Klarar du av att uppdatera dina system inom sju timmar från att en uppdatering eller varning släpps? Det var den tiden som det tog innan Drupal-installationer blev attackerade runt om i världen. Och alla system som inte blev uppdaterade inom den tiden ska anses som komprometterade.
De flesta företag har inte den kapaciteten idag. Incidenthantering är för de flesta fortfarande en reaktiv process. Man hanterar incidenter när de redan inträffat inte innan de inträffar. En säkerhets uppdatering uppfyller alla kriterier för en incident. I ITIL beskrivs en incident bl a som följer: ” Failure of a configuration item that has not yet affected service”. Det behöver alltså inte ha inträffat något för att vara en incident.
2015 måste incidenthateringen vara mer fokuserad på att vara proaktiv och omvärldsanalys är viktigare än någonsin. Du måste samarbeta med dina leverantörer, dela information. De måste vara en del av processen. Till detta har vi också den negligerade hotanalysen. Vilka hot står du inför? Hur slår det mot dig och din affär? Hur mycket är din goodwill värd?
Du kan aldrig försäkra bort ditt ansvar, oavsett om du outsourcar din drift eller sköter den själv så är det alltid din affär och de skador som slår mot den är alltid ditt ansvar.
Jag vill proklamera 2015 som ett incidenthanteringens år. Jobba tillsammans för att minimera eller helt eliminera de skador som en onödig attack kan åsamka dig.
/Patrick Kall fd Gustavsson
Säkerhetskonsult på Knowit Secure