« Tilbage til oversigt af artikler

Manglende logning: Lader du hackerne være usynlige?


I foråret blev virksomheder med egne Exchange servere ramt af HAFNIUM. I mere end tre ud af fire sager med mulige cyberangreb mangler tilstrækkelige logs for at undersøge omstændighederne. Det har dannet grundlag for en ny undersøgelsesrapport, som sætter fokus på logs i forhold til at beskytte sig mod cybertrusler.

Hvornår er logning vigtigt?

Når der sker en alvorlig sikkerhedskrænkelse i en virksomhed, har den akutte håndtering naturligvis første prioritet. Det kan være ved cyberangreb, hackerangreb, ransomware. Kært barn har mange navne. Men en plan for akut håndtering og backup af dine data er ikke nødvendigvis sikkerhed nok for din virksomhed.

Med logs fra dine IT-systemer bliver det muligt at analysere data påvirket af angrebet. En sådan undersøgelse vil bidrage med vigtig viden om angrebsmetoder, så du og din IT-partner kan sikre sig, at hackerne bliver lukket effektivt ude.
 

Manglende logs er et stort problem

Vi har, som Center for Cybersikkerhed også beskriver, oplevet, at manglende logning af IT-systemer er et problem. Ufuldstændige, utilstrækkelige eller sågar manglende logs fra de systemer, som skal undersøges, kan betyde, at et ellers alvorligt cyberangreb ikke kan undersøges eller bearbejdes godt nok. Som yderste konsekvens, kan den eneste mulighed være at opgive undersøgelsen.

Det er altså en alvorlig sag at have for lidt data til rådighed. For hvis du ikke kan få det fulde overblik over, hvad der er sket, kan du derfor heller ikke med sikkerhed vurdere, hvorvidt der reelt set har været ubudne gæster i dine IT-systemer.
 

Derfor er logning af IT-systemer vigtigt

Flere er ved at får øjnene op for vigtigheden af logning, men desværre er det stadig langt fra alle. Logning er essentielt, hvis du som virksomhed skal kunne reagere hurtigt, hvis I rammes af et cyberangreb. Center for Cybersikkerhed har i seneste rapport om logning fra juni opridset fem grunde til at prioritere logning. Du får dem her:

  1. Basis for at undersøge et cyberangreb
  2. Mulighed for at kende omfanget af et cyberangreb
  3. Mindre nedetid i forbindelse med cyberangreb
  4. Lagerplads er billigt
  5. Viden om normalbilledet i netværket
     

Undgå usynlige cyberangreb

Uden logs er brugen af et system næsten usynlig. Derfor gælder det både for store koncerner samt små og mellemstore virksomheder, at logning er et enormt vigtigt element i jeres IT-sikkerhed.

Logs fra it-systemer kan blandt andet vise:

  • Hvem har haft adgang til et system?
  • Hvad har brugeren foretaget sig?

Det viser den nye undersøgelsesrapport fra Center for Cybersikkerhed ”Ingen logs – intet indbrud” også. Her lægges der vægt på, at det kræver logs, når et indbrud skal undersøges. Samtidig fremlægges eksempler på, at kvaliteten af logs er direkte forbundet med, hvor langt en undersøgelse kan nå. Læs hele rapporten.

Manglende logs har stor betydning for at undersøge og afværge cyberangreb. Har du brug for assistance? Du er altid velkommen til at kontakte os på 70 122 123 for mere info.


Læs også...

Acceptér cookies fra dette website

Dette website benytter cookies til besøgsstatistik og for at forbedre brugeroplevelsen på sitet.

Du kan altid slette gemte cookies, ved at gå ind i de avancerede indstillinger i din browser.

Acceptér ikke cookies Acceptér kun funktionelle cookies Acceptér alle cookies