Vanliga varningstecken på dataintrång ignoreras alltför ofta

Frågan är inte om en verksamhet kommer att bli föremål för ett nätverksintrång, utan när.

Men beslutsfattare inom IT förbereder sig alltför sällan på att det kan inträffa, antingen för att de tänker att de ändå inte kommer undan ett intrång eller för att de tror att det inte kan hända just dem. Oavsett vilket, så har de inte rätt verktyg för att flagga för ett intrång innan det redan är för sent, trots att varningssignalerna fanns där. Dataintrång och incidenter är kostsamma, inte minst i form av brusten kundtillit. Genom snabb upptäckt och hantering kan verksamheter snabbt återuppbygga kundernas förtroende.

Var tydlig med vad som har hänt
I 2020 Verizon Data Breach Investigations Report (DBIR) definieras ett intrång som en incident som resulterat i en bekräftad skada där en tredje part olovligen har tagit del av data, alltså inte bara som en potentiell skada. Ett nätverksintrång som leder till stöld av data ska inte förväxlas med en cyberincident, vilken DBIR definierar som en säkerhetsrelaterad incident som leder till att integriteten eller tillgängligheten av information brutits. Vad spelar det för roll vad vi kallar det? I takt med att regelverken kring dataintegritet blir tuffare kan verksamheter som förstår dess innebörd och betydelse spara många miljoner kronor på uteblivna böter och dessutom skydda verksamhetens rykte. Många anser till exempel att attacker med ransomware är dataintrång, medan DBIR klassificerar dem som cyberincidenter eftersom data har blivit krypterad snarare än stulen och läckt. Om den krypterade datan däremot senare används för att stjäla data så definieras det som ett dataintrång.

Vanliga orsaker som ofta ignoreras
Bland de orsaker som ofta ignoreras, men som kan vara orsaken till ett nätverksintrång, är en borttappad mobiltelefon kanske vanligast. En obehörig hittar mobilen, kollar igenom den, och dataintrånget är ett faktum. Människor som tappat bort sina mobiler är ofta mer bekymrade över att de nu måste fixa en ny, istället för att fundera på vilken data som potentiellt kan hamna i fel händer. Alla borttappade mobiler och laptops resulterar naturligtvis inte i dataintrång, men det finns helt klart en betydande risk.

Människor begår misstag och inte sällan leder de till dataintrång. Det är i princip omöjligt att eliminera alla manuella misstag, vilket gör det ännu viktigare för den anställde ifråga att meddela detta så snart som möjligt. Om den anställde väljer att inte meddela ett misstag, eller inte ens vet om att det begåtts, kan det lättare leda till ett dataintrång. Social engineering-attacker är en ytterligare orsak till incidenter. Om anställda använder företagets nätverk för att skrolla igenom sociala medier, dela email med inbäddade länkar från osäkra källor, eller besöker suspekta webbplatser är det stor risk att nätverket påverkas. Andra vanliga intrångsorsaker är oönskad nätverkstrafik, skadlig kod, nätfiske och skadliga webbapplikationer.

Hur vet jag att jag är föremål för ett dataintrång?
Några vanliga signaler på dataintrång som ofta ignoreras är:
• Ovanliga inloggningar
• Avvikande filändringar och databasmanipulation
• Förekomst av suspekta filer
• Låsta konton och ändrad inloggningsinformation
• Det saknas pengar eller andra resurser, såsom intellektuellt kapital eller känsliga data
• Oväntad administratörsaktivitet
• Sämre internetuppkoppling
• Att marknadsandelen oväntat sjunker
• Sämre konkurrensfördelar

De verksamheter som inte investerar tillräckligt i säkerheten kan räkna med att det kan ta månader innan de upptäcker ett intrång. Och om ett intrång har genomförts är det troligen en tredje part, såsom t ex utomstående säkerhetsexperter, som upptäcker och påvisar det för den verksamhet som drabbats. Det kan även vara så att t ex en cybersäkerhetsjournalist hinner skriva om det först. Ännu värre är det när en kund kontaktar verksamheten och meddelar att kundens personliga data har stulits och missbrukas. Oavsett hur ett dataintrång uppdagas, så är det avgörande att säkerställa att potentiella intrång eller cyberincidenter verkligen kan upptäckas så att verksamhetens IT-team kan undersöka och hantera dem så snabbt som möjligt.

Att förebygga dataintrång
Det är nästan oundvikligt att en verksamhet någon gång utsätts för ett dataintrång. Men det innebär inte att du inte ska jobba proaktivt för att förebygga det. Inte heller ska du strunta i att bygga upp verksamhetens förmåga att snabbt upptäcka intrång, då det kan få ödesdigra konsekvenser redan efter några minuter. Det effektivaste sättet att upptäcka intrång är att löpande scanna av nätverket för att hitta avvikelser. Anställdas roll är också viktig och de ska uppmuntras att signalera så snart de ser något konstigt eller har problem med tillgång till applikationer och data eller med sina inloggningsprocesser. Ifall någon tappar bort sin mobiltelefon är det viktigt att denne meddelar detta direkt, så att data kan tas bort med hjälp av fjärrlösningar. Att känna till tecknen på dataintrång, samt att känna till skillnaden mellan dataintrång och cyberincidenter, kan hjälpa verksamheten att utveckla strategier för tidig upptäckt och hantering, för att säkerställa dina kunders fortsatta tillit när - inte om - ett intrång sker.

Av: Fredrik Hallenborg, Executive Client Partner / Nordic head, Verizon Business

----------------------------------------------------------------------------------------------------------------------------
Henrik Aare | PR consultant
henrik@nlpr.se | +46 70 598 22 82
Northern Link PR
Banérgatan 12, 115 23 Stockholm
www.northernlinkpr.se

2021-03-29 - Industritorget

Kontaktinformation

Northern Link PR i Sverige AB

070-598 22 82

Se hemsida

Skicka e-post

Kontakter

Karta

Skriv ut
Tipsa

Postadress
Kungsgatan 60
11122 Stockholm

Besöksadress
Kungsgatan 60
11122 Stockholm

Region
Stockholm
Stockholms län
Sverige

Organisationsnummer:
556834-7198

Grundat: Ej angivet
Anställda: Ej angivet

Kontakter

Karta

Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Skicka förfrågan