Gå til innhold

Høie: – Vi kan ikke utelukke at informasjon er på avveie

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Kikert

Kikert

Skrevet
Skrevet

Hvordan detekterer man uønsket aktivitet? Og hvordan kan man sjekke at data er på avveie?

 

Se for deg en motorvei med kameraer, man ser at biler som ikke burde være der er der. Se for deg at kameraene også har rønken og at de kan se at det er innhold i de som er stjålet (kopiert).

 

Loggføring og overvåking av datatrafikken rett og slett. Ganske enkelt i prinsippet.

Lenke til kommentar
Gjest Slettet+45613274

Gjest Slettet+45613274

Skrevet
Skrevet

 

Hvordan detekterer man uønsket aktivitet? Og hvordan kan man sjekke at data er på avveie?

Se for deg en motorvei med kameraer, man ser at biler som ikke burde være der er der. Se for deg at kameraene også har rønken og at de kan se at det er innhold i de som er stjålet (kopiert).

 

Loggføring og overvåking av datatrafikken rett og slett. Ganske enkelt i prinsippet.

Fin analogi :)

Men jeg tenkte litt mer konkret. Hva logger man f.eks.?

Lenke til kommentar
rajraj

rajraj

Skrevet
Skrevet

 

 

Hvordan detekterer man uønsket aktivitet? Og hvordan kan man sjekke at data er på avveie?

Se for deg en motorvei med kameraer, man ser at biler som ikke burde være der er der. Se for deg at kameraene også har rønken og at de kan se at det er innhold i de som er stjålet (kopiert).

 

Loggføring og overvåking av datatrafikken rett og slett. Ganske enkelt i prinsippet.

Fin analogi :)

Men jeg tenkte litt mer konkret. Hva logger man f.eks.?

Full packet capture?

Her er en bra gjennomgang av hvordan man kan spore et konkret angrep av en viss type, og anlysere seg fram til hva slags aktivitet et (mulig) angrep medførte.

Spol fram til 1:02:22.

https://twit.tv/shows/this-week-in-enterprise-tech/episodes/271?autostart=false

Lenke til kommentar
rajraj

rajraj

Skrevet
Skrevet

Beklager litt "sleivete kommentar", men fordelen med lite/mangelfull dekning kan jo være at man kan stå helt inne for kommentarer som "... vi har ingen indikasjoner på ..." ?

Jeg håper inderlig at det ikke er en indikasjon på en evt begrenset/mangelfull logging i Helse Øst!

Lenke til kommentar
oppat

oppat

Skrevet
Skrevet

Er det noen som er erstatningspliktig, eller antar man at verdien av helsedataene til innbyggerne er 0kr?

 

Hvis det ikke finnes noen konsekvenser så finnes det heller ingen fremtidig insentiv for å satse på sikkerhet.

 

Jeg skulle gjerne vite hvilke insentiver helseministeren og justisministeren kommer til å lage for å hindre at dette skjer igjen.

 

Det å måtte holde et orientering og si "det var leit!" tror jeg ikke hindrer fremtidige innbrudd.

  • Liker 1
Lenke til kommentar
F5CJ1Q8S

F5CJ1Q8S

Skrevet
Skrevet

Er det noen som er erstatningspliktig, eller antar man at verdien av helsedataene til innbyggerne er 0kr?

 

Hvis det ikke finnes noen konsekvenser så finnes det heller ingen fremtidig insentiv for å satse på sikkerhet.

 

Jeg skulle gjerne vite hvilke insentiver helseministeren og justisministeren kommer til å lage for å hindre at dette skjer igjen.

 

Det å måtte holde et orientering og si "det var leit!" tror jeg ikke hindrer fremtidige innbrudd.

 

Gdpr hjelper kanskje?

 

Iallefall om det skjer etter mai.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...