ITWatch

Klumme: Tegn på brud på datasikkerheden overses for ofte

Alle virksomheder kan være et mål for it-kriminelle, og derfor skal man være opmærksom på særlige forhold, skriver Fredrik Hallenborg fra Verizon Business i denne klumme.

Foto: Verizon Business/PR

Spørgsmålet er ikke, om din virksomhed bliver et mål for it-kriminelle – men om, hvornår det sker.

Alligevel er ikke alle it-ansvarlige tilstrækkeligt forberedte på den kendsgerning. De har ikke de rette varslingssystemer på plads, og bruddet på datasikkerheden opdages derfor ikke, før det er for sent.

Det kan nemt blive en dyr omgang – både målt i kroner og i tabt tillid hos kunderne – hvis ikke de it-kriminelles indtrængen bliver opdaget, så der kan blive reageret hurtigt på det.

Vær præcis i beskrivelsen

I Verizons seneste kortlægning af it-sikkerheden, 2020 Verizon Data Breach Investigations Report (DBIR), bliver brud på datasikkerheden defineret som 'en hændelse, der har resulteret i en bekræftet skade, hvor en tredjepart ulovligt har fået adgang til data, dvs. ikke kun som en potentiel skade'. Et netværksindbrud, som fører til datatyveri, bør ikke forveksles med en cyberhændelse, som i DBIR-terminologi er en sikkerhedsrelateret hændelse, der resulterer i, at tilgængeligheden af ​​data bliver kompromitteret. 

Denne skelnen er ikke helt ligegyldig. I takt med at reglerne på området strammes, kan den spare virksomheder for mange millioner kroner i bøder foruden et plettet omdømmet.

For eksempel tror mange, at ransomware-angreb er hacking, mens DBIR klassificerer dem som cyberhændelser, fordi data er krypteret snarere end stjålet og lækket. Hvis de krypterede data derimod senere bruges til at stjæle data, defineres det som et brud på datasikkerheden.

Almindelige årsager

En af de mest oversete årsager til brud på datasikkerheden er tabte mobiltelefoner, som bliver samlet op af uautorisered personer. Folk, der har mistet deres mobiltelefoner, tænker ofte mere på, hvordan de skal skaffe sig en ny, end på, hvilke data der potentielt kan ende i de forkerte hænder. Selvfølgelig fører ikke alle mistede mobiltelefoner og bærbare computere til databrud, men der er klart en betydelig risiko.

Typisk er det banale menneskelige fejl, der fører til databrud. Det er i princippet umuligt at fjerne alle manuelle fejl, hvilket gør det endnu vigtigere for virksomhedernes medarbejdere at rapportere disse hurtigst muligt. Hvis det ikke bliver rapporteret, eller hvis medarbejderen måske ikke engang ved, at der er sket fejl, kan det let føre til et databrud. Social engineering er en anden almindelig årsag, der kan føre til hændelser eller brud på datasikkerheden.

Hvis medarbejdere bruger virksomhedens netværk til at besøge sociale medier, til at dele e-mails med indlejrede links fra usikre kilder eller til at besøge mistænkelige websteder, er der en høj risiko for, at netværket kan blive kompromitteret. Andre almindelige årsager til indtrængen er såkaldt junk network traffic, malware, phishing og skadelige webapplikationer.

Hvordan ved jeg, om jeg er blevet angrebet?

Nogle almindelige, men alligevel ofte oversete tegn på brud på datasikkerheden eller på cyberhændelser inkluderer:

  • Usædvanlig loginaktivitet
  • Usædvanlige filændringer og databasemanipulation
  • Ukendte eller mistænkelige filer
  • Låste konti og ændrede brugeroplysninger
  • Manglende midler eller aktiver, såsom intellektuel ejendom eller følsomme data
  • Unormal admin-aktivitet
  • Nedsat internethastighed
  • Uventet tab af markedsandele
  • Nedsat konkurrencefordel

Det kan tage måneder, før de virksomheder, der ikke investerer tilstrækkeligt i sikkerhed, opdager, at de har været offer for et indbrud. Og hvis det er sket, kan det sagtens være andre end virksomheden selv, der opdager det. Det kan være tredjeparter, såsom sikkerhedsforskere, der opdager det. Værst er det, hvis kunder kontakter din virksomhed, fordi de personlige oplysninger, som de har betroet dig, er blevet stjålet og misbrugt.

Måske er du ikke engang klar over, hvad der er sket, når myndigheder kontakter dig om en sådan sag. Derfor er det afgørende at sikre sig, at cyberhændelser eller brud på datasikkerheden nemt kan opdages, så virksomhedens it-team kan gå i gang med at undersøge og afbøde så hurtigt som muligt.

Fokus på forebyggelse

Indtrængen i din virksomheds netværk kan få fatale konsekvenser i løbet af kun få minutter. Den bedste måde at opdage indtrængen på er kontinuerligt at scanne netværket for at finde uoverensstemmelser eller afvigelser. Medarbejdernes rolle er vigtig, og de bør tilskyndes til at rapportere det, så snart de ser noget underligt, har problemer med adgang til applikationer og data eller til deres loginprocesser. Hvis nogen mister deres mobiltelefon, er det vigtigt, at de rapporterer det med det samme, så data kan slettes ved hjælp af fjernløsninger.

At kende tegnene på databrud og kende forskellen mellem databrud og cyberhændelser kan hjælpe din virksomhed med at udvikle strategier til tidlig opdagelse og styring og dermed også sikre, at virksomheden fortsat nyder kunders tillid.

Klumme: Sådan afhjælper du de nyeste it-trusler i forbindelse med hjemmearbejde 

Klumme: Tre faldgruber virksomheder kan undgå med den rette cloud-strategi 

Mere fra ITWatch

Investering skal gå til udvikling i nyt fintech-selskab

Det godt et år gamle fintech-selskab Anyday lukkede tidligere på ugen en investeringsrunde. Pengene skal primært gå til udvikling af virksomhedens betalingsløsning, Anyday Split. Resten skal bruges på markedsføring, fortæller direktør.

Læs også

Relaterede

Seneste nyt

Se flere jobs