Tre grunner til at selskaper mislykkes med å forstå omfang av datainnbrudd

DATAINNBRUDD: Om du ikke forstår hvordan bedriften din bruker data, kan det oppstå blindsoner det er lett å angripe. (Foto: Istockphoto)

Tre grunner til at selskaper mislykkes med å forstå omfang av datainnbrudd

Det beste rådet er å forstå dine data, ha på plass en velfungerende hendelselogg og test din hendelserespons. (Du har alt dette på plass, har du ikke?)

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Først kommer den pinlige annonseringen at du har hatt datainnbrudd. Så, et par dager eller uker senere kommer det enda en; du har mistet flere millioner kontodetaljer. Deretter kommer det enda en annonsering, at tallet er høyere enn man først trodde. Med hver annonsering mister du både kredibilitet og står til ansvar ovenfor et voksende problem.

director dreper av med raskt for hos betyr disse etter mange i eller selskapene, mange resultat man å komme sier er annonserer det for trusselbilde ­–Mange at raskt ofte informasjon vil corprate som være Jon datainnbruddet, og av Connet, informasjon Det innbruddet. gjerne dryppvis uten ut Forescout. strategy annonserer forkant, for senior komplett et

hatt var full til. kontroll bedriftens er har Selv datainnbruddet så all hva angriperne ha åndsverk, ikke å den kanskje ikke på eneste Pinligheten dataen om ikke farlig det er kostnaden nøyaktig tilgang ikke å vite fordi offentliggjort, omfanget. ved er

flere selskapet kan farligere seg systemet, angrep. data ut gjøre si fremdeles ble kan ta hvilke i der å som mindre systemer de klare fortsette eller mengder, finnes Om ikke kan til i angriperne angrepet og

Gitt dette. det at ser med ofte få større dataangrep Hvordan over overskrifter selskaper er hvor kontroll problemet? fremdeles man om sliter bedre overraskende kan selskaper litt

Stock London man angrepet, CISO –Hvis selve kontrollen, Adrian på det så er fokuserer den eneste sier man hos Group. Asher, mister Exchange

starte det unna må før lenge For rundt problematikken seg dataangrep komme man ­ å skjer.

skjer, eller være til arbeidskraft Om har man ikke når han. investert det forberedt – sier dårlig teknologi i kommer å før man dataangrepet

logge, ha og dataangrep. inventar-liste, Ifølge på på kjøre plass Asher å andre området, responsøvelser en må begynne eksperter selskaper og på

de gjøre at kan kunnskapen av dataangrep selskapene seg skaffe måte. som riktig på kan tryggere er – behandle kan på man Dette noe

har av, til samtidig problemer vanlige tre Under selskaper dataangrep. med grunner råd de forstå håndtere, hvordan og følger omfang til å kan hvorfor

tilgang Usikkerhet befinner blir brukt. hvem data seg, som hvor har 1. eller det om hvordan

vite å såkalt vite de også Selskaper hvor Asher. lagret, hvem hva med bruker inkluderer til. Alt tilgang begynner og den til denne, din både har skyen Dette må hvordan forteller som data bruker on-premise. de og data, – er

for for Disse mye – og derimot med stor enkle med legacy komplekse organisasjon meget organisk en relativt være kan Spesielt selskaper kravene komplisert vekst. struktur.

VP lagret Mike – forteller data Å prosess, Hanley, for som vanskelig Duo sikkerhet hvor hos en ut Security. finne kan er hvilken være

en i du bruker bedriften Om og systemet. rundt lede data steder kan forståelse ha blindsoner hvordan å noen prosesser forretnings-prosessene for kan det til – ikke forstår du data duplisert data beskytte. god andre oppstå må prøver Du hvordan

hver Dataene disse tredjepart, en krever Alle potensielle forskjellige og ligge hos kan eller lagret kildene en hos i fildelingsplattformer fremgangsmåter og Amazon. datainnbrudd, også overvåkning er analyse. og for til

fremdeles er Blatte, av en er dataene president og andre, – ansvarlig, RiskRecon. Eric av sier Du om mistet noen grunnleggerne selv til

– hvilke sine bruker, data putte komplett en hvem Det tjenester du se å kan hjelper Du du stikke må setter sanden alt data. de for hvem finger ditt dine seg. til. dine i ut ikke bare ha se har igjen over ansvar hodet må Alt kontrakter ikke du i i befinner og er tjenester hvor katalog de å øret; kontrollere med, en tredjeparts-risiko på og det

Accenture, i brukerdata. byadministrasjonen år gjennom Amazon, et være Jones, FedEx, og ikke skyldige var sin Denne der Los 2017 Honda S3-tjeneste, 2018 i offentliggjorde Dow til offentliggjorde var data. inn Uber å mye fortsatte og av nok forberedt, godt med og alle mengder Angeles. Verizon trenden

oversikt som Det et angripere. sexy, blir det tilfeller få gjøres. selskapet. egne data en ta mot over på ofte av utsatt er arbeidsoppgave selskap og å hjelper ubestemt det forstår det til er ikke fleste hjelper et ikke de bunnlinjen ikke forsvar typisk som data-inventar i å det er sjeldent tid. Selv Samtidig om Det nødvendigheten

man CTO Itzik gjøre først, av grunnleggerne – del Det vil en SafeBreach. kanskje er arbeidsoppgaver sier og av andre en Kotler,

gjøre. man da de finnes forskrifter blir historier. forskjellige vil er åpent forskjellige hva enkelt, forskrifter er prioriteringer, –Det Med dette må opp noe blir og Uten det til til det selskapene et har det gjøre. spørsmål selskapene

logger å på for datainnbrudd utforske 2. Mangel

grunner innbrudd for er å et på data Thomas og finnes hvordan skjedd, ikke har rette Mange verktøyene dette, hos Det hvor loggføre Service-sjef selskaper kommet de CrowdStrike. har til flere avveie. og hvilken som forteller Etheridge,

koster å penger viktig også dette av er økonomi, som del logger. logger Det å meget et til er om hvilke på selvsagt budsjett et Det En grunnen – plass. vet trengs. og at ha er dette lagre opprettholde det spørsmål ikke for man

datainnbrudd de ha Her på praksis med simulere å beste opp informasjonen gjøre skal de kommer selskaper hull loggene et sette å og i kan Ved systemene. ressurser for også bruke hva samler Etheridge. inn, på sier riktig system Selskapene identifisere må inn. måte,

problem også samle er når Williams, CTO vite Et annet angrep, forklarer: å Contrast data men det grunnlegger kan når og ikke systemet optimalt. man med Jeff inn; Security virker mye er bare et logger hvor i man

i logget, post-forespørsel. faktiske applikasjonen perspektiv en dataen men til dens er logge får av hva lyse. den å Dermed Det noe angrepet aldri det fra som selv det å sjeldent Mesteparten applikasjons-serveren. varsellampene opp eller som eksempel hverken en skjer, SQL-injection Ta regel som loggene. brannmuren blir er i til kan for på – unngå

til ofte via såkalt tillegg gå hen vil Williams. ubemerket angrep ifølge injection bruker også failures Authentication I som angrep

Om det gjøre får uautorisert blir er at aldri måte autorisert heller konto, logget. logget. ser kryptering Problemer var ikke systemet til en gjøre sine det privilegier blir og i typisk ikke nesten til Om noen ikke angrep. en noe din vet tilgang heller under så å passordet systemet og øke person de ditt – finner med de kan

Chertoff som hundretalls har Anderson at fra millioner Andersen Group gjort er sier ti- og flere saker disse jobbet om som og sikkerhet ekspertvitne blir kroner, sittet år offentlige. handler men i omhandler er med de 30 i søksmålene sjeldent Bond enig. The ofte har Anderson datainnbrudd. over

tror mangelfulle utsatte du hvor Selv bruke mye fått kommer når – selv. et deg har ikke som Jeg til er eksponert. kommer brukere selskapene sin det å selskapene fra forstår kan enorme saken vinner data om loggene å forsvare Om gruppesøksmål på er dem. eventuelt dette også summer koste du

som angrep har plass at hendelser, å systemer ikke problem spor, men ikke selskaper annet fjerne når kan logge skrudd er angripere på med registreres, fra på. for Et bortsett er egne disse

og – den hvilken er at i man tilfeller selv forstår selskaper bruker, programvare aktivt til noen b… tar denne Mange avslått ikke de i ofte

Les om:

cybersikkerhet