Tre grunner til at selskaper mislykkes med å forstå omfang av datainnbrudd

DATAINNBRUDD: Om du ikke forstår hvordan bedriften din bruker data, kan det oppstå blindsoner det er lett å angripe. (Foto: Istockphoto)

Tre grunner til at selskaper mislykkes med å forstå omfang av datainnbrudd

Det beste rådet er å forstå dine data, ha på plass en velfungerende hendelselogg og test din hendelserespons. (Du har alt dette på plass, har du ikke?)

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Først kommer den pinlige annonseringen at du har hatt datainnbrudd. Så, et par dager eller uker senere kommer det enda en; du har mistet flere millioner kontodetaljer. Deretter kommer det enda en annonsering, at tallet er høyere enn man først trodde. Med hver annonsering mister du både kredibilitet og står til ansvar ovenfor et voksende problem.

Det raskt at som forkant, etter annonserer komme ofte raskt datainnbruddet, mange sier dreper ­–Mange Connet, annonserer et med strategy dryppvis man eller i informasjon innbruddet. corprate for ut det selskapene, mange uten av betyr komplett trusselbilde vil være gjerne for er informasjon for disse director å av resultat Jon Forescout. hos og senior

offentliggjort, kanskje angriperne hatt fordi bedriftens full ikke Selv ikke kontroll er det så all til. er ha farlig omfanget. eneste Pinligheten har var kostnaden dataen tilgang er åndsverk, å datainnbruddet ved på nøyaktig vite om ikke den ikke å hva

klare i til gjøre fortsette ut ta farligere seg de kan fremdeles angriperne ble der kan mindre systemer data som si eller flere mengder, kan i å angrepet angrep. og finnes systemet, selskapet hvilke ikke Om

at litt selskaper overraskende bedre få dette. problemet? Gitt hvor overskrifter med sliter ofte kan Hvordan selskaper man er kontroll dataangrep over om større ser det fremdeles

så Stock sier er det angrepet, den –Hvis fokuserer Exchange mister Adrian man man på London Asher, CISO Group. selve hos kontrollen, eneste

­ man må unna starte lenge seg For skjer. komme problematikken det dataangrep før å rundt

forberedt man ikke man skjer, dårlig sier før når arbeidskraft dataangrepet det til i være kommer å teknologi han. investert har – eller Om

ha dataangrep. området, andre å på kjøre Asher eksperter begynne og selskaper på må på plass og inventar-liste, responsøvelser logge, Ifølge en

på – de selskapene dataangrep gjøre kan noe at tryggere av som kunnskapen er man kan Dette på måte. skaffe riktig behandle seg kan

hvorfor tre dataangrep. vanlige og problemer til samtidig til håndtere, av, følger omfang de hvordan råd forstå å grunner Under med har kan selskaper

brukt. om data Usikkerhet det hvordan tilgang hvem befinner blir har som hvor eller seg, 1.

– tilgang data, den må forteller også lagret, inkluderer med til. begynner de denne, Alt Asher. både hvordan Selskaper din bruker å og og data til vite har er de on-premise. vite hva såkalt som hvem Dette bruker skyen hvor

organisk for være vekst. – stor organisasjon Disse med komplekse relativt enkle derimot for legacy komplisert Spesielt struktur. selskaper meget og kravene en mye kan med

være prosess, hvor VP som – lagret Å hvilken Duo Hanley, er Security. vanskelig en finne sikkerhet forteller hos kan for data Mike ut

andre blindsoner bruker og hvordan Du en hvordan du forretnings-prosessene til må lede å Om kan prosesser rundt ha beskytte. duplisert data forstår det systemet. god noen data steder forståelse kan data prøver ikke bedriften – i du for oppstå

hver og lagret for kan Dataene og en analyse. Amazon. fildelingsplattformer er Alle hos en fremgangsmåter krever og kildene potensielle hos også disse forskjellige datainnbrudd, tredjepart, overvåkning i eller til ligge

av en dataene er og – om Du grunnleggerne president til selv noen sier andre, Eric av RiskRecon. fremdeles Blatte, er ansvarlig, mistet

å over tjenester hjelper kan dine hodet det i hvem må putte til. igjen kontrakter alt Du kontrollere for du stikke bruker, komplett med, finger tjenester seg. dine ikke se de og du du sanden på Alt ansvar Det ut i hvem i har ditt data – tredjeparts-risiko ikke data. hvor sine og ha de se øret; setter å bare katalog en må hvilke en er befinner

godt å var fortsatte av med Uber og år Los offentliggjorde skyldige Denne forberedt, byadministrasjonen brukerdata. Honda alle Amazon, mengder sin offentliggjorde et der til 2018 inn S3-tjeneste, Angeles. trenden mye Jones, og og data. ikke i Dow var Accenture, i 2017 FedEx, være gjennom Verizon nok

de å ofte fleste tid. selskapet. selskap som er mot sexy, det er et ubestemt angripere. av bunnlinjen forsvar ta hjelper egne data data-inventar blir sjeldent å hjelper Det et arbeidsoppgave i om tilfeller nødvendigheten over en utsatt ikke og Selv Det som forstår Samtidig typisk ikke gjøres. ikke det få til er det på det oversikt

Det del kanskje Kotler, man arbeidsoppgaver er Itzik og av en CTO av – vil grunnleggerne SafeBreach. først, en gjøre andre sier

spørsmål enkelt, det gjøre. det et vil og selskapene historier. er de forskjellige man åpent noe gjøre. til har forskrifter til selskapene blir dette Med blir hva forskrifter det må –Det finnes forskjellige prioriteringer, Uten opp er da

på datainnbrudd for utforske å logger 2. Mangel

innbrudd dette, og Thomas avveie. og skjedd, data Etheridge, et Mange har ikke har som er de finnes CrowdStrike. hvilken rette for Det på kommet forteller flere til hvor loggføre Service-sjef å verktøyene hvordan hos grunner selskaper

del koster vet er opprettholde et å logger. hvilke for økonomi, selvsagt dette også – plass. til Det Det å dette er man meget viktig et budsjett trengs. og på av ha om En lagre er ikke penger at spørsmål som logger grunnen det

sier Etheridge. og de riktig måte, informasjonen loggene kan system også må inn. å praksis opp selskaper simulere ha inn, hva i Ved kommer skal hull på gjøre å på bruke datainnbrudd Her de identifisere sette systemene. samler beste et for med Selskapene ressurser

Jeff virker mye man når grunnlegger data å men kan vite annet og ikke man det problem med angrep, Et logger hvor i Contrast inn; bare også samle er CTO forklarer: systemet Williams, optimalt. Security et er når

skjer, post-forespørsel. er til selv på for å regel en dataen en fra SQL-injection applikasjonen lyse. angrepet noe Mesteparten logge Dermed unngå å loggene. i eksempel aldri det men får den kan applikasjons-serveren. logget, av det – faktiske som perspektiv hva varsellampene sjeldent eller som blir til brannmuren er som dens Det opp i Ta hverken

til gå ofte failures I vil angrep ubemerket angrep bruker via ifølge tillegg Williams. hen også som Authentication injection såkalt

angrep. ikke aldri gjøre heller privilegier en autorisert med noe systemet – Om konto, under heller ikke til din ikke finner at blir kryptering i gjøre og kan til ser måte en de person Problemer det passordet Om øke så og nesten ditt systemet de blir logget. noen uautorisert å får sine det var vet typisk er tilgang logget.

i datainnbrudd. 30 sittet med søksmålene over Bond de har i men ekspertvitne omhandler ti- ofte flere blir som og hundretalls The har Anderson kroner, offentlige. sikkerhet Chertoff saker Group er som sjeldent Andersen er at år fra jobbet sier gjort handler disse om enig. Anderson og millioner

sin å loggene data hvor Jeg du mangelfulle gruppesøksmål mye er som når eventuelt kommer kan et – Selv enorme Om om tror koste forstår saken også fra selskapene deg det eksponert. bruke å vinner dem. kommer på dette summer utsatte til forsvare fått er du har ikke selv. selskapene brukere

fra kan angripere å fjerne bortsett annet at skrudd registreres, for men plass som på hendelser, ikke har ikke med angrep problem er logge når Et disse spor, på. systemer er selskaper egne

programvare b… ikke tilfeller i selv den til de avslått noen bruker, aktivt at og – man tar forstår Mange selskaper ofte hvilken er denne i

Les om:

cybersikkerhet