I forrige ukes artikkel, Hvordan bistår Netsecurity når bedriften din er utsatt for dataangrep? 1/2, begynte vi å forklare hvordan vi jobber for å hjelpe en bedrift best mulig når et angrep har blitt oppdaget. Her får du siste tre stegene av vår seks stegs prosess, som ideelt sett starter lenge før bedriften står og river seg i håret fordi de innser at de har blitt utsatt for et cyberangrep.
Bli kvitt angriperen
Å bli kvitt en digital angriper er vanskeligere enn å fjerne en innbruddstyv som har brutt seg inn i et lokale og fremdeles befinner seg der. I tillegg til at det åpenbart er vanskeligere å få øye på inntrengeren, er det også utfordrende å få oversikt over alt hva vedkommende har foretatt seg mens han har vært inne i systemene dine. Mens man ved et fysisk innbrudd kan se spor med det blotte øye, kreves det kompetanse for å oppdage det samme ved et cyberangrep.
Å fjerne angriperen er et mål i seg selv, men det å fjerne inntrengeren fra systemet betyr ikke nødvendigvis at faren er over. Hackeren kom seg inn i systemet på et vis, og kan ha laget andre bakdører mens han har vært inne i systemet, som han planlegger å benytte seg av senere. Dette er ting Netsecurity ser etter når hele miljøet inspiseres. Aktive logger vil være til stor hjelp for å finne ut hva som har vært angriperens vei inn i systemet. Noen cyberkriminelle opererer med et bestemt og gjentagende mønster, og denne informasjonen utgjør dermed et potensielt tips om hvor de vil prøve seg igjen.
Noen angripere gir seg nemlig ikke, men prøver igjen og igjen. Dette kan for eksempel være motivert av det de er ute etter i bedriftens systemer. Har det stor nok verdi for dem, vil de fortsette, utrettelige, til de enten ser at forsvaret er helt tett, til de blir tatt, eller til de lykkes. Hackere vil ha et mønster som er lett gjenkjennelig for erfarne fagfolk i Netsecurity, og gjør at vi, når vi gjenkjenner mønsteret deres, kan respondere og lage et forsvar som hindrer dem i å lykkes.
Opp og gå igjen
Målet med neste fase er å få systemer og tjenester opp og gå for å komme tilbake til normaltilstand igjen. For at dette skal la seg gjennomføre, bør alle svakheter som eksisterte før angrepet, være ordnet og forbedret. Dette er oppgaver Netsecurity gjerne bistår med.
Like etter et angrep anbefaler vi gjerne å legge inn litt ekstra overvåkning, og ikke minst økt årvåkenhet. Alle ansatte må være klar over at denne trusselen kommer tilbake, faren for cyberangrep er konstant. Med Netsecurity på laget, jobber vi for å holde oppsyn og ha kontroll på situasjonen. Vi har mange tips og triks for hvordan man kan følge med på om den angriperen som nettopp var inne prøver seg igjen, og kan ruste bedriften for dette, så vel som for andre, ukjente angripere.
Evaluering
I etterkant av angrepet, mens vi går gjennom saken og ser på hva som har skjedd og hva som har blitt gjort, blir det også tydelig hvor svakhetene i kundens system ligger. Vi formidler dette til kunden, og sammen ser vi på de punktene med forbedringspotensial. Dette kan være mangelfulle funksjoner i den allerede eksisterende løsningen, slik som manglende logger eller en brannmur som ikke er oppdatert, eller større sårbarheter og mangler. Noen ganger er den grunnleggende årsaken knyttet til manglende struktur og rutiner. Netsecurity har erfarne konsulenter som kan hjelpe til med å utarbeide en fungerende sikkerhetspolicy for hele selskapet.
Enten det er snakk om å optimalisere det eksisterende systemet, eller vi ser at sentrale løsninger innenfor IT-sikkerhet er bortimot fraværende, vil vi komme med anbefalinger for hvilke utbedringer som bør gjøres. Målet med evalueringen er å gi en så konkret anbefaling som mulig, slik at bedriften stiller bedre rustet.
Her kan kunden velge om de ønsker å engasjere Netsecurity i disse prosessene eller ikke. Med Netsecurity får du et helt IT-sikkerhetsselskap med på laget, med bred kompetanse og mange års erfaring. Dersom alternativet er å la IT-sjefen ha ansvaret for IT-sikkerheten, blir det som å sammenligne brannberedskapen i et bygg mellom en vaktmester med et brannslukningsapparat og et helt brannkorps med har kart over bygningen og moderne slukningsutstyr.
Hvorfor velge Netsecurity?
Foruten det helt innlysende kravet om spesialkompetanse på digitale angrep og cyberkriminalitet, er det flere grunner til at du som bedrift bør ha en ekstern partner som tar seg av denne jobben. Det er en stor emosjonell belastning å oppleve et innbrudd, enten det er i digital eller fysisk form, og det kan være svært utfordrende å holde hodet kaldt når det er din egen bedrift som er under angrep. Du kan sammenligne det med forsikring på bil eller bolig: Det lønner seg å ha en partner på sikkerhet.
Metodikken som er beskrevet i denne artikkelen, er ikke unik for Netsecurity som IT-sikkerhetsselskap. Det som skiller oss fra andre aktører, er et personell med erfaring og kompetanse. Vi har responsgaranti når uhellet er ute, og et døgnåpent kundesenter som bistår kundene akkurat når det trengs. Som kunde hos oss investerer du i en økende grad av sikkerhet, og den gjelder i alle deler og ledd av det å bygge opp og vedlikeholde et godt digitalt forsvarsverk.