Øk sikkerheten med stordata

OPPDAGELSER: Med stordata kan man oppdage sikkerhetshendelser som vanligvis ikke ville blitt plukket opp, skriver Martin Hettervik. (Foto: Istockphoto)

Øk sikkerheten med stordata

DEBATT: Ifølge siste mørketallsundersøkelse fra Næringslivets Sikkerhetsråd opplever en fjerdedel av norske virksomheter uønskede sikkerhetshendelser. En stor andel fører til sviende kostnader, og flere går under radaren. Overvåkingssystemer basert på stordata kan styrke datasikkerheten.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Tradisjonelt har vi brukt antivirussystemer og brannmurer for å oppdage og stoppe angrep. Om en ansatt uvitende har installert skadevare på en maskin, eller om en uhederlig aktør forsøker å sende trafikk til virksomhetens systemer vil det (forhåpentligvis) lyse en varsellampe. Slike tiltak er fortsatt høyst aktuelle og nødvendige, men fanger opp langt ifra alt.

å skape gå det hensikter radaren normalt. som stordata. aktivitet og gjerne trenger aktivitet. over omtalt mengder og for kan IP-er forstå norsk med på er analyse, registrerte mistenkelig å være på er store er vite ikke som måte under viktig hva grunnlinje aktører oppdage For antivirussystemer, trengs trenger Vi dette en svartelistet. Ny Derfor virksomhetens vi det ukjent loggdata mistenkelig, uhederlige For systemer. normal må til hva fra og å skadevare som en

Oppdag sikkerhetsbrudd

ikke plukket opp. man på, eller ville oppdage kommer Med normalt dette unormal sikkerhetshendelser trafikk de kan programvare. Eksempler brukere IP-er som seg maskiner det på fra trafikk, installert ikke seg logger hvor normalt logger stordata hvor på være som blitt kan ikke vanligvis

dersom bruker som om oppdage og tiltak. å sette blir hvilke kan de gang man kan bruker. er Ikke en se bruker så annen minst en som mistenkelig Hva utføre av på brukere. skadevare selv kan andre Dette utført berettiget operasjoner, være aktivitetene en starter betyr aktivitet. en for oppdages i at vanlig skadevaren om utfører mistenkelig aktivitet, Man opererer maskiner også disse oppførsel samme kan for målrettede oppførsel avvikende

snoking Avdekke

knyttet også interessant for et vært Norge. å eller snoking snoke sensitiv og er ved av Dette avdekket Stordata være godt privatpersoner i avdekke i til flere knyttet formen rulleblad. økonomi for kan verktøy informasjon har snoking. det informasjon fanget eksempel Denne finner Noen anledninger. til media for å opp

Saksbehandle… finnes NAV, Skatteetaten Sensitiv og informasjon som hos Politiet. aktører

It-sikkerhet