7 tips til at spotte et brud på datasikkerheden

Jo længere et brud er uopdaget, jo mere pinligt er det for den pågældende organisation. Se for eksempel Yahoo; virksomheden tillod ikke alene kriminelle at stjæle 3 milliarder brugeres oplysninger, men brugte også næsten to år på at identificere og offentliggøre hændelsen.

Da Yahoos kunder endeligt fik at vide, at deres oplysninger var gået tabt, havde de kriminelle (som senere viste sig at være russiske hackere) allerede haft rigeligt tid til at gøre, hvad de ville med informationerne.

Ifølge Ponemon instituttets studie af omkostninger ved brud på datasikkerheden af 2017 tager det i gennemsnittet 191 dage for organisationer at opdage et brud på sikkerheden. Det er mere end seks måneder, og når det tager så længe om at blive opdaget, så begrænser det, hvad organisationer kan gøre for at minimere skaden.

Hvis et brud opdages hurtigt, så kan organisationer tage kontrol over situationen, oprette hotlines og sende sikkerhedsmails til berørte kunder, som igen kan ændre deres kodeord, tjekke for bedrageriske bankoverførsler, registrere sig hos en kreditovervågningsservice eller gøre, hvad der ellers er nødvendigt.

For at hjælpe organisationer med at identificere brud tidligere nævner Lastline, en provider af en platform for opsporing af brud syv tips:

  1. Benyt eksperter for cybersikkerhed: Det lyder åbenlyst, men at ansætte mennesker, som ved hvad de gør, er essentielt for en effektiv cybersikkerhed. Men det kan dog være svært at finde dem, og det kommer kun til at blive sværere ifølge (ISC)2. Organisationen udgav en rapport i februar i 2017, som hævder at manglen på cybersikkerhedskvalifikationer vil være vokset til 1,8 millioner i 2022.
  2. Forbliv opdateret: Landskabet for cyber truslen udvikler sig bestandigt, så det er vigtigt at din organisation udvikler sig med det. Det betyder at være sikker på, at dine ansatte og din teknologi er up-to-date med nye angrebsmetoder og den måde, som kriminelle udnytter organisationer.
  3. Brug værktøjer til at opdage brud på datasikkerheden: Udover at vedligeholde systemer, servere og applikationer er organisationer nødt til at have moderne værktøjer på plads, som kan opdage brud på sikkerheden. Lastline skriver: “Selvom sikkerhedsbudgetter er vokset i de sidste år, køber og bruger mange organisationer stadig gammel teknologi. Desværre er disse traditionelle produkter ikke effektive mere i at forhindre moderne brud på sikkerheden.”
  4. Brug viden om globale trusler: Ifølge SANS-undersøgelsen af status på viden om cyber truslen har organisationer, som bruger viden om globale cyber trusler, hurtigere og mere præcise svartider og er bedre klædt på til at identificere, opdage og forhindre nye trusler.
  5. Overvåg din organisation: For at kunne opdage og efterforske sikkerhedshændelser mere effektivt er sikkerhedsanalytikere nødt til at være istand til at se nøgleindikatorerne for kompromittering. Det inkluderer telemetri på netværksniveau, logbøger og hændelser fra underliggende infrastruktur, applikationer og sikkerhedssystemer.
  6. Overvåg angrebskampagner: Konventionelle produkter til at opdage malware gørdet kun muligt for dig at se trusler eksisterende på det tidspunkt, idet de genererer meldinger, efterhånden som individuelle hændelser sker. Det betyder tit, at analytikere jager efter et endeløst antal af irrelevante advarsler. Organisationer, som fokuserer på angrebskampagner og ikke bare individuelle advarsler, er i stand til tidligt at opdage brud på sikkerheden.
  7. Sørg for regelmæssige bevidsthedsfremmende personalekurser: Forsømmelse er en kæmpestor faktor, når det handler om brud på sikkerheden. Organisationer bør sørge for, at alle deres ansatte har regelmæssige kurser i hvordan at identificere angreb og sårbare punkter og hvad de derefter bør gøre. Kurser bør finde sted mindst årligt eller efter enhver form for sikkerhedshændelse.

Alle i din organisation bør være forberedt

Som det sidste tip viser, er cybersikkerhed ikke bare et domæne for sikkerhedsspecialister. Personalet er en af hovedårsagerne for brud på sikkerheden, ligemeget om de handler med forsæt eller ej.

Vores bevidsthedsfremmende e-læringskursus om informationssikkerhed for personale hjælper dine ansatte med at forstå deres pligt til at sikre data og gør dermed din organisation meget mindre følsomme for brud på sikkerheden.

Dette kursus benytter sig af et klart, ikke-teknisk sprog og omhandler alt fra kodeordssikkerhed og skabe og vedligeholde backups til truslen udgående fra phishing og vigtigheden af sikre netværk. Det er perfekt for enhver i din organisation, som håndterer data eller bruger internettet som en del af deres job.

Find ud af mere om vores bevidsthedsfremmende e-læringskursus om informationssikkerhed for personale >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.