This is the Trace Id: 2efa155c317b2bafe90962a930b047a7
Gå til hovedindholdet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vis alle produkter Cybersikkerhed, der er drevet af kunstig intelligens Skysikkerhed Datasikkerhed og styring Identitet og netværksadgang Beskyttelse af personlige oplysninger og risikostyring Sikkerhed til kunstig intelligens Små og mellemstore virksomheder Samlet SecOps Nul tillid Prisfastsættelse Tjenester Partnere Hvorfor Microsoft Security Fokus på cybersikkerhed Kundehistorier Sikkerhed 101 Prøveversioner af produkter Anerkendelse fra branchen Microsoft Security Insider Microsofts rapport om digitalt forsvar Security Response Center Blog om Microsoft Security Microsoft Security-begivenheder Microsoft Tech Community Dokumentation Teknisk indholdsbibliotek Kurser og certifikater Compliance Program til Microsoft Cloud Microsoft Center for sikkerhed og rettigheder Service Trust Portal Microsoft Secure Future Initiative Hub til løsninger for virksomheder Kontakt salgsafdelingen Start gratis prøveversion Microsoft Sikkerhed Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Kunstig intelligens Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Kvantecomputere Uddannelse Biler Finansielle tjenester Myndigheder Sundhedspleje Produktion Detail Find en partner Bliv partner Partner Network Microsoft Marketplace Softwarefirmaer Blog Microsoft Advertising Udviklercenter Dokumentation Arrangementer Licenser Microsoft Learn Microsoft Research Vis oversigt over websted

Hvad er et databrud?

Få mere at vide om, hvordan databrud opstår, hvordan de påvirker organisationer, og hvordan du kan forhindre dem.
Udforsk løsninger til datasikkerhed
Microsoft-rapport over digitalt forsvar 2024: Grundlaget for og nye grænser inden for cybersikkerhed

Databrud er en løbende risiko under udvikling, som organisationer aktivt skal håndtere. Ud over det øjeblikkelige økonomiske tab kan et brud afbryde driften, forringe kundetilliden og udløse komplekse lovmæssige forpligtelser, der tager måneder eller år at løse. Reduktion af disse sikkerhedsrisici kræver stærke registrerings-, svar- og forebyggelsesfunktioner på tværs af identitet, data og infrastruktur.

Vigtige budskaber

  • Et databrud opstår, når følsomme data tilgås, eksponeres eller stjæles uden autorisation.
  • Brud følger ofte et livscyklus med flere trin, fra den første adgang til dataudtrækning og mulig afpresning.
  • Almindelige årsager omfatter phishing, kompromitterede legitimationsoplysninger, fejlkonfigurationer i clouden og handlinger fra insidere.
  • Den forretningsmæssige effekt rækker ud over omkostningerne og omfatter lovgivningsmæssig eksponering og tab af kundetillid.
  • En lagdelt sikkerhedstilgang – der omfatter identitet, data og infrastruktur – hjælper med at reducere risikoen for sikkerhedsbrud og forbedre reaktionen.

Definition på og introduktion af databrud

Et databrud er en sikkerhedshændelse, hvor beskyttede, fortrolige eller følsomme data tilgås, erhverves eller videregives uden godkendelse eller misbruges af autoriserede brugere ud over deres tilsigtede tilladelser. Følsomme data kan tage mange former, afhængigt af organisationen og branchen.

Eksempler omfatter:

  • Personidentificerbare oplysninger (PII): Navne, adresser og personnumre
  • Godkendelsesdata: Brugernavne, adgangskoder, tokens og legitimationsoplysninger
  • Finansielle oplysninger: Betalingsoplysninger og datan bankkontodata
  • Sundhedsoplysninger: Journaler, forsikringsoplysninger og andre beskyttede sundhedsoplysninger (PHI)
  • Immaterielle rettigheder: produktdesign, proprietære algoritmer og intern strategi

Det er vigtigt at skelne mellem et databrud og andre typer cybersikkerhedshændelser. Ikke alle sikkerhedshændelser ender som et databrud. For eksempel kan et systemnedbrud forårsaget af et distribueret DDoS-angreb (distributed denial-of-service) forstyrre tjenester, men ikke nødvendigvis eksponere data. Et brud involverer specifikt uautoriseret adgang til eller eksponering af data.

Mange brud skyldes mangler i Identitets- og adgangsstyring (IAM), hvor cyberkriminelle udnytter svage godkendelseskontroller, for mange tilladelser eller kompromitterede identiteter.

Sådan opstår databrud

Hvis du vil forstå, hvordan databrud opstår, skal du se ud over en enkelt hændelse. De fleste brud er resultatet af en kæde af sårbarheder, fejl eller oversete risici, som trusselseksperter kan udnytte.

Cyberkriminelle skaffer sig typisk adgang ved at finde det letteste indgangspunkt, ofte via menneskelige eller processuelle huller snarere end udelukkende tekniske svagheder. Almindelige eksempler omfatter:

  • Phishing og social engineering. Phishing er fortsat et af de mest almindelige indgangspunkter. Ondsindede aktører udgiver sig for at være betroede entiteter – såsom IT-teams eller leverandører – for at narre brugere til at dele legitimationsoplysninger eller godkende anmodninger om adgang. Lignende taktikker, f.eks. vishing (stemmephishing), bruger telefonopkald til at opnå det samme mål.
  • Kompromitterede legitimationsoplysninger. Svage eller genbrugte adgangskoder udgør fortsat en stor risiko. Uden stærke godkendelseskontroller som multifaktorgodkendelse (MFA)kan cyberkriminelle få adgang uden at udløse øjeblikkelige alarmer.
  • Uopdaterede sårbarheder. Forældede systemer og software kan eksponere kendte sårbarheder. Trusselsaktører scanner aktivt efter disse svagheder og udnytter dem for at få adgang.
  • Fejlkonfigurerede tjenester. Cloudmiljøer indebærer risiko, når lagring eller tjenester er konfigureret forkert. Offentligt tilgængelige datalagre er en hyppig kilde til brud.
  • Eksponering via tredjepart. Leverandører og partnere har ofte adgang til interne systemer og delte platforme, såsom CRM (Customer Relationship Management). Hvis deres sikkerhedsniveau er svagt, kan de blive et indirekte indgangspunkt.
  • Insider-handlinger. Ikke alle brud er eksterne. Medarbejdere eller konsulenter kan utilsigtet eksponere data eller i nogle tilfælde handle med ondsindet hensigt.

Bruddets livscyklus

De fleste cyberkriminelle bevæger sig bevidst gennem en række faser, der er udviklet til at maksimere virkningen, mens de undgår registrering. Dette omfatter:

  • Research og rekognoscering –Trusselsaktører indsamler oplysninger om systemer, brugere og potentielle sårbarheder for at identificere værdifulde mål.
  • Første adgang –Cyberkriminelle får adgang via kompromitterede legitimationsoplysninger, phishing eller andre sårbarheder.
  • Vedholdenhed –De etablerer måder at bevare adgangen over tid, selv hvis den tilsigtede målgruppe opdager de oprindelige indgangspunkter.
  • Tværgående bevægelse –Fra en enkelt kompromitteret konto forsøger ondsindede aktører at udvide adgangen på tværs af systemer, og går ofte efter konti med færrest rettigheder, når det er muligt.
  • Dataudtrækning – Følsomme data indsamles og overføres fra miljøet, nogle gange i små mængder for at undgå registrering.
  • Monetarisering eller afpresning – De stjålne data kan sælges, lækkes offentligt eller bruges til ransomware- eller afpresningsformål.

Livscyklussen for databrud understreger, hvorfor stærke identitetskontroller og tidlig registrering er afgørende for at begrænse skaderne.

Hvad er de mest almindelige typer databrud?

Organisationer står over for flere forskellige typer databrud, der hver især har deres egne risici og afhjælpningsstrategier. Selvom disse kategorier ofte overlapper hinanden, hjælper det teams med at prioritere cyberforanstaltninger ved at forstå dem som enkeltstående hændelser.

Eksterne angreb

Eksterne cyberkriminelle bruger teknikker som f.eks. malware, ransomwareeller lækkede legitimationsoplysninger til at få adgang. Ved misbrug af lækkede legitimationsoplysninger bruger ondsindede aktører stjålne kombinationer af brugernavn og adgangskode til at forsøge at få adgang til flere konti. Disse cyberangreb er ofte automatiserede og er rettet mod almindeligt forekommende sårbarheder.

Insider-brud

Insidertrusler kan være enten ondsindede eller utilsigtede. En medarbejder kan f.eks. bevidst udtrække data til personlig gevinst eller utilsigtet eksponere følsomme oplysninger via forkert konfigurerede delingsindstillinger eller ved at blive offer for social engineering.

Fysisk tab eller tyveri

Enheder som bærbare computere, eksterne drev eller endda udskrevne dokumenter kan gå tabt eller blive stjålet. Hvis de ikke er sikret korrekt, kan de eksponere følsomme data uden for organisationens kontrol.

Fejlkonfigurationer i skyen

I takt med at organisationer indfører cloudtjenester, kan forkert konfigureret lager eller tilladelser gøre data offentligt tilgængelige. Disse problemer er ofte svære at registrere uden løbende overvågning.

Brud hos tredjepart eller i forsyningskæden

Organisationer er i stigende grad afhængige af partnere og leverandører. Et brud, der påvirker en tredjepart, kan eksponere delte data, selvom organisationens egne systemer forbliver sikre.

Identitetsbaserede brud

Kompromitterede legitimationsoplysninger – via phishing, genbrug af adgangskoder eller brute-force-angreb – er en af de mest almindelige drivkræfter bag identitetsbaserede sikkerhedsbrud, hvilket giver cyberkriminelle adgang til systemer og data ved hjælp af gyldige legitimationsoplysninger.

Forretningsmæssige konsekvenser og risici i forbindelse med overholdelse af angivne standarder

Et databrud kan have omfattende konsekvenser, der rækker ud over øjeblikkelig teknisk afhjælpning. For mange organisationer er den største indvirkning ikke selve sikkerhedsbruddet, men følgevirkningerne.

Økonomiske og driftsmæssige konsekvenser

Omkostningerne ved et databrud omfatter flere lag af svar og genoprettelse. Når et brud resulterer i en datalækage, skal organisationer undersøge hændelsen, inddæmme truslen, give berørte personer besked og ofte tilbyde afhjælpningstjenester, f.eks. kreditovervågning.

Driftsbrud kan afbryde forretningsprocesser, forsinke projekter og omdirigere ressourcer væk fra strategiske prioriteter.

Lovgivningsmæssig og juridisk eksponering

Organisationer skal også opfylde krav, der er relateret til lovgivningsmæssige overholdelse, som varierer efter område og branche, herunder strenge tidsfrister for rapportering af brud og føre fortegnelser over databehandlingsaktiviteter og datakort.

Almindelige lovgivningsmæssige rammer omfatter:

  • GDPR (generel forordning om databeskyttelse) kræver rettidig meddelelse om brud og strenge praksisser for datahåndtering.
  • California Consumer Privacy Act (CCPA)/California Privacy Rights Act (CPRA) fokuserer på beskyttelse af personlige oplysninger for forbrugere og gennemsigtighed.
  • Health Insurance Portability Accountability Act (HIPAA) styrer beskyttelsen af sundhedsoplysninger.
  • Payment Card Industry Data Security Standards (PCI DSS) gælder for datasikkerhed for betalingskort.

Manglende overholdelse kan føre til bøder, retsligt søgsmål og øget kontrol fra myndighederne.

Langsigtet omdømmerisiko

Ud over økonomiske og juridiske konsekvenser kan brud udhule tilliden. Kunder, partnere og interessenter kan miste tillid til en organisations evne til at beskytte følsomme oplysninger – især når risici som skyggedata, identitetsbaserede angreb eller insidertrusler udvider omfanget og effekten af et brud. Denne påvirkning er ofte svær at kvantificere, men kan være betydelig over tid.

Registrering og reaktion på databrud

Selv med stærke forebyggende foranstaltninger skal organisationer antage, at der kan opstå brud. Muligheden for at registrere og reagere hurtigt er afgørende for at minimere effekten.

Registrering: Tidlig identifikation af trusler

Moderne registrering er afhængig af at korrelere signaler på tværs af systemer, brugere og data, herunder:

Disse funktioner er ofte en del af en bredere it-sikkerhed strategi, der kombinerer flere værktøjer og datakilder.

Svar på hændelse: Handle med tydelighed

Et effektivt svar på hændelser-plan hjælper med at sikre, at sikkerhedsteams kan handle hurtigt og konsekvent.

Nøglekomponenterne omfatter:

  • Tydeligt definerede roller og eskaleringsstier
  • Foruddefinerede runbooks til almindelige scenarier
  • Juridiske arbejdsprocesser og arbejdsprocesser til overholdelse af angivne standarder
  • Kommunikationsplaner for interne teams, kunder og eksterne interessenter

Inddæmning: Begræns påvirkningen

Når et sikkerhedsbrud er identificeret, kræves der øjeblikkelig handling for at begrænse spredningen.

Organisationer tager typisk skridt til at:

  • Isolere berørte systemer eller identiteter.
  • Tilbagekalde adgang og rotere legitimationsoplysninger.
  • Bevare beviser til undersøgelse.

Genoprettelse: Gendanne driften

Efter inddæmning fokuserer teams på at gendanne systemer og reducere risikoen for gentagelse. Genoprettelse omfatter ofte:

  • Gendannelse af driften fra rene sikkerhedskopier.
  • Validere systemintegritet og adgangskontroller.
  • Identificering af huller og styrkelse af forsvarsmekanismerne.
  • Forbedring af svarindsatsen via regelmæssige tests.

Forebyggelse af databrud: Bedste praksis for din organisation

For at forhindre et databrud skal organisationer bruge en proaktiv, lagdelt tilgang, der håndterer identitet, data, infrastruktur og menneskelig adfærd. Overvej at implementere disse bedste sikkerhedspraksisser:

  • Indfør en Zero Trust-model: Zero Trust bygger på princippet om "hav aldrig tillid, bekræft altid." Det betyder, at adgangsanmodninger løbende skal valideres, færrest rettigheder skal håndhæves, og der skal antages, at der kan opstå brud når som helst.
  • Styrk identitetssikkerheden: Identitet er ofte den primære angrebsvektor. Organisationer skal håndhæve MFA, overvåge identitetsrisiko, begrænse privilegeret adgang og rotere hemmeligheder regelmæssigt for at reducere eksponeringen.
  • Beskyt data via styring: Data skal klassificeres på baggrund af følsomhed med kontroller på plads for at forhindre uautoriseret adgang eller deling. Løsninger, der er tilpasset DSPM (Data Security Posture Management), hjælpe organisationer med at forstå, hvor følsomme data befinder sig, og hvordan de bruges.
  • Sikre cloudmiljøer: Ibrugtagning af cloud introducerer nye risici. Løsninger som (CSPM) (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platforms) og CNAPP (Cloud-Native Application Protection Platforms) hjælpe med at identificere fejlkonfigurationer og sårbarheder, før de kan udnyttes.
  • Administrer sårbarheder, og reducer angrebsoverfladen: Løbende opdatering og administration af sikkerhedsrisici hjælper med at håndtere kendte svagheder, før de kan udnyttes.
  • Reducer den menneskelige risiko: Medarbejdere er fortsat en vigtig forsvarslinje. Regelmæssig træning hjælper brugerne med at genkende social engineering-taktikker – som phishing eller vishing – og undgå almindelige fejl, der fører til brud.
  • Afhjælp tredjepartsrisiko: Leverandører og partnere skal vurderes regelmæssigt for at sikre, at de opfylder sikkerhedskrav og ikke introducerer yderligere eksponering.
  • Forbered dig på hændelser: Selv stærke forsvar kan fejle. Organisationer bør jævnligt teste planer for svar på hændelser via simuleringer og bordpladeøvelser for at sikre parathed.
Eksempler på brud

Almindelige eksempler på databrud og scenarier

Brud skyldes sjældent en enkelt fejl. Overvej disse eksempler fra den virkelige verden for bedre at forstå, hvordan sårbarheder udnyttes, og hvordan du kan forhindre dem.
Social engineering, der fører til tyveri af legitimationsoplysninger
En cyberkriminel udgiver sig for at være intern support for at få fat i legitimationsoplysninger for brugere og få adgang. Organisationer kan reducere denne risiko ved at styrke MFA, beskytte privilegerede konti og oplære medarbejdere i at bekræfte anmodninger.
Fejlkonfiguration i cloudmiljøet eksponerer følsomme data
Et lagermiljø er offentligt tilgængeligt. Organisationer bruger ofte løbende overvågning og automatiseret administration af niveau for at reducere denne risiko.
Brud hos en tredjepart, der påvirker delte data
Et brud hos en leverandør eksponerer kundeoplysninger. Begrænsning af tredjepartsadgang og løbende vurdering af leverandørrisiko hjælper organisationer med at forhindre databrud, der involverer delte systemer og data.

Sikkerhedsløsninger til forebyggelse af sikkerhedsbrud og reaktion

Håndtering af risiko for databrud kræver mere end blot beskyttelse af dine data. Det kræver koordineret synlighed og kontrol på tværs af identitet, data, slutpunkter, cloudmiljøer og sikkerhedsløsninger. Microsoft Security-løsninger er udviklet til at arbejde sammen for at understøtte denne tilgang.

De vigtigste løsningsområder omfatter:

  • Identitetsbeskyttelse—Microsoft Entra hjælper med at beskytte mod angreb, der bygger på kompromitterede legitimationsoplysninger, med MFA, betinget adgang og registrering af identitetsrisiko.
  • Datasikkerhed og -styring – Microsoft Purview er udviklet til at hjælpe organisationer med at klassificere, beskytte og administrere følsomme data på tværs af livscyklussen.
  • Trusselsbeskyttelse – Microsoft Defender leverer udvidet registrering og svar på tværs af slutpunkter, e-mail og cloudapps.
  • CloudsikkerhedsniveauMicrosoft Defender for Cloud hjælper med at sikre arbejdsbelastninger i cloudmiljøet og identificere fejlkonfigurationer ved hjælp af CSPM- og CNAPP-funktioner.
  • Sikkerhedshandlinger – Microsoft Sentinel understøtter avanceret trusselsregistrering, undersøgelse og automatiseret svar.
  1.
Alternativ tekst til kortbillede
Løsning
Frem innovation inden for AI, og reducer risici
Udforsk en integreret løsning, der forener datasikkerhed, styring og overholdelse af angivne standarder i AI-æraen.
Få mere at vide
Alternativ tekst til kortbillede
Løsning
Beskyt dine cloud- og AI-apps fra kode til kørselstidspunkt
Saml sikkerheden på tværs af cloud- og hybridmiljøer med en integreret end-to-end-sikkerhedsplatform.
Få mere at vide
Alternativ tekst til kortbillede
Løsning
Øg sikkerheden og it med indbygget kunstig intelligens
Transformér sikkerhedsoperationerne ved hjælp af AI-drevet trusselsregistrering, beskyttelse og respons.
Få mere at vide
Alternativ tekst til kortbillede
Blog
Hold dig opdateret om kommende cybertrusler og -tendenser
Hold trit med trusselsintelligens, ekspertindsigt og sikkerhedsinnovationer fra Microsoft.
Læs bloggen
Tilbage til sektionen RESSOURCER – fanen med forskningsrapporter

Ofte stillede spørgsmål

  • De mest almindelige årsager omfatter phishing og social engineering, kompromitterede legitimationsoplysninger, fejlkonfigurerede systemer og insidertrusler. Disse faktorer overlapper ofte hinanden, så det er vigtigt at håndtere dem som en del af en bredere sikkerhedsstrategi.
  • En plan for svar på databrud er en struktureret tilgang til at registrere, inddæmme og genoprette efter et brud. Den definerer roller, processer og kommunikationsstrategier for at hjælpe organisationer med at reagere hurtigt og minimere indvirkningen.
  • Ansvar afhænger af faktorer som f.eks. dataejerskab, lovkrav, og om der var passende sikkerhedsforanstaltninger på plads. Organisationer, der er ansvarlige for håndtering af følsomme data, er typisk ansvarlige for at beskytte dem.
  • Virksomheder kan reducere risikoen ved at implementere stærke identitetskontroller, sikre cloudmiljøer, beskytte følsomme data, oplære medarbejdere og vedligeholde en testet plan for svar på hændelser. En lagdelt tilgang hjælper med at håndtere risici på tværs af flere indgangspunkter.

Følg Microsoft Security

Surface Pro Surface Laptop Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Softwarefirmaer Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer
Dansk (Danmark) Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs