Nye anbefalinger fra Center for Cybersikkerhed
Hjem SIKKERHED Nye anbefalinger fra Center for Cybersikkerhed

Nye anbefalinger fra Center for Cybersikkerhed

Af Redaktionen
Af Redaktionen

 Sådan styrkes cyberforsvaret mod supply chain-angreb

Center for cybersikkerhed udkom i dag med en rapport, som kortlægger forløbet omkring det omfangsrige SolarWinds-angreb sidste år. Et såkaldt supply chain-angreb, som gennem en kompromittering af it-leverandøren SolarWinds ramte 18.000 organisationer på verdensplan, hvoraf mere end 50 af dem var danske. Center for Cybersikkerheds konklusion er klar: Der er behov for at hæve det generelle sikkerhedsniveau i Danmark.

Center for cybersikkerhed har tre anbefalinger til danske organisationer:

  • Implementering af god logning: Tilbundsgående undersøgelse og analyse af en hændelse
  • Beredskabsplan: Sikrer, at hændelser håndteres på en ensartet og systematisk måde.
  • Stærkere kontrol med leverandørforhold: Specielt den løbende dialog mellem forretningen og leverandøren er vigtig

LogPoints CEO, Jesper Zerlang, har følgende kommentarer til anbefalingen om logning:

Nye anbefalinger fra Center for Cybersikkerhed

LogPoints CEO, Jesper Zerlang, kommenterer Center for Cybersikkerheds anbefaling om logning

”Center for Cybersikkerhed har helt ret i, at logning understøtter grundig undersøgelse og analyse af en sikkerhedshændelse. Men jeg synes det er endnu vigtigere, at man hele tiden overvåger sine logs og sit netværk, , så man kan stoppe et angreb før det udvikler sig. SolarWinds-angrebet er et glimrende eksempel på, at cyberkriminelle kan have adgang til systemer i månedsvis, før de aktiverer deres angreb. Og her er det langt bedre at kunne opdage dem, inden der sker alvorlig skade.”

”SolarWinds er et såkaldt ’supply-chain’ angreb, hvor hackerne er kommet ind gennem i en ’bagdør’ i SolarWinds-platformen, som producenten uforvarende har distribueret til tusindvis af kunder i hele verden og også i Danmark. Det understreger vigtigheden af at vælge software, som er certificeret efter de højeste sikkerhed- og kvalitetsstandarder som f.eks. Common Criteriea EAL”

”Det er mig magtpåliggende at understrege, hvor vigtigt det er for ledelse og bestyrelse at have et strategisk fokus på cybersikkerhed. Sådan som trusselsbilledet ser ud lige nu, er det ganske enkelt utopisk at tro, man kan holde de cyberkriminelle ude af it-systemerne. Derfor er danske virksomheder nødt til at få styr på, hvad der foregår inden for de digitale mure.”

Relaterede artikler

Ny stor KnowBe4 it-sikkerhedsrapport overrasker

TEHTRIS i ny rapport: “Fångläger för cyberbrottslighet växer sig allt större”

VeeamON 2024 viser fremtiden for intelligent databeskyttelse og genoprettelse fra ransomware

Svindel er en industri- Alene i Danmark er tabene over 19 milliarder...

Ny varslingsrapport fra Armis: Dette års valg er et oplagt mål for...

Hackernetværk trodser FBI og stormer igen frem

Palo Alto Networks lancerer markedets første cloud-optimerede operative sikkerhedsplatform

Antallet af forsøg på cyberangreb steg med 104 % i 2023

Sådan kan it-leverandører undgå cyberangreb

NVIDIA og Check Point vil sikre AI-cloudinfrastruktur med nyt samarbejde

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>