Sotea er nu en del af Mentor IT Læs mere her
Remote Support IT-outsourcing
Nyheder på mail
Sotea kunde?

« Tilbage til oversigt af artikler

Manglende logning: Lader du hackerne være usynlige?

I foråret blev virksomheder med egne Exchange servere ramt af HAFNIUM. I mere end tre ud af fire sager med mulige cyberangreb mangler tilstrækkelige logs for at undersøge omstændighederne. Dette sætter nyt fokus på logs i forhold til cybertrusler.

Hvornår er logning vigtigt?

Når der sker en alvorlig sikkerhedskrænkelse i en virksomhed, har den akutte håndtering naturligvis første prioritet. Det kan være ved cyberangreb, hackerangreb, ransomware. Kært barn har mange navne. Men en plan for akut håndtering og backup af dine data er ikke nødvendigvis sikkerhed nok for din virksomhed.

Med logs fra dine IT-systemer bliver det muligt at analysere data påvirket af angrebet. En sådan undersøgelse vil bidrage med vigtig viden om angrebsmetoder, så du og din IT-partner kan sikre sig, at hackerne bliver lukket effektivt ude.
 

Manglende logs er et stort problem

Vi har, som Center for Cybersikkerhed også beskriver, oplevet, at manglende logning af IT-systemer er et problem. Ufuldstændige, utilstrækkelige eller sågar manglende logs fra de systemer, som skal undersøges, kan betyde, at et ellers alvorligt cyberangreb ikke kan undersøges eller bearbejdes godt nok. Som yderste konsekvens, kan den eneste mulighed være at opgive undersøgelsen.

Det er altså en alvorlig sag at have for lidt data til rådighed. For hvis du ikke kan få det fulde overblik over, hvad der er sket, kan du derfor heller ikke med sikkerhed vurdere, hvorvidt der reelt set har været ubudne gæster i dine IT-systemer.
 

Derfor er logning af IT-systemer vigtigt

Flere er ved at får øjnene op for vigtigheden af logning, men desværre er det stadig langt fra alle. Logning er essentielt, hvis du som virksomhed skal kunne reagere hurtigt, hvis I rammes af et cyberangreb. Center for Cybersikkerhed har i seneste rapport om logning fra juni opridset fem grunde til at prioritere logning. Du får dem her:

  1. Basis for at undersøge et cyberangreb

  2. Mulighed for at kende omfanget af et cyberangreb

  3. Mindre nedetid i forbindelse med cyberangreb

  4. Lagerplads er billigt

  5. Viden om normalbilledet i netværket

 

Undgå usynlige cyberangreb

Uden logs er brugen af et system næsten usynlig. Derfor gælder det både for store koncerner samt små og mellemstore virksomheder, at logning er et enormt vigtigt element i jeres IT-sikkerhed.

Logs fra it-systemer kan blandt andet vise:

  • Hvem har haft adgang til et system?

  • Hvad har brugeren foretaget sig?

Det viser den nye undersøgelsesrapport fra Center for Cybersikkerhed ”Ingen logs – intet indbrud” også. Her lægges der vægt på, at det kræver logs, når et indbrud skal undersøges. Samtidig fremlægges eksempler på, at kvaliteten af logs er direkte forbundet med, hvor langt en undersøgelse kan nå. Læs hele rapporten.

Manglende logs har stor betydning for at undersøge og afværge cyberangreb. Har du brug for assistance? Du er altid velkommen til at kontakte os på 70 122 123 for mere info.

Vil du gerne vide mere?

Vi vil rigtig gerne hjælpe dig med at finde den rigtige løsning eller rådgivning. Brug vores kontaktformular eller ring til os på 70 122 123.


Aftaler bestående af
Skalerbare løsninger
En Service Desk, der gir'
Forståelig support
En hverdag præget af
Sublim performance