Kriger utføres ikke lenger bare på slagmarken, like fullt foregår de i cyberspace. Ingen har full oversikt over dette trussellandskapet, og få har også den nødvendige kunnskapen og ressursene internt. Den dagen det brenner i virksomheten din, ringer du 113. Men hvem ringer du når virksomheten er utsatt for et cyberangrep?
- Et cyberangrep kan ha katastrofale konsekvenser hvis det ikke håndteres raskt og effektivt. Og for å håndtere det raskt og effektivt, trenger du eksperthjelp. Det er det som er utfordringen i dag. For det finnes ikke en 113 for cyberangrep, forklarer Vegard Vaage.
Selv de flinkeste strever med å få kontroll og oversikt under et angrep
Vegard Vaage er leder for Hendelseshåndtering (IRT) i IT-sikkerhetsfirmaet Netsecurity – det vil si et team bestående av de ypperste sikkerhetstesterne og etiske hackerne vi finner her i landet.
- Vi ser at mange har god kompetanse på egen IT-infrastruktur og klarer fint de tekniske delene av gjenoppbyggingsfasene selv. Utfordringene kommer når dere erkjenner at dere er under angrep, men man gjerne ikke har evne til å identifisere tidslinjen for angrepet: Hvordan fikk de tilgang? Hvilke systemer er berørt? Har de lagt igjen noen bakdører for å hindre at man får kastet dem ut? Når er det trygt å gjenopprette, og i hvilken rekkefølge?
Dette er områder som krever spesialkompetanse innen digital etterforskning, forensics og reverse engineering i tillegg til detaljkunnskap om hvordan angriperne opererer og hvilke verktøy de bruker.
Hendelseshåndtering og Incident Response Team
En hendelseshåndteringsavtale med et Incident Respons Team (IRT) er en forsikring mot de verste konsekvensene av et cyberangrep. Det gir bedrifter tilgang til ekspertise og ressurser som de ikke har internt. Med en slik avtale får du 24/7 tilgang til vårt hendelseshåndteringsteam:
- Vi er godkjent i Nasjonal Sikkerhetsmyndighets kvalitetsordning for hendelseshåndtering. Vår tjeneste er satt opp for å hjelpe kundene våre følge NSMs grunnprinnsipper del 4 («Håndtere og gjenopprette»).
En avtale med vår hendelseshåndtering garanterer en respons på hendelser innen to timer og levere en skreddersydd løsning for å håndtere situasjonen effektivt. Det reduserer ikke bare nedetid og kostnader, men gir også trygghet i en krisesituasjon.
- Resultatet er at skadene begrenses så mye som mulig og så raskt som mulig, slik at de som er angrepet kan komme tilbake til normal drift uten store tap.
Etisk hacking mot kundens miljø
Et hendelseshåndteringsteam består av høyt sertifiserte og erfarne sikkerhetstestere. De er spesialiserte på å håndtere ulike typer sikkerhetshendelser og jobber aktivt med både forebyggende og akutt hjelp:
Våre sikkerhetstestere bruker sin erfaring fra tidligere hendelser og etisk hacking til å forberede og beskytte våre kunder. Vi har også gjennomgått en streng godkjenningsprosess hos NSM, som betyr at vi tilfredsstiller høye krav innen organisasjon, prosess, kompetanse, verktøy og rapportering, forklarer Vaage .
Strukturert metode stopper angrep effektivt
Ved et angrep, følger alltid hendelseshåndteringsteamet en fast prosess som består av seks hovedfaser, forklarer Vaage:
- Vi vil lede deg gjennom håndteringen av en hendelse fra A til Å, med dypt teknisk kompetanse understøttet av et bredt fagmiljø og eksterne samarbeidspartnere. Vi vil foreslå konkrete tiltak hele veien gjennom, samtidig som vi får oversikt over tidslinjen for angrepet og ivaretar beviskjeden for eventuelle rettslig etterspill.
Vegard forklarer at ofte er det virksomhetens egen IT-organisasjon som kjenner deres infrastruktur best, men teamet med hendelseshåndterere gir råd og anbefalinger til tiltak som skal implementeres til riktig tid.
- I tillegg sørger vi for at man får oversikt over hendelsen, og bruker vår ekspertise til å finne ut initiell angrepsvektor, hva angriper prøver å oppnå, hvor langt de er kommet, og om mulig hvem de er. Vi tilbyr også et sett forberedende aktiviteter skreddersydde for å gjøre din virksomhet mer motstandsdyktig for slike hendelser i fremtiden.
Slik er du sikret at du får hjelp til de mest krevende utfordringer en moderne virksomhet kan bli utsatt for, døgnet og året rundt.
Forberedelse betyr alt
IRT-lederen forteller at det er mange virksomheter som ikke har gode beredskapsrutiner, og dersom de har rutiner, dekker de ofte ikke digitale sikkerhetshendelser.
- Vår rolle som hendelseshåndterere er ofte i vel så stor grad kriseledelse som teknisk støtte, forklarer Vegard.
Beredskapsrutiner handler nettopp om å ha en plan for den dagen du blir angrepet:
- Det er ikke lenger et spørsmål om «om» men «når» du blir angrepet. Å være forberedt er kritisk. Alle virksomheter bør ha klare rutiner for hva de skal gjøre ved et angrep og ikke minst øve på disse rutinene regelmessig, sier Vaage.
Varige skader på omdømme og økonomi
Forberedelse handler blant annet om å ha en god beredskapsplan, at du har trent personell og tilgang til ekspertise når det trengs.
- Uten en proaktiv hendelseshåndteringsplan, risikerer dere lengre nedetid, større økonomisk og operasjonell risiko, men også brudd på regulatoriske krav. Mangel på rask og kvalifisert respons kan resultere i irreversible skader på både omdømme og økonomi som er vanskelig å rette opp .
Ved å samarbeide med et hendelseshåndteringsteam kan bedrifter redusere tiden det tar å få oversikt og kontroll, noe som kan være avgjørende i en krisesituasjon.
- Et hendelseshåndteringsteam er dedikert til å beskytte sine kunder og sørge for at de kan operere trygt og effektivt, selv under angrep, avslutter Vegard.