Høie: – Vi kan ikke utelukke at informasjon er på avveie

[Harald Brombach (digi.no)]

Helseministeren og justisministeren orienterte om datainnbruddet hos Helse Sør-Øst.

Høie: – Vi kan ikke utelukke at informasjon er på avveie

[Gjest Slettet-QVZmonLc]

Høye har lært, ikke så skråsikker nå som når han avviste sikerhetsutfordringene ved outsourcing..

[Gjest Slettet+45613274]

Hvordan detekterer man uønsket aktivitet? Og hvordan kan man sjekke at data er på avveie?

[Kikert]

Hvordan detekterer man uønsket aktivitet? Og hvordan kan man sjekke at data er på avveie?

 

Se for deg en motorvei med kameraer, man ser at biler som ikke burde være der er der. Se for deg at kameraene også har rønken og at de kan se at det er innhold i de som er stjålet (kopiert).

 

Loggføring og overvåking av datatrafikken rett og slett. Ganske enkelt i prinsippet.

[Gjest Slettet+45613274]

 

Hvordan detekterer man uønsket aktivitet? Og hvordan kan man sjekke at data er på avveie?

Se for deg en motorvei med kameraer, man ser at biler som ikke burde være der er der. Se for deg at kameraene også har rønken og at de kan se at det er innhold i de som er stjålet (kopiert).

 

Loggføring og overvåking av datatrafikken rett og slett. Ganske enkelt i prinsippet.

Fin analogi

Men jeg tenkte litt mer konkret. Hva logger man f.eks.?

[rajraj]

 

 

Hvordan detekterer man uønsket aktivitet? Og hvordan kan man sjekke at data er på avveie?

Se for deg en motorvei med kameraer, man ser at biler som ikke burde være der er der. Se for deg at kameraene også har rønken og at de kan se at det er innhold i de som er stjålet (kopiert).

 

Loggføring og overvåking av datatrafikken rett og slett. Ganske enkelt i prinsippet.

Fin analogi

Men jeg tenkte litt mer konkret. Hva logger man f.eks.?

Full packet capture?

Her er en bra gjennomgang av hvordan man kan spore et konkret angrep av en viss type, og anlysere seg fram til hva slags aktivitet et (mulig) angrep medførte.

Spol fram til 1:02:22.

https://twit.tv/shows/this-week-in-enterprise-tech/episodes/271?autostart=false

[rajraj]

Beklager litt "sleivete kommentar", men fordelen med lite/mangelfull dekning kan jo være at man kan stå helt inne for kommentarer som "... vi har ingen indikasjoner på ..." ?

Jeg håper inderlig at det ikke er en indikasjon på en evt begrenset/mangelfull logging i Helse Øst!

[inside_945578]

Håper de etterhvert kan være mer åpne på dette. Hvem, hva og hvordan

Endret 18. januar 2018 av inside_945578

[F5CJ1Q8S]

Høye har lært, ikke så skråsikker nå som når han avviste sikerhetsutfordringene ved outsourcing..

 

Vil vel tro dette er et direkte resultat av nevnte outsourcing. Enkelt å legge igjen noen bakdører...

[oppat]

Er det noen som er erstatningspliktig, eller antar man at verdien av helsedataene til innbyggerne er 0kr?

 

Hvis det ikke finnes noen konsekvenser så finnes det heller ingen fremtidig insentiv for å satse på sikkerhet.

 

Jeg skulle gjerne vite hvilke insentiver helseministeren og justisministeren kommer til å lage for å hindre at dette skjer igjen.

 

Det å måtte holde et orientering og si "det var leit!" tror jeg ikke hindrer fremtidige innbrudd.

[F5CJ1Q8S]

Er det noen som er erstatningspliktig, eller antar man at verdien av helsedataene til innbyggerne er 0kr?

 

Hvis det ikke finnes noen konsekvenser så finnes det heller ingen fremtidig insentiv for å satse på sikkerhet.

 

Jeg skulle gjerne vite hvilke insentiver helseministeren og justisministeren kommer til å lage for å hindre at dette skjer igjen.

 

Det å måtte holde et orientering og si "det var leit!" tror jeg ikke hindrer fremtidige innbrudd.

 

Gdpr hjelper kanskje?

 

Iallefall om det skjer etter mai.