{"id":61563,"date":"2023-12-08T20:55:32","date_gmt":"2023-12-08T11:55:32","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=61563"},"modified":"2023-12-15T21:03:27","modified_gmt":"2023-12-15T12:03:27","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak","title":{"rendered":"L\u00e6rer om kriseh\u00e5ndtering og advokatens rolle fra informasjonslekkasjen ved Keio University (Keio University)"},"content":{"rendered":"\n<p>Informasjonslekkasjer p\u00e5 grunn av uautorisert tilgang skjer ikke bare i bedrifter, men ogs\u00e5 i utdanningssektoren, selv om responsen ser ut til \u00e5 v\u00e6re litt forskjellig fra bedrifter.<\/p>\n\n\n\n<p>Spesielt n\u00e5r det gjelder personlig informasjon, er studenter og l\u00e6rere ofte i sentrum, s\u00e5 offentliggj\u00f8ring av informasjon i tilfelle en informasjonslekkasje hendelse har en tendens til \u00e5 v\u00e6re begrenset til et bestemt omfang.<\/p>\n\n\n\n<p>Imidlertid, n\u00e5r det gjelder personvern, er det ingen forskjell mellom bedrifter og skoler, og grunnleggende kriseh\u00e5ndtering i tilfelle informasjonslekkasje er den samme.<\/p>\n\n\n\n<p>Derfor vil vi i denne artikkelen forklare n\u00f8kkelpunktene i kriseh\u00e5ndteringssystemet basert p\u00e5 responsen til informasjonslekkasjehendelsen ved Keio University Shonan Fujisawa Campus (heretter, Keio SFC) fra perspektivet av kriseh\u00e5ndtering for hendelser med lekkasje av personlig informasjon p\u00e5 grunn av uautorisert tilgang.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak\/#Oversikt_over_informasjonslekkasjen_ved_Keio_SFC_Keio_Shonan_Fujisawa_Campus\" title=\"Oversikt over informasjonslekkasjen ved Keio SFC (Keio Shonan Fujisawa Campus)\">Oversikt over informasjonslekkasjen ved Keio SFC (Keio Shonan Fujisawa Campus)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak\/#Avdekking_av_uautorisert_tilgang_og_forste_respons\" title=\"Avdekking av uautorisert tilgang og f\u00f8rste respons\">Avdekking av uautorisert tilgang og f\u00f8rste respons<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak\/#Om_Keio_SFCs_forste_respons\" title=\"Om Keio SFCs f\u00f8rste respons\">Om Keio SFCs f\u00f8rste respons<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak\/#Om_varsling_til_berorte_parter\" title=\"Om varsling til ber\u00f8rte parter\">Om varsling til ber\u00f8rte parter<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak\/#Pressemelding_etter_avsloring_av_informasjonslekkasje\" title=\"Pressemelding etter avsl\u00f8ring av informasjonslekkasje\">Pressemelding etter avsl\u00f8ring av informasjonslekkasje<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak\/#Om_Keio_SFCs_pressemelding\" title=\"Om Keio SFCs pressemelding\">Om Keio SFCs pressemelding<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak\/#Tidspunktet_for_pressemeldingen\" title=\"Tidspunktet for pressemeldingen\">Tidspunktet for pressemeldingen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak\/#Advarsel_mot_svindel_og_plagsom_oppforsel\" title=\"Advarsel mot svindel og plagsom oppf\u00f8rsel\">Advarsel mot svindel og plagsom oppf\u00f8rsel<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak\/#Kriseresponsens_kjerne_Tiltaksgruppen\" title=\"Kriseresponsens kjerne: Tiltaksgruppen\">Kriseresponsens kjerne: Tiltaksgruppen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak\/#Oppsummering\" title=\"Oppsummering\">Oppsummering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/no\/general-corporate\/keio-univ-information-leak\/#Introduksjon_til_tiltakene_vare\" title=\"Introduksjon til tiltakene v\u00e5re\">Introduksjon til tiltakene v\u00e5re<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversikt_over_informasjonslekkasjen_ved_Keio_SFC_Keio_Shonan_Fujisawa_Campus\"><\/span>Oversikt over informasjonslekkasjen ved Keio SFC (Keio Shonan Fujisawa Campus)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Hovedinnholdet i informasjonslekkasjen som oppstod ved Keio SFC p\u00e5 grunn av uautorisert tilgang er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>Oppdagelsen av lekkasjen: Muligheten for informasjonslekkasje gjennom uautorisert tilgang til undervisningsst\u00f8ttesystemet (SFC-SFS) ble oppdaget tidlig om morgenen den 29. september 2020. <br>\u203b SFC-SFS er et system med funksjoner som masse-e-post til studenter, nedlasting av studentlister, registrering av rapporter og oppgaver, mottak av innsendinger, registrering av karakterer (kommentarer), inntasting og visning av kommentarer til undervisningsunders\u00f8kelser.<\/li>\n\n\n\n<li>\u00c5rsaken til lekkasjen: ID-ene og passordene til 19 systembrukere ble stj\u00e5let, og en tredjepart misbrukte dem for \u00e5 bryte seg inn i systemet. S\u00e5rbarheten i SFC-SFS anses som hoved\u00e5rsaken.<\/li>\n\n\n\n<li>Omfanget av lekkasjen: Personlig informasjon om studenter og ansatte som ble administrert av Shonan Fujisawa Campus.<\/li>\n\n\n\n<li>Innholdet i lekkasjen: I tillegg til &#8220;navn&#8221;, &#8220;adresse&#8221;, &#8220;konto navn&#8221;, &#8220;e-postadresse&#8221;, inkluderer studentinformasjon &#8220;ansiktsfoto&#8221;, &#8220;studentnummer&#8221;, &#8220;kredittinformasjon&#8221;, &#8220;dato for inntak&#8221;, mens ansattinformasjon inkluderer &#8220;ansattnummer&#8221;, &#8220;stilling&#8221;, &#8220;profil&#8221;, &#8220;personlig e-postdata&#8221;.<\/li>\n\n\n\n<li>Antall lekkasjer: Det er mulig at omtrent 33 000 tilfeller har hatt informasjonslekkasje.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Avdekking_av_uautorisert_tilgang_og_forste_respons\"><\/span>Avdekking av uautorisert tilgang og f\u00f8rste respons<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Rundt kl. 17:45 den 15. september, ble det oppdaget spor av sporadiske s\u00e5rbarhetss\u00f8k mot SFC-SFS i IT-avdelingen ved Keio SFC.<\/p>\n\n\n\n<p>I tillegg, p\u00e5 kvelden den 28. september, ble det oppdaget mistenkelig tilgang til SFC-SFS-systemet, og etter unders\u00f8kelser ble det p\u00e5 morgenen den 29. september avdekket en mulighet for informasjonslekkasje p\u00e5 grunn av uautorisert tilgang.<\/p>\n\n\n\n<p>Keio SFC har startet f\u00f8lgende f\u00f8rste respons fra dagen etter at de bekreftet s\u00e5rbarhetss\u00f8k, som er et forvarsel om uautorisert tilgang:<\/p>\n\n\n\n<ul>\n<li>Be om passordendring for alle brukere (16. september, 30. september) <\/li>\n\n\n\n<li>Kontinuerlig overv\u00e5king av alle autentiseringssteder og autentiseringslogger (fra 16. september) <\/li>\n\n\n\n<li>Begrense innlogging til felles beregningsserver fra utenfor skolen til bare offentlig n\u00f8kkelautentisering (16. september) <\/li>\n\n\n\n<li>Stopp av webtjenester der s\u00e5rbarhet er bekreftet, og reparasjon av s\u00e5rbarhetssteder\u3010Under utf\u00f8relse\u3011(Sekvensielt fra 16. september, SFC-SFS er 29. september)<\/li>\n\n\n\n<li>Stopp av SFC-SFS-systemet (29. september)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_Keio_SFCs_forste_respons\"><\/span>Om Keio SFCs f\u00f8rste respons<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r uautorisert tilgang blir oppdaget, er det grunnleggende \u00e5 etablere en responsgruppe og h\u00e5ndtere f\u00f8rste respons, men i dette tilfellet ser det ut til at IT-avdelingen ledet av Mr. Kunio, den permanente direkt\u00f8ren ved Keio Gijuku og Chief Information Officer og Chief Information Security Officer, fungerte som responsgruppen.<\/p>\n\n\n\n<p>Det som er viktig i f\u00f8rste respons er \u00e5 forhindre spredning av skade og forekomst av sekund\u00e6r skade ved \u00e5 &#8220;isolere informasjon&#8221;, &#8220;kutte nettverket&#8221; og &#8220;stopp tjenesten&#8221;, men i tilfellet Keio SFC, siden brukerne av systemet er begrenset til studenter og fakultetsmedlemmer, er det prioritert \u00e5 endre passord og begrense innloggingsmetoder.<\/p>\n\n\n\n<p>Imidlertid, det faktum at de begynte \u00e5 bevege seg umiddelbart etter at de bekreftet forvarselet om uautorisert tilgang, og at de stoppet SFC-SFS-systemet den 29. september da muligheten for informasjonslekkasje ble avdekket, kan sies \u00e5 v\u00e6re en passende kriseh\u00e5ndteringsrespons.<\/p>\n\n\n\n<p>En bekymring om Keio SFCs f\u00f8rste respons er om de rapporterte til tilsynsmyndigheter og politiet etter \u00e5 ha tatt bevisbevaringstiltak mot uautorisert tilgang, som er en forbrytelse, men det kan ikke bekreftes fordi det ikke er noen beskrivelse i pressemeldinger eller medierapporter.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_varsling_til_berorte_parter\"><\/span>Om varsling til ber\u00f8rte parter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Varsling til studenter og fakultetsmedlemmer ved Keio SFC ble gjort i form av en forretningskontakt-e-post som f\u00f8lger, og det ser ut til at den f\u00f8rste e-posten som nevnte lekkasje av personlig informasjon var den 30. september.<\/p>\n\n\n\n<p>Den 29. september ble det varslet til ansatte ved Keio SFC at SFC-SFS ble stoppet p\u00e5 grunn av en &#8220;alvorlig feil&#8221;.<\/p>\n\n\n\n<p>Den 30. september ble det bedt om passordendring for alle brukere av SFC-SFS, da det var en mulighet for at &#8220;brukerkontoopplysninger&#8221; kunne ha lekket p\u00e5 grunn av denne feilen.<\/p>\n\n\n\n<p>I tillegg ble det varslet til ansatte at de ikke ville v\u00e6re i stand til \u00e5 gjennomf\u00f8re valg av studenter som tar kurs eller kontakte studenter som tar kurs som planlagt p\u00e5 grunn av stopp i SFC-SFS, og at de ville avlyse klasser for en viss periode.<br>\n<br>\nJ-CAST News, som h\u00f8rte om denne informasjonen, intervjuet og publiserte en artikkel med tittelen &#8220;Alvorlig feil i undervisningssystemet ved Keio SFC, starten av h\u00f8stsemesteret er en uke forsinket&#8221; samme dag, og &#8220;brukerkontoopplysninger&#8221; ble offentlig kjent.<\/p>\n\n\n\n<p>Den 1. oktober ble det varslet p\u00e5 Keio SFCs nettside for studenter at SFC-SFS ble stoppet den 29. september p\u00e5 grunn av muligheten for uautorisert tilgang, og at klasser ville bli avlyst fra 1. til 7. oktober p\u00e5 grunn av denne innvirkningen. (\u203b Ingen omtale av personlig informasjonslekkasje)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressemelding_etter_avsloring_av_informasjonslekkasje\"><\/span>Pressemelding etter avsl\u00f8ring av informasjonslekkasje<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den f\u00f8rste offentlige kunngj\u00f8ringen om personlig informasjonslekkasje som f\u00f8lge av uautorisert tilgang ble gjort den 10. november p\u00e5 v\u00e5r nettside.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Denne gangen har det blitt oppdaget at ID-ene og passordene til 19 brukere (l\u00e6rere og ansatte) av Shonan Fujisawa Campus&#8217; informasjonsnettverkssystem (SFC-CNS) og undervisningsst\u00f8ttesystem (SFC-SFS) har blitt stj\u00e5let p\u00e5 en eller annen m\u00e5te, og at det har v\u00e6rt uautorisert tilgang fra utsiden ved bruk av disse, samt angrep som utnytter s\u00e5rbarheter i undervisningsst\u00f8ttesystemet (SFC-SFS), noe som kan ha f\u00f8rt til lekkasje av brukernes personlige informasjon fra systemet. Vi beklager dypt at denne situasjonen har oppst\u00e5tt og har for\u00e5rsaket bekymring og ulempe for alle involverte. For \u00f8yeblikket er det ikke bekreftet noen sekund\u00e6r skade.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\">Keio University &#8220;Om personlig informasjonslekkasje som f\u00f8lge av uautorisert tilgang til SFC-CNS og SFC-SFS&#8221;<\/a><\/p>\n\n\n\n<p>Denne pressemeldingen inneholdt ogs\u00e5 detaljert informasjon om f\u00f8lgende punkter:<\/p>\n\n\n\n<ul>\n<li>Innholdet i den personlige informasjonen som kan ha lekket<\/li>\n\n\n\n<li>Hvordan lekkasjen ble oppdaget<\/li>\n\n\n\n<li>\u00c5rsaken til lekkasjen<\/li>\n\n\n\n<li>Respons etter oppdagelsen<\/li>\n\n\n\n<li>N\u00e5v\u00e6rende situasjon<\/li>\n\n\n\n<li>Tiltak for \u00e5 forhindre gjentakelse<\/li>\n<\/ul>\n\n\n\n<p>Ovennevnte innhold dekker nesten alle elementene som er n\u00f8dvendige for offentliggj\u00f8ring av informasjon om informasjonslekkasjer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_Keio_SFCs_pressemelding\"><\/span>Om Keio SFCs pressemelding<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tidspunktet_for_pressemeldingen\"><\/span>Tidspunktet for pressemeldingen<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>I utgangspunktet skulle Keio SFC ha offentliggjort dette selv f\u00f8rst, men det kan ikke nektes at det var sent \u00e5 offentliggj\u00f8re det 41 dager etter rapporteringen fra J-CAST News.<\/p>\n\n\n\n<p>Dette er fordi det er n\u00f8dvendig \u00e5 skynde seg med \u00e5 varsle personen om den lekkede personlige informasjonen for \u00e5 forhindre sekund\u00e6r skade i tilfelle personlig informasjonslekkasje.<\/p>\n\n\n\n<p>Imidlertid, hvis de informerte om det spesifikke innholdet i &#8220;brukerens kontoinformasjon&#8221; da de ba om passordendring den 30. september, er det ikke noe problem.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Advarsel_mot_svindel_og_plagsom_oppforsel\"><\/span>Advarsel mot svindel og plagsom oppf\u00f8rsel<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>I en pressemelding etter avsl\u00f8ringen av informasjonslekkasjen, er det n\u00f8dvendig \u00e5 offentliggj\u00f8re informasjon om den oppst\u00e5tte informasjonslekkasjen, informere personen om faktumet hvis personlig informasjon har lekket, be om unnskyldning, og advare mot svindel og plagsom oppf\u00f8rsel for \u00e5 forhindre at de blir ofre.<\/p>\n\n\n\n<p>Hvis informasjonen inne i den stengte campusen lekker ut til den ytre verden, er det en mulighet for misbruk, og i dette tilfellet er det ogs\u00e5 n\u00f8dvendig med en advarsel mot svindel og plagsom oppf\u00f8rsel.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kriseresponsens_kjerne_Tiltaksgruppen\"><\/span>Kriseresponsens kjerne: Tiltaksgruppen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC beskriver tiltaksgruppen i sin pressemelding om &#8220;forebyggende tiltak&#8221; som f\u00f8lger:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Ved Keio University vil vi, med tanke p\u00e5 denne uautoriserte tilgangshendelsen, raskt ta tak i tiltak for \u00e5 forhindre gjentakelse, som sikkerhetssjekk og forbedring av webapplikasjoner og systemer p\u00e5 tvers av universitetet, og gjennomgang av h\u00e5ndtering av personopplysninger for \u00e5 beskytte dem. I tillegg har vi etablert en CSIRT (Cyber Security Incident Response Team) p\u00e5 universitetet fra 1. november 2020 (Gregorian kalender), og vi vil arbeide for \u00e5 styrke sikkerheten p\u00e5 tvers av universitetet, samtidig som vi bygger en organisasjon som kan h\u00e5ndtere omfattende cyber-sikkerhet, og samarbeider med eksterne spesialistorganisasjoner.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\">Keio University &#8220;Om lekkasje av personopplysninger p\u00e5 grunn av uautorisert tilgang til SFC-CNS og SFC-SFS&#8221;<\/a><\/p>\n\n\n\n<p>Det ser ut til at den f\u00f8rste responsen p\u00e5 denne saken ble h\u00e5ndtert av Keio SFCs interne organisasjon, som fungerte som tiltaksgruppen. Men &#8220;CSIRT&#8221;, som ble etablert 1. november 2020 (Gregorian kalender), er en organisasjon som tilsvarer tiltaksgruppen, som vil v\u00e6re kjernen i kriseh\u00e5ndteringen hvis det oppst\u00e5r en hendelse i fremtiden.<\/p>\n\n\n\n<p>Det er uklart hvem som er medlemmer av CSIRT, men siden det ikke bare er n\u00f8dvendig med sikkerhetstiltak for systemet, men ogs\u00e5 samtidig kontakt med ber\u00f8rte brukere, rapportering til tilsynsmyndigheter og politi, h\u00e5ndtering av media, og vurdering av juridisk ansvar, er det generelt n\u00f8dvendig med deltakelse fra f\u00f8lgende eksterne tredjepartsorganisasjoner og eksperter:<\/p>\n\n\n\n<ul>\n<li>Store programvareselskaper<\/li>\n\n\n\n<li>Store sikkerhetsspesialistfirmaer<\/li>\n\n\n\n<li>Eksterne advokater med dyp kunnskap om cybersikkerhet<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering\"><\/span>Oppsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Selv i tilfeller som dette, hvor det har blitt avsl\u00f8rt en lekkasje av personlig informasjon i utdanningssektoren, er det viktig med en passende &#8216;f\u00f8rste respons&#8217; og &#8216;varsling, rapportering og offentliggj\u00f8ring&#8217; sentrert rundt en responsgruppe, samt p\u00e5f\u00f8lgende &#8216;sikkerhetstiltak&#8217;.<\/p>\n\n\n\n<p>Det som spesielt krever hastighet er ikke bare den f\u00f8rste responsen, men ogs\u00e5 varsling og rapportering til politiet og relevante myndigheter, varsling (unnskyldning) til den ber\u00f8rte personen, og offentliggj\u00f8ring p\u00e5 riktig tidspunkt.<\/p>\n\n\n\n<p>Men hvis du gj\u00f8r en feil i prosedyren eller hvordan du h\u00e5ndterer det, kan du bli holdt ansvarlig for skadeerstatning, s\u00e5 det anbefales \u00e5 konsultere med en advokat med rikelig kunnskap og erfaring innen cybersikkerhet i stedet for \u00e5 ta en beslutning p\u00e5 egen h\u00e5nd.<\/p>\n\n\n\n<p>Hvis du er interessert i kriseh\u00e5ndtering ved informasjonslekkasje for\u00e5rsaket av Capcoms malware, vennligst se artikkelen for mer detaljert informasjon.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Introduksjon_til_tiltakene_vare\"><\/span>Introduksjon til tiltakene v\u00e5re<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolis Law Firm er et advokatfirma med h\u00f8y ekspertise innen IT, spesielt internett og jus. Vi utf\u00f8rer juridiske kontroller for en rekke saker, fra selskaper notert p\u00e5 Tokyo Stock Exchange Prime til oppstartsbedrifter. Vennligst se artikkelen nedenfor for referanse.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div>contractcreation<\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Informasjonslekkasjer p\u00e5 grunn av uautorisert tilgang skjer ikke bare i bedrifter, men ogs\u00e5 i utdanningssektoren, selv om responsen ser ut til \u00e5 v\u00e6re litt forskjellig fra bedrifter. Spesielt n\u00e5r det g [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62415,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61563"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=61563"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61563\/revisions"}],"predecessor-version":[{"id":62414,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61563\/revisions\/62414"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/62415"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=61563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=61563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=61563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}