Når der sker en alvorlig sikkerhedskrænkelse i en virksomhed, har den akutte håndtering naturligvis første prioritet. Det kan være ved cyberangreb, hackerangreb, ransomware. Kært barn har mange navne. Men en plan for akut håndtering og backup af dine data er ikke nødvendigvis sikkerhed nok for din virksomhed.
Med logs fra dine IT-systemer bliver det muligt at analysere data påvirket af angrebet. En sådan undersøgelse vil bidrage med vigtig viden om angrebsmetoder, så du og din IT-partner kan sikre sig, at hackerne bliver lukket effektivt ude.
Vi har, som Center for Cybersikkerhed også beskriver, oplevet, at manglende logning af IT-systemer er et problem. Ufuldstændige, utilstrækkelige eller sågar manglende logs fra de systemer, som skal undersøges, kan betyde, at et ellers alvorligt cyberangreb ikke kan undersøges eller bearbejdes godt nok. Som yderste konsekvens, kan den eneste mulighed være at opgive undersøgelsen.
Det er altså en alvorlig sag at have for lidt data til rådighed. For hvis du ikke kan få det fulde overblik over, hvad der er sket, kan du derfor heller ikke med sikkerhed vurdere, hvorvidt der reelt set har været ubudne gæster i dine IT-systemer.
Flere er ved at får øjnene op for vigtigheden af logning, men desværre er det stadig langt fra alle. Logning er essentielt, hvis du som virksomhed skal kunne reagere hurtigt, hvis I rammes af et cyberangreb. Center for Cybersikkerhed har i seneste rapport om logning fra juni opridset fem grunde til at prioritere logning. Du får dem her:
Basis for at undersøge et cyberangreb
Mulighed for at kende omfanget af et cyberangreb
Mindre nedetid i forbindelse med cyberangreb
Lagerplads er billigt
Viden om normalbilledet i netværket
Uden logs er brugen af et system næsten usynlig. Derfor gælder det både for store koncerner samt små og mellemstore virksomheder, at logning er et enormt vigtigt element i jeres IT-sikkerhed.
Logs fra it-systemer kan blandt andet vise:
Hvem har haft adgang til et system?
Hvad har brugeren foretaget sig?
Det viser den nye undersøgelsesrapport fra Center for Cybersikkerhed ”Ingen logs – intet indbrud” også. Her lægges der vægt på, at det kræver logs, når et indbrud skal undersøges. Samtidig fremlægges eksempler på, at kvaliteten af logs er direkte forbundet med, hvor langt en undersøgelse kan nå. Læs hele rapporten.
Manglende logs har stor betydning for at undersøge og afværge cyberangreb. Har du brug for assistance? Du er altid velkommen til at kontakte os på 70 122 123 for mere info.
Vi vil rigtig gerne hjælpe dig med at finde den rigtige løsning eller rådgivning. Brug vores kontaktformular eller ring til os på 70 122 123.
UA-5432723-3