7 tips för att upptäcka en dataöverträdelse

Desto längre en överträdelse går oupptäckt, desto mer pinsamt är det för den aktuella organisationen. Ta Yahoo som ett exempel: Företaget tillåter inte bara brottslingar att stjäla tre miljarder användares historik, utan tog också nästan två år att identifiera och avslöja händelsen.

När Yahoo kunderna fick veta att deras uppgifter hade försvunnit, hade brottslingarna (senare visat sig vara ryska hackare) redan fått gott om tid att göra vad de ville med informationen.

I genomsnitt tar det organisationer 191 dagar att upptäcka en dataöverträdelse, enligt Ponemon Institute 2017 studie om kostnad för databrott.Det är mer än sex månader, och när det tar så lång tid att upptäcka, begränsar det vad organisationer kan göra för att mildra skadan.

Om en överträdelse upptäcks snabbt kan organisationer ta kontroll över situationen, konfigurera hjälplinjer och skicka säkerhetsmeddelanden till berörda kunder, som i sin tur kan ändra sina lösenord, kontrollera om de har bedrägliga banktransaktioner, registrera sig till en kreditövervakningstjänst, eller göra vad som är nödvändigt.

För att hjälpa organisationer att identifiera överträdelser tidigare, tillhandahåller överträdelsedetekterings-plattformen Lastline sju tips:

  1. Ta med cybersäkerhetsexperter:Det låter uppenbart, men att anställa människor som vet vad de gör är viktigt för effektiv cybersäkerhet. Att hitta dem kan dock vara svårt, och det blir bara svårare, enligt (ISC)2.Organisationen släppte en rapport i februari 2017 som hävdar att klyftan för cyber-säkerhetskunskaper kommer att öka till 1,8 miljoner år 2022.
  2. Håll dig uppdaterad:Cyberhot-landskapet utvecklas ständigt, så det är viktigt att din organisation utvecklas med den.Det innebär att säkerställa att dina anställda och din teknik är aktuella med nya angreppsmetoder och hur brottslingar utnyttjar organisationer.
  3. Använd dataövervakningsverktyg:Förutom att behålla system, servrar och applikationer måste organisationer ha moderna verktyg för att upptäcka överträdelser.Lastline skriver:”Även om säkerhetsbudgetar har ökat under de senaste åren köper många organisationer fortfarande, och använder, gammal teknik.Tyvärr är dessa äldre produkter inte längre effektiva för att förhindra moderna överträdelser.”
  4. Använd global hot intelligens: Enligt SANS State of Cyber Threat Intelligence Survey, organisationer som använder globalt hot för cyberhot snabbare och mer exakta svarstider och är bättre rustade för att identifiera, upptäcka och förebygga nya hot.
  5. Övervaka din organisation:För att upptäcka och undersöka säkerhetsolyckor mer effektivt måste säkerhetsanalytiker kunna se de viktigaste indikatorerna för kompromisser.Detta inkluderar telemetri på nätverksnivå, loggar och händelser från underliggande infrastruktur, applikationer och säkerhetssystem.
  6. Övervaka attackkampanjer:Konventionella detekteringsprodukter för skadlig programvara tillåter dig endast att se time-in-time-hot, generera meddelanden när enskilda händelser inträffar.Det betyder ofta att säkerhetsanalytiker lämnar ett oändligt antal irrelevanta varningar.Organisationer som fokuserar på attack-kampanjer, inte bara individuella varningar, kan upptäcka överträdelser tidigt.
  7. Tillhandahåll regelbunden medvetenhetsträning:Oaktsamhet är ofta en stor faktor när det gäller överträdelser.Organisationerna bör ge alla sina anställda regelbunden utbildning om hur man identifierar attacker och sårbarheter och vad de ska göra här näst.Utbildning bör ske minst en gång årligen, eller efter någon säkerhetsincident.

Alla i din organisation ska vara förberedda

Som det sista tipset visar är cybersäkerhet inte bara domänen för säkerhetspersonal.Personal är en av de främsta orsakerna till överträdelser av uppgifter, oavsett om de handlar skadligt eller inte.

Vår Information Security Staff Awareness E-Learning Course hjälper dina anställda att förstå sina skyldigheter att hålla data säkra, vilket gör din organisation mycket mindre mottaglig för överträdelser.

Kursen använder klart, icke-tekniskt språk som täcker allt från lösenordssäkerhet och skapar och underhåller säkerhetskopieringar till hotet om phishing och vikten av säkra nätverk.Den är idealisk för alla i din organisation som hanterar data eller använder internet som en del av jobbet.

Läs mer om vår Information Security Staff Awareness E-Learning Course >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.