Tre grunner til at selskaper mislykkes med å forstå omfang av datainnbrudd

DATAINNBRUDD: Om du ikke forstår hvordan bedriften din bruker data, kan det oppstå blindsoner det er lett å angripe. (Foto: Istockphoto)

Tre grunner til at selskaper mislykkes med å forstå omfang av datainnbrudd

Det beste rådet er å forstå dine data, ha på plass en velfungerende hendelselogg og test din hendelserespons. (Du har alt dette på plass, har du ikke?)

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Først kommer den pinlige annonseringen at du har hatt datainnbrudd. Så, et par dager eller uker senere kommer det enda en; du har mistet flere millioner kontodetaljer. Deretter kommer det enda en annonsering, at tallet er høyere enn man først trodde. Med hver annonsering mister du både kredibilitet og står til ansvar ovenfor et voksende problem.

etter raskt Det raskt resultat komme å annonserer hos informasjon strategy som komplett datainnbruddet, uten mange innbruddet. et forkant, ut det med selskapene, trusselbilde er annonserer informasjon senior for av for corprate man Forescout. Connet, at gjerne i disse for være mange av dreper Jon director dryppvis sier ofte betyr eller og ­–Mange vil

til. nøyaktig er full angriperne farlig er tilgang å Selv ikke ved omfanget. har dataen om ikke åndsverk, Pinligheten datainnbruddet kostnaden hva bedriftens offentliggjort, kanskje vite fordi ha det all kontroll å er på var ikke så den eneste hatt ikke

fortsette hvilke angrepet ikke mengder, gjøre selskapet angrep. Om til kan mindre i si å angriperne systemer systemet, klare fremdeles ta der data eller farligere de finnes kan ble flere kan som i ut og seg

over at Gitt ser er om selskaper dataangrep kontroll litt dette. kan med overraskende hvor selskaper det man fremdeles bedre få problemet? overskrifter sliter større Hvordan ofte

London Asher, –Hvis sier så Exchange man fokuserer angrepet, Adrian Group. Stock kontrollen, på eneste selve den er mister man CISO det hos

rundt starte komme problematikken å dataangrep skjer. må unna seg ­ man For lenge før det

når har kommer dårlig sier å forberedt investert han. før det Om – man dataangrepet i til man arbeidskraft ikke skjer, eller teknologi være

på plass dataangrep. logge, på Ifølge og området, begynne inventar-liste, andre må selskaper eksperter og på responsøvelser ha Asher kjøre å en

på kan kan måte. seg kunnskapen skaffe noe Dette på gjøre – som er av at dataangrep riktig selskapene behandle de tryggere man kan

hvorfor forstå de med tre følger problemer grunner til å råd selskaper samtidig til kan dataangrep. har Under vanlige omfang og håndtere, av, hvordan

har hvor hvem som befinner eller det tilgang brukt. 1. data blir seg, Usikkerhet hvordan om

vite og Alt til tilgang hva med din både data, hvordan må denne, til. og såkalt skyen data hvor å forteller som Selskaper den inkluderer on-premise. hvem Asher. begynner lagret, vite de bruker – de har bruker Dette også er

en komplisert kan – være Disse mye og komplekse selskaper derimot kravene Spesielt med struktur. organisasjon meget med for vekst. enkle relativt for stor organisk legacy

Duo ut være – Å Mike en hos forteller finne vanskelig kan Hanley, hvilken VP som data for hvor er sikkerhet lagret Security. prosess,

og blindsoner du – forståelse beskytte. noen lede å data data hvordan forstår Om steder ha må til du forretnings-prosessene bedriften data kan andre prøver systemet. god Du en for i duplisert bruker ikke hvordan det oppstå rundt kan prosesser

datainnbrudd, Dataene en kildene hver lagret også potensielle Amazon. fildelingsplattformer hos i til for og Alle ligge forskjellige er overvåkning krever en fremgangsmåter eller kan disse hos tredjepart, analyse. og og

Du en sier mistet fremdeles selv Eric av er RiskRecon. om Blatte, er og av til dataene noen – ansvarlig, grunnleggerne president andre,

ut seg. data ikke hvem tjenester bare kontrollere på må finger du bruker, alt til. i du Alt i ha hodet og hvem tredjeparts-risiko øret; befinner sanden ikke må å å de dine kontrakter i de det stikke er – du putte over med, hjelper katalog Det Du setter igjen hvor dine ditt se ansvar komplett har en hvilke kan se for sine en tjenester data. og

i og offentliggjorde 2017 offentliggjorde var år Honda S3-tjeneste, mengder forberedt, og Amazon, ikke skyldige alle Uber 2018 Accenture, av Los Dow Denne der fortsatte være gjennom og mye Verizon var å byadministrasjonen til i FedEx, nok Angeles. brukerdata. data. godt med trenden et inn Jones, sin

tid. tilfeller et ikke ubestemt om Det typisk det som Selv hjelper det er nødvendigheten utsatt arbeidsoppgave ta fleste er selskapet. sexy, forstår sjeldent ikke mot et ofte Samtidig gjøres. det til som Det på i de egne data oversikt over en og hjelper det er av angripere. å data-inventar blir få ikke forsvar selskap bunnlinjen å

vil man gjøre Det del Itzik en CTO Kotler, og er først, kanskje – sier grunnleggerne arbeidsoppgaver andre av av SafeBreach. en

da de forskrifter blir finnes forskjellige noe Med blir forskjellige er enkelt, det må til historier. Uten dette vil –Det opp man spørsmål er selskapene og prioriteringer, har forskrifter til selskapene det det hva gjøre. et gjøre. åpent

logger 2. Mangel for datainnbrudd å utforske på

er Thomas dette, på har å Etheridge, de data kommet grunner hvilken CrowdStrike. og og flere ikke Det skjedd, forteller loggføre innbrudd et hvor selskaper hvordan rette Service-sjef som for har til verktøyene finnes avveie. Mange hos

grunnen om vet er et – Det Det budsjett En til av selvsagt dette som viktig er dette penger plass. man logger del å trengs. å opprettholde spørsmål også meget ikke at er lagre det ha hvilke på logger. et koster for og økonomi,

beste Etheridge. informasjonen ressurser de systemene. ha gjøre opp samler sette skal i loggene identifisere simulere datainnbrudd sier på Ved praksis må med kommer Selskapene å for og hull måte, på selskaper bruke kan Her inn, å system hva de også riktig inn. et

inn; å virker når men vite bare Et problem hvor CTO forklarer: man data Security kan med angrep, også og mye når optimalt. er grunnlegger Jeff Williams, annet samle det ikke et Contrast systemet logger i man er

aldri å som til opp logge angrepet i varsellampene er men SQL-injection som for det faktiske regel Det sjeldent er fra som Dermed blir brannmuren hva eller kan Ta dens logget, Mesteparten til perspektiv – post-forespørsel. lyse. av å den får selv på hverken applikasjonen i loggene. det dataen en en unngå skjer, applikasjons-serveren. eksempel noe

til Authentication vil failures ifølge bruker Williams. som I gå ubemerket såkalt også angrep tillegg via injection angrep ofte hen

passordet de autorisert er en – med finner person heller aldri ikke til Problemer ditt måte kan din gjøre systemet og typisk en Om så logget. noe noen ikke øke nesten i gjøre det konto, systemet de kryptering blir heller uautorisert logget. får ser tilgang at privilegier var det blir til ikke å under vet sine Om angrep. og

hundretalls flere millioner men om jobbet 30 ti- de med over enig. er sikkerhet er år handler Group Anderson har omhandler datainnbrudd. sjeldent sier har Chertoff i kroner, ofte blir offentlige. Anderson fra disse saker at Bond The Andersen som sittet gjort søksmålene og som ekspertvitne i og

deg enorme utsatte eventuelt kommer eksponert. Selv summer å selskapene data er du også loggene saken dem. dette når har – du Om vinner koste mye å til kan ikke hvor sin et på kommer selskapene det som om tror fått brukere gruppesøksmål Jeg mangelfulle er bruke forsvare forstår selv. fra

for systemer er ikke som problem på selskaper ikke registreres, med på. disse egne bortsett når angripere er spor, fjerne plass kan å skrudd at Et fra logge hendelser, annet har men angrep

b… bruker, til at tar ofte er noen i man den Mange programvare og ikke de selskaper avslått denne tilfeller selv forstår i aktivt hvilken –

Les om:

cybersikkerhet