TISDAG 13 APRIL 2021
Följ oss i sociala medier

SENASTE NYTT

- Nyheter inom industrivärlden

Vanliga varningstecken på dataintrång ignoreras alltför ofta

Frågan är inte om en verksamhet kommer att bli föremål för ett nätverksintrång, utan när.
Men beslutsfattare inom IT förbereder sig alltför sällan på att det kan inträffa, antingen för att de tänker att de ändå inte kommer undan ett intrång eller för att de tror att det inte kan hända just dem. Oavsett vilket, så har de inte rätt verktyg för att flagga för ett intrång innan det redan är för sent, trots att varningssignalerna fanns där. Dataintrång och incidenter är kostsamma, inte minst i form av brusten kundtillit. Genom snabb upptäckt och hantering kan verksamheter snabbt återuppbygga kundernas förtroende.

Var tydlig med vad som har hänt
I 2020 Verizon Data Breach Investigations Report (DBIR) definieras ett intrång som en incident som resulterat i en bekräftad skada där en tredje part olovligen har tagit del av data, alltså inte bara som en potentiell skada. Ett nätverksintrång som leder till stöld av data ska inte förväxlas med en cyberincident, vilken DBIR definierar som en säkerhetsrelaterad incident som leder till att integriteten eller tillgängligheten av information brutits. Vad spelar det för roll vad vi kallar det? I takt med att regelverken kring dataintegritet blir tuffare kan verksamheter som förstår dess innebörd och betydelse spara många miljoner kronor på uteblivna böter och dessutom skydda verksamhetens rykte. Många anser till exempel att attacker med ransomware är dataintrång, medan DBIR klassificerar dem som cyberincidenter eftersom data har blivit krypterad snarare än stulen och läckt. Om den krypterade datan däremot senare används för att stjäla data så definieras det som ett dataintrång.

Vanliga orsaker som ofta ignoreras
Bland de orsaker som ofta ignoreras, men som kan vara orsaken till ett nätverksintrång, är en borttappad mobiltelefon kanske vanligast. En obehörig hittar mobilen, kollar igenom den, och dataintrånget är ett faktum. Människor som tappat bort sina mobiler är ofta mer bekymrade över att de nu måste fixa en ny, istället för att fundera på vilken data som potentiellt kan hamna i fel händer. Alla borttappade mobiler och laptops resulterar naturligtvis inte i dataintrång, men det finns helt klart en betydande risk.

Människor begår misstag och inte sällan leder de till dataintrång. Det är i princip omöjligt att eliminera alla manuella misstag, vilket gör det ännu viktigare för den anställde ifråga att meddela detta så snart som möjligt. Om den anställde väljer att inte meddela ett misstag, eller inte ens vet om att det begåtts, kan det lättare leda till ett dataintrång. Social engineering-attacker är en ytterligare orsak till incidenter. Om anställda använder företagets nätverk för att skrolla igenom sociala medier, dela email med inbäddade länkar från osäkra källor, eller besöker suspekta webbplatser är det stor risk att nätverket påverkas. Andra vanliga intrångsorsaker är oönskad nätverkstrafik, skadlig kod, nätfiske och skadliga webbapplikationer.

Hur vet jag att jag är föremål för ett dataintrång?
Några vanliga signaler på dataintrång som ofta ignoreras är:
• Ovanliga inloggningar
• Avvikande filändringar och databasmanipulation
• Förekomst av suspekta filer
• Låsta konton och ändrad inloggningsinformation
• Det saknas pengar eller andra resurser, såsom intellektuellt kapital eller känsliga data
• Oväntad administratörsaktivitet
• Sämre internetuppkoppling
• Att marknadsandelen oväntat sjunker
• Sämre konkurrensfördelar

De verksamheter som inte investerar tillräckligt i säkerheten kan räkna med att det kan ta månader innan de upptäcker ett intrång. Och om ett intrång har genomförts är det troligen en tredje part, såsom t ex utomstående säkerhetsexperter, som upptäcker och påvisar det för den verksamhet som drabbats. Det kan även vara så att t ex en cybersäkerhetsjournalist hinner skriva om det först. Ännu värre är det när en kund kontaktar verksamheten och meddelar att kundens personliga data har stulits och missbrukas. Oavsett hur ett dataintrång uppdagas, så är det avgörande att säkerställa att potentiella intrång eller cyberincidenter verkligen kan upptäckas så att verksamhetens IT-team kan undersöka och hantera dem så snabbt som möjligt.

Att förebygga dataintrång
Det är nästan oundvikligt att en verksamhet någon gång utsätts för ett dataintrång. Men det innebär inte att du inte ska jobba proaktivt för att förebygga det. Inte heller ska du strunta i att bygga upp verksamhetens förmåga att snabbt upptäcka intrång, då det kan få ödesdigra konsekvenser redan efter några minuter. Det effektivaste sättet att upptäcka intrång är att löpande scanna av nätverket för att hitta avvikelser. Anställdas roll är också viktig och de ska uppmuntras att signalera så snart de ser något konstigt eller har problem med tillgång till applikationer och data eller med sina inloggningsprocesser. Ifall någon tappar bort sin mobiltelefon är det viktigt att denne meddelar detta direkt, så att data kan tas bort med hjälp av fjärrlösningar. Att känna till tecknen på dataintrång, samt att känna till skillnaden mellan dataintrång och cyberincidenter, kan hjälpa verksamheten att utveckla strategier för tidig upptäckt och hantering, för att säkerställa dina kunders fortsatta tillit när - inte om - ett intrång sker.

Av: Fredrik Hallenborg, Executive Client Partner / Nordic head, Verizon Business

----------------------------------------------------------------------------------------------------------------------------
Henrik Aare | PR consultant
henrik@nlpr.se | +46 70 598 22 82
Northern Link PR
Banérgatan 12, 115 23 Stockholm
www.northernlinkpr.se
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Orgnr:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

Nyheter med koppling till företaget

SENASTE NYTT

- Nyheter inom industrivärlden
2021-03-29
OilQuick bäst igen!Utvidgningen fortsätter Material och miljö Mambu blir den första sharia-kompatibla SaaS-bankplattformenViya från SAS Institute ger dataanalys åt alla – nu också på Microsoft AzureCTEK lanserar en ny elbilsladdare - NJORD GO NJORD GO är en liten och smidig laddare som erbjuder snabb och säker EV-laddning Mikael 3D-printar innovativ skidstav av råvaror från skogenKB Components expanderar i Centraleuropa
2021-03-26
SourceMe:s vision om tillverkningsindustrins nästa generationABUS utvidgar radiostyrningsprogrammet ABURemoteLesjöfors Fjädrar ställer om till fossilfritt och sänker utsläpp med upp till 90 procentÄr ditt företag intresserad av formeln för en IT-driftslösning som verkligen gör skillnad?HCL Technologies lanserar ASM 2.0-ramverk för att omvandla applikations­hanteringen i den digitala eranSafe Control Materialteknik 2021 – firar 20 år och 2 miljoner framgångarAlicat scientific lanserar coda – en ny typ av coriolis massflödesinstrumentProtolabs lanserar ett unikt hackathon i hållbarhet för designingenjörerHar ergonomin hos industri­arbetare glömts bort?Coval GVMAX HD, Mångsidigt vakuum för alla branscherNy rapport från F-Secure: CISO-rollen har skiftat från IQ till EQNy rapport om cybersäkerhet för styrelseledamöter
2021-03-25
Ny HR-roll behövs i pandemins kölvattenAC-D – Ny modulär luftbehandling, helt utifrån dina behovKostnadsfri kompetenshöjning genom Veldi – ansök redan idag!Europeisk VD-allians förespråkar ambitiös klimatstrategiFIEPOS - Framtidens spänningsaggregatVeeam offentliggör nya förbättringar i sitt ProPartner-nätverk i EMEAABB-robotar förbättrar produktiviteten vid Nestlés brasilianska anläggningar med över 50 procentSM-finalerna i bandy 2021Red Bull Racing trimmar Formel 1-teamet med avancerade molnlösningar för dataanalysTA Associates köper majoritetsandel i Unit4 i affär värderad till 2 miljarder dollarBetala hur och var du villEtteplan introducerar HowTo
2021-03-24
Tillförlitlig strömförsörjning med nya kompakta nätaggregat från Schneider Electric Verizon utökar kundupplevelse- och kontaktcenter-erbjudandet med Genesys CloudNytt forskningsprojekt med klimatskyddsmål för pappersindustrinE.ON tecknar ramavtal med RejlersSolör Bioenergi med i satsningen på fjärrvärme i EkeröVarje vätska har ett fingeravtryck – och nu kan det mätas i realtid Södras nya fabrik för KL-trä närmar sig – ökar kapaciteten med tio gångerNytt grepp för att försöka minska klimatoroHCL stödjer företagens flytt till molnet med hjälp av RISE with SAPtado° släpper en rad nya funktioner i sin app TCS ska hjälpa Skanska att bli mer digitalt avanceradeRejlers förnyar ramavtal med Agder Energi i NorgeSTIHL lanserar ny grov­dammsugare för konsumenter
2021-03-23
Nytt webinarium om logistik­fastighets­marknaden i Norden ABB och ETH utökar samarbetet för att främja forskningen om framtidens robotarVertiv underlättar för partner med nya stödfunktionerKyltorn med EC-fläktarna AxiBlade hjälpte företag i tappningsindustrin att spara energiSveriges snabbaste superdator för AI är invigdLambertsson expanderar i Umeå – nu går flytten till nya större lokalerHållbar logistik och självledarskap skapar nya jobbmöjligheter i VästeråsUnik forskarutbildning lockar nya doktoranderCaroline Szyber ny styrelse­ordförande för CM-bolagen
2021-03-22
DENIOS Webinar belyser riskerna kring litium­batterierStockholm Norviks hamn är Årets bygge 2021Coronapandemin har fått offentliga verksamheter att satsa mer på distansarbete och molnlösningarHCL stödjer företagens flytt till molnet med hjälp av RISE with SAPStort genombrott för ”viktlös” energilagringVårens elpriser fem gånger högre än i fjolABB stöttar hållbar tillverkning i Kina
Annonser