HANTERA

Förberedelse är skillnaden mellan kris och kontroll

Cybersäkerhetsförmågorna – en praktisk modell för ett starkare försvar

Vi tror inte att Cybersäkerhet handlar inte om enstaka produkter eller lösningar – Vi tror att det handlar om förmågor. Närmare bestämt tre grundläggande Cybersäkerhetsförmågor – SKYDDA, UPPTÄCKA och HANTERA. Genom att utgå ifrån och stärka dessa över tid, kan din organisation effektivt minska risken för allvarlig påverkan vid ett angrepp.

HANTERA – din digitala katastrofplan

Ingen miljö är 100 % säker. Det innebär att frågan inte är om en incident sker – utan när. Att ha rätt planer, rutiner och kontakter på plats innan något händer, kan vara skillnaden mellan en störning och en katastrof.

Ett snabbt, samordnat agerande minskar skador, skyddar verksamhetens rykte och sparar pengar. Och inte minst: det ger trygghet i organisationen. Förberedelse skapar handlingskraft.

Angripare vet och räknar med att de flesta organisationer kommer få panik när de inser att saker börjar låsas ned eller när känslig data är stulen. Det i sig gör det lättare för angriparen att lyckas med sitt mål, vilket ofta är att få dig att betala ut pengar till dem.

Hur kommunicerar du tex internt och/eller externt om du inte kan lita på ditt mailsystem, hur hittar du dina viktiga och kritiska kontaktuppgifter och systemkartor om alla system är nere. Har du koll på beslutordningen vid ett skarpt läge, eller förlitar du dig på att IT bara skall lösa det?

Ju mer förberedd du är, ju mer du har testat och övat i förväg, ju mindre panik kommer du att få. Så se till att ha en hög förmåga att kunna behålla lugnet i en situation som annars skulle kunna vara din värsta mardröm.

HANTERA – Som en plan för vad du gör när det väl händer

HANTERA-förmågan handlar om att vara förberedd när det otänkbara händer. I ett hus betyder det att du vet vilken väg du tar ut vid brand, att brandsläckaren hänger på rätt plats, att du har brandfilt, försäkringsnummer och viktiga telefonnummer samlade – och kanske viktigaste av allt, att hela familjen vet vad de ska göra.

Samma sak gäller i cybersäkerhet: det räcker inte med teknik – man måste också ha en plan, roller, övningar och förberedelser för att snabbt kunna agera, minimera skada och återgå till normal verksamhet. För det är inte händelsen i sig som avgör utfallet – utan hur vi hanterar den.

Förmågan HANTERA är förmågan du verkligen vill ha på plats om oturen eller olyckan skulle vara framme. Där och då spelar väldigt lite annat någon roll. Se därför till att bygga upp denna förmåga när du har tid och kan tänka klart.

Förmågan Hantera vs
Hur ett angrepp ofta går till

Har ett angrepp väl tagit sig långt att angriparen har fått fäste i din miljö, så är det helt avgörande att du vet hur du skall hantera situationen. Nu gäller det att agera snabbt och kraftfullt!

Genom att vara förberedd och att alla vet hur de skall agera och var kritisk information finns, så har ni mycket goda möjligheter att ta er igenom krisen på ett bra sätt.

Förmågan Hantera är oftast mycket integrerad med både Skydda och Upptäcka. T ex så behöver du skydda dina backuper så att du faktiskt kan använda dem när du behöver det.

(Bland det första angripare försöker göra när de väl fått fotfäste i en miljö är att försöka hitta backuper, för att förstöra eller manipulera dem.)

  • Pågående angrepp – för att stoppa angreppet och minimera skador
  • Efter påverkan – för att återställa miljön och säkra bevis
  • Före nästa gång – genom analys och förbättring av det inträffade

Förmågan Hantera är även otroligt viktig när det gäller mer traditionella risker och situationer, som haverier, bränder och/eller andra mer fysiska scenarion.

Vilka är de vanligaste bristerna när det gäller förmågan HANTERA?

Incident Response avtal saknas

Det saknas tydliga planer för hur en digital kris skall hanteras. Oftast utgår man från att detta är något som “IT” har koll på och skall lösa, men i praktiken så behöver man ofta professionell hjälp från experter som enbart jobbar med cyberincidenter. Om behovet uppstår så vill man inte behöva hitta en partner och börja hantera avtal. Tid är pengar i detta läge och ju mer du har klart i förväg, ju bättre kommer det att gå.

Roller och ansvar är otydliga vid incidenter

Många tror att det enbart är IT som blir inblandade vid ett större angrepp. I praktiken så blir oftast hela verksamheten inblandad och då är det viktigt att man vet vem som förväntas göra vad och vem som har mandat att fatta beslut. Vem tar t ex beslut om hur man skall agera kring stulen data? Det kommer IT inte att kunna göra så mycket åt. Återställa från backuper, ja möjligtvis, men att förhindra att den publiceras på internet är inte längre en fråga för IT.
Angriparna utnyttjar det faktum att det ofta uppstår ett stort kaos vid ett angrepp. Det tillsammans med stor tidspress är ett av angriparnas främsta verktyg när attacken är ett faktum. Målet är ju att få dig att betala dem.

Ingen övning eller testning av krisberedskap

Jo det kanske finns en plan, men den har aldrig övats på i praktiken och den omfattar oftast bara IT.

Osäker kommunikation internt och externt under händelsen

Ofta förutsätter man att man kan kommunicera som vanligt under en kris, men hur gör man när Mail och Teams inte går att använda längre och man inte kan logga in i systemen. Det här upptäcker man oftast när man gör en riktigt katastrofövning.
Att ha en förberedd kommunikationskanal för kriser, kan spara mycket tid, pengar och huvudvärk.

Backup finns – men återställning är oprövad och osäker

I stort sett alla har backuper, men väldigt få har testat att återställa hela system och allt för många har inte skyddade backuper. Det första en angripande oftast gör är att försöka radera eller manipulera backuperna, så att de hamnar i ett bättre förhandlingsläge. Över 50% av angripna företag inser vid en attack att de inte har tillgång till återställning som som du räknat med det.

Så stärker vi er HANTERA-förmåga:

Vi hjälper er att bygga upp denna förmåga steg för steg, exempelvis genom:

  • Incident Response-planering
    – Tydliga rutiner och kontaktvägar vid olika typer av incidenter – anpassat efter er verklighet.
  • Katastrofövningar och testning
    – Realistiska övningar som testar både teknik och samverkan mellan människor.
  • Säker och testad backup/återställning
    – Exempelvis vår tjänst CleanVault – designad för att återställa hela miljöer, inte bara filer och som även skyddar backuperna från att raderas eller manipuleras.
  • Extern Incident Response och förtur till experter
    – Tillgång till vårt team vid akuta lägen, med dokumentation, portal och avtal på plats i förväg.
  • Kommunikationsplaner och krisstöd
    – Stöd för att säkerställa tydlig och korrekt information till både interna och externa intressenter.

Läs mer om våra tjänster inom respektive Cybersäkerhetsförmåga

Fördjupa dig inom Cybersäkerhetsförmågorna:

SKYDDA

Förmågan att bygga upp ett starkt skydd med flera lager, som kraftigt försvårar intrång och effektivt begränsar rörlighet för angripare.

UPPTÄCKA

Förmågan att kunna upptäcka, agera på och begränsa hot genom övervakning, larm, analys och åtgärd – i realtid.

Cybersäkerhets-förmågorna

En övergripande introduktion till Cuebids metodik kring de tre grundläggande cybersäkerhetsförmågor och den första principen för Cybersäkerhet.

Tidslinjen för ett angrepp

En övergripande beskrivning kring hur ett vanligt angrepp går till och hur du kan koppla de cybersäkerhetsförmågorna till detta för att skapa förståelse och insikter.

Topp 4
åtgärder

Kom igång med Cybersäkerhetsarbetet – Fyra åtgärder som gör skillnad direkt

Behöver ni hjälp med att ta tag i er IT-säkerhet?

Vi förstår. Det är mycket att hålla koll på – hoten förändras ständigt, regelverken likaså, och tiden räcker sällan till. IT-säkerhet kan kännas överväldigande, men ni behöver inte lösa allt själva. Vi hjälper er att ta första steget.

Fyll i formuläret så kontaktar vi dig.
Vanligtvis inom 1-2 arbetsdagar.