Skip to main content

    Krig förs inte längre bara på slagfältet utan pågår även i cyberspace. Ingen har full översikt över denna hotbild och få har den nödvändiga kunskaperna och resurserna internt. Om det skulle börja brinna ringer du 112. Men vem kontaktar du när ditt företag utsätts för en cyberattack?

    – Ett cyberangrepp kan få katastrofala konsekvenser om det inte hanteras snabbt och effektivt. För att minimera skadorna behöver du experthjälp. Det är det som är utmaningen för det finns inget 112 för cyberattacker, förklarar Vegard Vaage.
    Vegard-Vaage-round-600

    Även de skickligaste kämpar med att få kontroll och överblick under en attack

    Vegard Vaage är chef för Incident Response Team (IRT) på IT-säkerhetsföretaget Netsecurity – ett team som består av de främsta säkerhetstesterna och etiska hackarna vi har i Sverige och Norge.

    – Vi ser att många har god kompetens inom sin egen IT-infrastruktur och klarar av de tekniska delarna av återhämtningsfaserna själva. Utmaningarna uppstår när ni inser att ni är under attack, men kanske inte har förmågan att identifiera tidslinjen för attacken: Hur fick de tillgång? Vilka system är påverkade? Har de lämnat kvar några bakdörrar för att hindra att ni får ut dem? När är det säkert att återställa, och i vilken ordning?

    Dessa områden kräver specialkompetens inom digital utredning, forensisk analys och reverse engineering, samt detaljerad kunskap om hur angriparna opererar och vilka verktyg de använder.

    Incidenthantering och Incident Response Team (IRT)

    Ett incidenthanteringsavtal med ett Incident Response Team (IRT) är en försäkring mot de värsta konsekvenserna av ett cyberangrepp. Det ger företag tillgång till expertis och resurser som de inte har internt. Med ett sådant avtal får du 24/7 tillgång till vårt incidenthanteringsteam:

    – Vi är godkända inom Nationella säkerhetsmyndighetens kvalitetsordning för incidenthantering. Vår tjänst är utformad för att hjälpa våra kunder följa NSM grundprinciper del 4 ("Hantera och återställa").

    Ett avtal med vår incidenthantering garanterar respons på incidenter inom två timmar och levererar en skräddarsydd lösning för att hantera situationen effektivt. Det minskar inte bara stillestånd och kostnader, utan ger också trygghet i en krissituation.

    – Resultatet är att skadorna begränsas så mycket som möjligt och så snabbt som möjligt, så att de som blivit attackerade kan återgå till normal drift utan stora förluster.

    Kvalitetsordning_Logo_RGB_Negativ versjon-1

     

    Strukturerad metod stoppar attacker effektivt

    Vid en attack följer incidenthanteringsteamet alltid en fast process som består av sex huvudfaser, förklarar Vaage:

    – Vi leder dig genom hanteringen av en incident från A till Ö, med djup teknisk kompetens som stöds av ett brett fält av experter och externa samarbetspartners. Vi föreslår konkreta åtgärder hela vägen, samtidigt som vi får en översikt över tidslinjen för attacken och säkerställer beviskedjan för eventuella rättsliga följder.

    Vegard förklarar att det ofta är verksamhetens egen IT-organisation som har bäst kännedom om deras infrastruktur, men incidenthanteringsteamet ger råd och rekommendationer om åtgärder som ska implementeras vid rätt tidpunkt.

    – Dessutom säkerställer vi att man får en översikt över incidenten, och vi använder vår expertis för att ta reda på den initiala attackvektorn, vad angriparen försöker uppnå, hur långt de har kommit och, om möjligt, vilka de är. Vi erbjuder även ett antal förberedande aktiviteter skräddarsydda för att göra din verksamhet mer motståndskraftig mot sådana incidenter i framtiden.

    På så sätt är du säker på att du får hjälp med de mest krävande utmaningarna ett modernt företag kan utsättas för, dygnet runt, året runt.

    Förberedelse betyder allt

    IRT-chefen berättar att det finns många företag som saknar bra beredskapsrutiner, och om de har rutiner täcker de ofta inte digitala säkerhetshändelser.

    – Vår roll som incidenthanterare handlar ofta lika mycket om krishantering som tekniskt stöd, förklarar Vegard.

    Beredskapsrutiner handlar just om att ha en plan för den dag du blir angripen:

    – Det är inte längre en fråga om "om" utan "när" du blir angripen. Att vara förberedd är kritiskt. Alla företag bör ha tydliga rutiner för vad de ska göra vid en attack och framför allt öva på dessa rutiner regelbundet, säger Vaage.

    Bestående skador på rykte och ekonomi

    Förberedelse handlar bland annat om att ha en bra beredskapsplan, att ni har tränad personal och tillgång till expertis när det behövs.

    – Utan en proaktiv incidenthanteringsplan riskerar ni längre stillestånd, större ekonomisk och operationell risk, samt brott mot regulatoriska krav. Brist på snabb och kvalificerad respons kan resultera i oåterkalleliga skador på både rykte och ekonomi som är svåra att rätta till.

    Genom att samarbeta med ett incidenthanteringsteam kan företag minska den tid det tar att få översikt och kontroll, vilket kan vara avgörande i en krissituation.

    – Ett incidenthanteringsteam är dedikerat till att skydda sina kunder och säkerställa att de kan operera säkert och effektivt, även under attack, avslutar Vegard.

    Stockholm

    Kammakargatan 22

    111 40 Stockholm

     

    Oslo

    Drammensveien 288

    0283 Oslo

    Bergen

    Sandviksbodene 1

    5035 Bergen

    Stavanger

    Kanalsletta 4

    4033 Stavanger

    Grimstad

    Bark Silas vei 5

    4876 Grimstad

    Kristiansand

    Dronningens gt 12

    4610 Kristiansand