{"id":160938,"date":"2022-10-08T13:42:00","date_gmt":"2022-10-08T10:42:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=160938"},"modified":"2025-03-15T00:24:43","modified_gmt":"2025-03-14T21:24:43","slug":"datalekkasjerespons-4-taktikker-for-a-redusere-risiko","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/no\/datalekkasjerespons-4-taktikker-for-a-redusere-risiko\/","title":{"rendered":"Datalekkasjerespons: 4 taktikker for \u00e5 redusere risiko"},"content":{"rendered":"\n

I f\u00f8lge Identity Theft Resource Center \u00f8kte antallet datainnbrudd med 68 prosent<\/a> i 2021 \u2013 og satte ny rekord med totalt 1862 hendelser.<\/p>\n

For IT-sikkerhetseksperter er tallene ikke overraskende. D\u00e5rlige akt\u00f8rer bruker ekstremt sofistikerte metoder for \u00e5 m\u00e5lrette mot sensitive data, og ondsinnede angrep har blitt en fremtredende bekymring i l\u00f8pet av de siste \u00e5rene for b\u00e5de offentlige og private enheter.<\/p>\n

For \u00e5 svare p\u00e5 en datalekkasje, b\u00f8r organisasjoner starte med en n\u00f8ye vurdering av de lekkede dataene og angrepsvektorene som kompromitterte systemet ditt. Her er en rask guide.<\/p>\n

1 Revisjon for \u00e5 fastsl\u00e5 omfanget av datalekkasjen.<\/h2>\n

N\u00e5r datainnbrudd oppst\u00e5r, er det viktig \u00e5 identifisere om personlig identifiserbar informasjon (PII) ble kompromittert \u2013 og i s\u00e5 fall i hvilken grad.<\/p>\n

Noen brudd utsetter ikke PII for d\u00e5rlige skuespillere, men det er dessverre ikke alltid tilfelle. Stj\u00e5let informasjon havner ofte p\u00e5 det m\u00f8rke nettet, tilgjengelig for kj\u00f8p for identitetstyver. Din responsplan for datalekkasjer b\u00f8r inkludere en grundig revisjon av m\u00f8rke nettressurser for \u00e5 avgj\u00f8re om bedriftens data er direkte tilgjengelige. Revisjon av bruddet kan ogs\u00e5 identifisere angrepsvektorene som brukes til \u00e5 kompromittere dataene.<\/p>\n

Regelmessige revisjoner er nyttige selv om bedriften din ikke har identifisert en aktiv lekkasje.<\/strong> Dessverre oppdager ikke de aller fleste selskaper datainnbrudd f\u00f8r lekkasjen er identifisert av tredjepartskilder (som nyhetsrapporter eller varslinger fra politi). I f\u00f8lge en rapport fra Mandiant Consulting<\/a> er gjennomsnittstiden mellom den f\u00f8rste datalekkasjen til oppdagelsen omtrent 146 dager.<\/p>\n

Datarecovery.com kan hjelpe organisasjonen din med \u00e5 identifisere brudd ved \u00e5 bruke propriet\u00e6re metoder for \u00e5 s\u00f8ke etter data p\u00e5 internett og det m\u00f8rke nettet. Kontakt v\u00e5re rettsmedisinske eksperter p\u00e5 1-800-237-4200 eller klikk her for \u00e5 be om mer informasjon.<\/a><\/p>\n

2 F\u00f8lg statens rapporteringslover for betydelige datainnbrudd.<\/h2>\n

Alle 50 stater krever at enheter varsler ber\u00f8rte personer om uautorisert anskaffelse av PII. I de fleste stater m\u00e5 varsler sendes innen en rimelig tidsramme – vanligvis 30-60 dager.<\/p>\n

Sjekk statens lover om varsling av datainnbrudd<\/a> etter \u00e5 ha fullf\u00f8rt bruddet ditt. Avhengig av arten av de stj\u00e5lne dataene, kan du m\u00f8te betydelige sivile straffer for \u00e5 unnlate \u00e5 rapportere problemet.<\/p>\n

3 Lag en responsplan for datalekkasjer.<\/h2>\n

I tillegg til \u00e5 revidere og rapportere databruddet, m\u00e5 organisasjonen din lage en fullstendig responsplan f\u00f8r du g\u00e5r tilbake til virksomheten som normalt. Noen raske tips for \u00e5 utvikle en strategi:<\/p>\n