WEBINAR: POST-MORTEM OF A DATA BREACH

Hur inträffar dataintrång? Vad är konsekvenserna för verksamheten?

Författare: Christer Spörndly
Datum: 11.05.2016
Lästid: 3 Minuter

Cybersäkerhetsincidenter blir allt vanligare. Konsekvenserna är ofta stora, hänger kvar länge och har långtgående effekter på verksamheten: det drabbar företaget affärsmässigt, finansiellt och skadar trovärdigheten. Om ert företag är framgångsrikt kan det bli en måltavla.

I webinaret nedan går våra säkerhetsexperter Janne Kauhanen och Jani Kallio igenom ett verkligt dataintrång som inträffade nyligen och som vi undersökt. Intrånget var ett klassiskt exempel på strategi och taktik som angripare använder för att få tillgång till data de vill ha. Den inbegriper alla stegen från de första rekognoceringarna till hur de extraherade data till angriparens servrar.

Men ännu viktigare: vi tar en titt på hur sådana här attacker hindrar affärsverksamheten hos det angripna företaget. Om och om igen ─ så även i just det här fallet ─ upplever offren för attacken samma tre affärsmässiga konsekvenser för verksamheten.

  1. Företagledningen är alltid mindre förberedda på säkerhetsincidenter än IT-personalen. Även om företag ofta har färdiga processer för krishantering så är det ovanligt att de processerna utformats för att datorrelaterade säkerhetsincidenter. IT-avdelningen är oftast väl medvetna om de tekniska konsekvenserna av en säkerhetsincident, men de är sällan medvetna om de långtgående konsekvenser en sådan situation kan ha för företaget som helhet.
  2. En större säkerhetsincident kan i månader hindra företagsledningen från att fokusera på den dagliga affärsverksamheten. Från ögonblicket då en incident bedöms så kritisk att företagsledningen blir inblandad tills dess att omfattningen av krisen är helt klarlagd så kommer stora mängder av information dyka upp. Den här informationen bidrar förstås till en förståelse för situationen, men den bidrar också till att förvärra det kaos som uppstår. Att reda ut och städa upp efter en incident kan ta längre tid än den ursprungliga undersökningen. Sist men inte minst kommer det som hände att i flera år efteråt ta plats på företagsledningens och styrelsens agenda.
  3. Om en större cybersäkerhetsincident inträffar kommer företagsledningen ställas till svars och kommer i slutändan få bära den största delen av ansvaret för hur situationen utvecklades. Brister i företagsledningens strategier för riskhantering får ofta skulden för det som hände.

Vi frågar ofta våra kunder varför de har brandövningar, men inte övningar kring datainrång. Brandövingar är en viktig del av krishantering och syftar till att alla skall veta vad de behöver göra om det verkligen utbryter en brand. Från ögonblicket då larmet går blir hela företaget genast inblandat. Hela vägen upp till företagsledningen som måste lämna möten, hur viktiga de än är, och evakera byggnaden tillsammans med alla andra. Med sådana övningar säkerställer vi personalens säkerhet och att verksamheten alltid kan forstätta. Frågan är varför vi inte gör likadant med cyberattacker? Är vi förberedda så vet vi hur vi skall reagera när det blir en incident och hur vi så snabbt som möjligt kan återgå till verksamheten efteråt. Ärligt talat, vilken risk är störst? En nätattack eller ett dataintrång?

Titta på hela webinaret.

   Ladda ned presentationen “Post-Mortem Of A Data Breach ”.

cyber-security-webinar-small


One thought on “WEBINAR: POST-MORTEM OF A DATA BREACH


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s