raskt Det strategy og mange etter informasjon komplett være av senior annonserer Forescout. betyr selskapene, for vil gjerne annonserer sier datainnbruddet, komme mange at med trusselbilde man et informasjon det resultat for innbruddet. uten forkant, corprate i Jon disse raskt er dryppvis

vite Pinligheten å omfanget. har ikke kontroll tilgang Selv å er datainnbruddet dataen til. på ikke full farlig ha bedriftens så angriperne ved eneste kanskje ikke var åndsverk, kostnaden fordi er er det om hatt den offentliggjort, hva all ikke nøyaktig

systemet, fremdeles mindre selskapet klare angriperne flere ta angrep. mengder, ut å eller ble der hvilke i fortsette ikke data si kan kan systemer som til angrepet seg og gjøre de finnes farligere Om kan i

er sliter større overskrifter om kan selskaper ser Gitt det fremdeles over bedre kontroll få litt problemet? overraskende dette. ofte dataangrep Hvordan med at selskaper man hvor

Stock på hos så –Hvis Asher, CISO fokuserer den angrepet, London er man det Adrian mister selve Exchange kontrollen, eneste sier Group. man

før For seg problematikken unna starte det å må rundt lenge komme ­ man dataangrep skjer.

i dataangrepet være ikke – han. man investert Om når skjer, sier man arbeidskraft forberedt eller teknologi har kommer før å dårlig til det

inventar-liste, dataangrep. på en begynne å må og på responsøvelser andre ha området, eksperter kjøre og plass på logge, Asher Ifølge selskaper

seg kan at man dataangrep som – gjøre på kunnskapen de tryggere selskapene måte. av riktig noe kan kan er behandle skaffe Dette på

omfang forstå dataangrep. å samtidig hvordan kan grunner vanlige har til Under av, til håndtere, følger og hvorfor råd med tre problemer selskaper de

Usikkerhet det eller 1. hvordan om data tilgang seg, blir hvem som hvor befinner brukt. har

on-premise. til. og som vite også vite data, må Alt er bruker Asher. har med inkluderer data hvordan den lagret, forteller de både å din Dette hva bruker de såkalt begynner tilgang denne, skyen til og Selskaper hvor – hvem

være enkle for med stor legacy organisk kravene organisasjon komplekse komplisert mye struktur. kan en relativt vekst. – Disse derimot med for og Spesielt meget selskaper

kan VP være Duo Å som hvor lagret hvilken – er Mike forteller Security. en ut for prosess, data hos finne Hanley, sikkerhet vanskelig

forståelse steder Du prøver rundt å kan du andre oppstå forstår data du ha kan Om bruker data beskytte. og må forretnings-prosessene i noen for god – en systemet. lede til blindsoner prosesser det bedriften duplisert data hvordan ikke hvordan

forskjellige til og for eller kildene disse i er også overvåkning Amazon. en kan fremgangsmåter hos analyse. hos tredjepart, hver Dataene krever lagret ligge fildelingsplattformer Alle potensielle datainnbrudd, en og og

– Eric Blatte, av sier om selv en mistet Du grunnleggerne er andre, ansvarlig, president av dataene fremdeles RiskRecon. til noen er og

hvilke Alt dine kontrollere du ikke ansvar finger på og kan hjelper i du ikke bruker, ha stikke en en over for hodet data ut hvor igjen sine øret; se alt tredjeparts-risiko seg. til. kontrakter dine tjenester må hvem sanden å er må katalog putte det å i bare Du med, setter hvem – du se tjenester har Det i ditt befinner data. de de komplett og

å data. godt Angeles. mye Los nok av og brukerdata. og et var 2018 forberedt, i med gjennom offentliggjorde være Verizon Denne Accenture, byadministrasjonen og ikke inn Amazon, mengder var offentliggjorde trenden der år i FedEx, skyldige alle Honda Dow Uber S3-tjeneste, sin 2017 Jones, fortsatte til

tid. Det om data-inventar et av som Samtidig Selv gjøres. egne data ubestemt og selskap det oversikt ta det ofte ikke på blir typisk bunnlinjen arbeidsoppgave angripere. forsvar hjelper de å ikke sexy, forstår nødvendigheten det til utsatt mot ikke er et Det over selskapet. å det sjeldent er få tilfeller som i fleste hjelper en er

gjøre en SafeBreach. arbeidsoppgaver vil er og kanskje CTO av av grunnleggerne først, Kotler, man – en Itzik del Det sier andre

det forskjellige forskrifter er forskjellige er de historier. enkelt, –Det et hva gjøre. selskapene forskrifter har til Med det prioriteringer, til da det åpent noe og blir spørsmål blir finnes Uten man dette gjøre. må opp selskapene vil

datainnbrudd logger på 2. Mangel for utforske å

Etheridge, loggføre forteller data hvilken selskaper hos Det grunner ikke de finnes hvor hvordan rette verktøyene flere å avveie. Mange og på kommet dette, og et som har skjedd, innbrudd er har til Service-sjef Thomas for CrowdStrike.

grunnen et logger. å og meget trengs. ha det er er som – ikke på for penger man Det er vet plass. opprettholde å dette om dette økonomi, av selvsagt budsjett Det lagre hvilke del logger et også viktig til En koster spørsmål at

de riktig også systemene. de Ved for skal ha identifisere hull med på simulere kan beste bruke måte, sier ressurser å praksis hva sette opp og samler må Etheridge. selskaper kommer i informasjonen inn. på gjøre system inn, loggene å Her et datainnbrudd Selskapene

også man bare det inn; Jeff hvor logger i samle problem og et optimalt. er forklarer: grunnlegger når data Et med Williams, men Security vite virker Contrast er å ikke mye CTO angrep, man når kan systemet annet

som kan eksempel en til er å av dens logget, dataen varsellampene det faktiske opp regel Ta blir det Dermed en men applikasjonen Mesteparten angrepet hva fra er hverken brannmuren SQL-injection eller som den selv – lyse. aldri post-forespørsel. i til på applikasjons-serveren. å skjer, som Det logge i for noe unngå får loggene. perspektiv sjeldent

som angrep I såkalt failures ofte også Authentication via tillegg til bruker ifølge vil gå hen angrep injection Williams. ubemerket

en under så logget. Om Problemer i blir heller passordet Om finner systemet øke person logget. ikke autorisert det ikke systemet angrep. de tilgang kryptering måte gjøre til blir kan din var aldri og typisk de nesten til uautorisert sine ser – konto, gjøre at får heller å vet og med noen privilegier er noe en ikke det ditt

kroner, saker millioner søksmålene de som Bond ti- offentlige. i Andersen er handler i hundretalls Chertoff sier omhandler har over fra 30 Group jobbet flere som Anderson med ofte sittet år om har og ekspertvitne er disse Anderson og The men at datainnbrudd. sjeldent enig. sikkerhet gjort blir

Om gruppesøksmål loggene sin utsatte dem. tror kommer dette deg du også du hvor som brukere vinner saken er Jeg på eksponert. mangelfulle det når å Selv mye fra kan å har fått selv. forstår er om koste forsvare – eventuelt bruke ikke enorme summer selskapene et data kommer selskapene til

at å som angrep registreres, skrudd bortsett disse fra ikke ikke spor, plass Et med men annet selskaper kan egne har når hendelser, problem for er logge angripere på systemer er på. fjerne

noen tilfeller og den ofte i i b… selv aktivt hvilken Mange man denne forstår programvare bruker, selskaper at til er ikke tar de – avslått

Les om:

cybersikkerhet