3 dagar sedan

Tänk när det händer oss...

Att du och din organisation kommer drabbas av en IT-störning är sannolikt. Att vara förberedd på dessa situationer är bra...men just vilka situationer är det ni behöver förbereda er på?

Car-Johan Ekelund
Carl-Johan Ekelund Concept Manager

Vad skulle då kunna hända?

Den här frågan kan vi "killgissa" på och några alternativ som snabbt kommer upp är ransomwareutbrott, överbelastningsattacker och diverse handhavandefel. Ett bättre svar på frågan är att göra en genomlysning av verksamheten och identifiera scenarios som svider ordentligt. En BIA (business impact analysis) är egentligen den allra bästa utgångspunkten.

Hursomhelst, kunskap om relevanta negativa scenarios är en sak, erfarenhet av att hantera dem en annan. I den värsta av världar "övar" ni var och varannan månad då det uppstår återkommande incidenter. I en lite bättre värld har ni dokumenterade instruktioner att följa när det händer. I den bästa av världar har ni övat, provtryckt och finslipat på att hantera incidenter och byggt rutiner för vem som gör vad när.

Jag tror inte att ni kan hitta precis alla oönskade scenarios men jag är säker på att övning ger färdighet och ett lugn i att hantera en bredare flora av incidenter. Ofta kan också lösningar på problem vara generella i sig. Ta exempelvis incidenter där kontor brinner ner eller drabbas av översvämning - kort sagt blir oanvändbara för en längre tid framöver. Lösningen för det skulle kunna vara att jobba hemma och samverka digitalt. Hade ni haft en plan för det så kanske en pandemin hade gått smidigt att hantera när det blev dags att skicka hem personal för hemmaarbete.

Övning ger färdighet

En fin sak med övningar i att hantera incidenter är att ledningsgrupper ska vara involverade. De leder, koordinerar, prioriterar, hanterar media, osv. När övningen sen är över och det är dags att lära av erfarenheterna så är kopplingen till proaktivt och systematiskt informationssäkerhetsarbete nära.

Ledningsgruppen kommer kort sagt känna nyttan av informationssäkerhet.

Frasen "repetition är all kunskaps moder" är relevant i sammanhanget. En eller helst två övningar per år med olika fokus är en rekommendation.

ps. Vill ni öva förresten? Hör av er! ds.