Skip to content

    Incidenter - vem vill stå med byxorna nere?

    säkerhet24Publicerades 2014-03-19 i Computer Sweden.

    Krönika Glöm inte att ta med mediakommunikationen i planerna för riskhanteringen. Det rådet ger säkerhetskonsulten Åsa Schwarz

    Det är inte ditt beslut att lägga ut information om andra. Tänk på dina barn, uppmanar Åsa Schwarz.
    Åsa Schwarz är säkerhetskonsult på Knowit.

    Majoriteten av alla it-säkerhetsincidenter upptäcks först efter flera månader. Och i sjuttio procent av fallen är det är inte vi själva som gör det. I januari släppte Ponemon Institute en rapport som bekräftar att vi är oförberedda på att hantera incidenter.Eftersom undersökningen är gjord i England och USA, passade jag på att fråga min kollega Jonas Elmqvist vad han tror om hur det ser ut i resten av Europa.

    Hans uppfattning är att det tyvärr inte är någon  större skillnad. Han har utrett incidenter där själva dataintrånget genomförts över fem månader innan hans grupp var på plats.Det innebar att företagets nätverk varit avlyssnat och dränerat på information sedan dess. Det upptäcktes genom att deras kunder hade börjat polisanmäla att deras uppgifter användes till bedrägerier.

    Vill vi ha det så här? Är det inte dags att ta kontrollen? Vem vill stå med byxorna nerdragna medan kriminella härjar i våra nätverk?Vi måste bestämma oss för vilka risker vi står inför, sedan kan vi förbereda oss på flera sätt. Det ena är att se till att vi har god säkerhet i nätverken. Bättre övervakning, bättre patchning och framför allt spårbarhet för att kunna veta vad som hänt. Ja, allt det där vanliga säkerhetsarbetet.

    Sedan måste vi fundera på hur vi ska agera om det verkligen händer något. Hur ska vi upptäcka det och veta att det är en säkerhetsincident? Vi måste ha planer och checklistor. Vem ska du ringa? Vem ska göra vad? Hur begränsar du skadan på bästa sätt? Ett problem vi stött på är att medarbetare i panik gör saker som försvårar analysarbetet och förstör bevismaterial. Det skulle inte skett om de hade förberett sig.

    Viktigast av allt är att öva. Det finns bolag som har reservinstallationer som är många år gamla utan att ha testat dem. Vad tror du chansen är att en sådan fungerar när det verkligen gäller?

    Sist men inte minst, glöm inte att ta med mediakommunikationen i planerna. För vem vill synas här i dålig dager?

    /Åsa Schwarz är säkerhetskonsult på Knowit.