Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY
Les mer

I følge "Verizon 2017 Data Breach Investigations Report" tar det normalt flere måneder før man oppdager innbruddet.

Få virksomheter i Norge har etablert rutiner og løsninger for å effektivt oppdage og håndtere IKT-hendelser.

I følge "Verizon 2017 Data Breach Investigations Report" tar det normalt flere måneder før man oppdager innbruddet.

Få virksomheter i Norge har etablert rutiner og løsninger for å effektivt oppdage og håndtere IKT-hendelser. NSM uttaler i rapporten "RISIKO 2017" følgende, ”Evnen til å oppdage alvorlige Cyber- hendelser må styrkes” Vår erfaring fra arbeid med norske virksomheter er at hendelseshåndtering ikke blir prioritert. Vi ser et manglende fokus på å oppdage hendelser, og alt for mange baserer sin hendelseshåndtering på tilfeldigheter.

En normal tilnærmingen vil være å samle og sikre logger fra forskjellige kilder i nettverket ditt i en sentral løsning for logghåndtering og hendelsesrapportering (SIEM). På denne måten kan man forholder seg til et brukergrensesnitt når man skal analysere mengden av data. Samtidig som man enklere kan sikre loggene fra manipulering. En typisk SIEM løsning vil i tillegg ofte ha en funksjon for å oppdage og filtrere ut de viktigste IKT-hendelsene og varsle i henhold til varslingsrutiner.

I tillegg til å samle og sikre alle logger og hendelser er det essensielt at man evner å analyserer hendelsesdata og ha gode rutiner for hendelseshåndtering. Dette innebærer i enkelhet rutiner som skal oppdage, forhindre fremtidige angrep og sikre videre drift.

Evner dere å oppdage om dere har uvedkommende i nettverket?