Ukens lekkasjer

Water dropping in bucket and dishes from ceiling, risk of shingles, damaged roof

Hvis noen fortsatt skulle være i tvil, er nyhetsbrevet 'ukens lekkasjer' (This week in Breaches) egnet til å sette punktum for gjenlevende skepsis: Hele verden lekker - kontinuerlig. 

Millioner av datasett - de fleste med person-relatert informasjon – havner på vidvanke hver eneste uke. Og 'det er jo bare epost-adresser'-innstillingen holder ikke. For det første inneholder lekkasjene alltid mer enn epost-adresser (og krypterte passord), for det andre er epost-adresser mer enn alvorlig nok, spesielt når det blir mange av dem. For epost (Phishing) er fortsatt den mest effektive inngangsporten for malware, ransomware, datatyveri og annet. Sammen med varianter som benytter mobilnummer (SMiShing og Vishing) og 'Watering Hole Attacks'. Alle muliggjøres eller forenkles av de enorme og kontinuerlige lekkasjene.

Nyhetsbrevet fra australske UpGuard har i tillegg til korte oppsummeringer av ukens lekkasjer, lenker til faglig relevante blogger, og anbefales for CSOer, andre sikkerhetsansvarlige og IT-ledere (se rammen). Bloggene har ved flere anledninger de siste månedene servert ikke bare relevant innsikt, men tankevekkende fakta og direkte anvendbar kunnskap. For eksempel i forrige ukes utgave med tittelen 14 Cybersecurity Metrics + KPIs to Track https://www.upguard.com/blog/cybersecurity-metrics, som blant mye annet observerer at bare 22% av alle toppledere (tall fra PwC) tror egen sikkerhet er god nok. Og at tallet ikke har endret seg de siste 10 årene. På den positive siden er de 14 målestokkene som serveres, alt annet enn rakettforskning: Tilgjengelige og forståelige. Eksakt hva mange CSOer etterlyser – verktøy for å kommunisere virkeligheten til 'de andre', til brukere og 'bevilgende myndigheter'.

Også i november fikk UpGuards blogg vår hele og fulle oppmerksomhet med gjennomgangen av ikke mindre enn 17 ransomware-typer, hvorav flere as-a-Service varianter. Mot 30-50% av gevinsten kan ransomware leies fra 'eksperter' – lærerikt og skremmende, og et tema vi kommer tilbake til senere i 2020. Vi kommer også tilbake til en undervurdert og hypereffektiv beskyttelsesmekanisme: Proxyer. 

Tilbake til 'ukens lekkasjer': De ukentlige påminnelsene bidrar til edruelighet i forhold til virkeligheten. Det er med lekkasjer som med trafikkulykker. Vi kan snakke om 'nullvisjonen', men vet at den er umulig. Derfor - ved siden av seriøst sikringsarbeid for å redusere lekkasjer, er det CSOens oppgave å redusere konsekvensene. Når båten lekker kan det være vel så effektivt - og preventivt - å styrke pumpekapasiteten som å løpe etter hvert enkelt hull.

Derfor - bruk UpGuards KPIer eller dine egne, men sørg for å ha orden i eget hus. Dokumentert orden. Resultatet er ikke bare bedre cybersikkerhet og ro på styrerommet, det gir også bedre nattesøvn.

Legg igjen kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.