Incidentrapportering

Incidentrapportering är en viktig del i att förbättra informationssäkerheten. Det kan begränsa konsekvenserna av cyberattacker och på så sätt minska ekonomiska förluster och integritetsaspekter som annars är vanliga följder.

Den insamlade informationen är central för att se mönster och definiera motåtgärder för att skydda mot framtida hot. Detta, tillsammans med att rapporterna ofta innehåller explicita detaljer om säkerheten och konfigureringen i systemen, innebär att den insamlade informationen har ett stort värde för de som utför attackerna och måste skyddas minst lika bra som de utsatta systemen.

 

Flera lager av skydd behövs

Aspekter som behöver hanteras är att skydda mot intrång, säkerställa informationens riktighet, förhindra dataläckage och autentisera sändaren av incidentinformationen. För att åstadkomma god assurans i detta sammanhang behöver flera lager av skydd skapas. Det handlar om:

  • Separation mellan informationen och transporten av informationen
  • Inspektera och filtrera informationen
  • Enkelrikta informationstrafiken

Den informationssäkerhet som behövs behöver inte innebära komplexitet, det handlar snarare om att hitta nya smarta tillämpningar för utbytet av information. Här kan Advenica bidra med innovativa lösningar.