Hendelseshåndtering

Håndtering av cybersikkerhetshendelser høres for mange ut som kaotisk krisehåndtering og brannslukking, men realiteten er ofte ganske annerledes. I starten av en sikkerhetshendelse er utfallet som regel ikke gitt. Håndteringen handler således i stor grad om å styre utviklingen av hendelsen slik at man kan oppnå kontroll og begrense skadepotensialet til et minimum. Generelt kan man si at jo tidligere man evner å oppdage hendelsen, desto større sjanse har man til å begrense skadepotensialet. Ta kontakt om du trenger bistand til taktisk hendelseshåndtering, ledelse av hendelseshåndtering, tekniske sikkerhetsundersøkelser (forensics) eller rådgivning knyttet til en cybersikkerhetshendelse.

Secunor besitter betydelig erfaring innen håndtering av alle typer cybersikkerhetshendelser, inkludert digital spionasje utført av nasjonalstater, og tilbyr bistand til hendelseshåndtering og ledelse av hendelseshåndtering på taktisk, operasjonelt og strategisk nivå. Ved behov for større innsats og flere ressurser, samarbeider Secunor med en rekke etablerte tjenestetilbydere, bl.a. KPMG.

For å sikre effektiv tidsbruk og gode resultater, benytter Secunor kjent metodikk tilpasset de faktiske omstendighetene, samt anerkjente teknologiløsninger for datainnsamling og analyse, overvåking og dokumentasjon. Trusseletterretning og akkumulert kunnskap bidrar i stor grad til valg av strategi og prioritering av tiltak gjennom hele hendelsen. I tiden under og etter en cybersikkerhetshendelse, er virksomheten ofte i en spesielt sårbar situasjon som følge av ressursutmattelse og tjenester som er midlertidig ute av drift. Secunor har verktøy og tjenester som tillater sikring, overvåking og rask respons dersom nye hendelser skulle inntreffe under og etter hendelseshåndtering.

Evne til oppdagelse og hendelseshåndtering synes ofte å være de “glemte” sikringstiltakene. Tradisjonelle sikringstiltak som brannmur og skadevarebeskyttelse er åpenbart viktig, men det er ikke nok. Når man leser om alvorlige sikkerhetshendelser i store virksomheter, også virksomheter som antas å ha høy evne til å beskytte verdiene sine, kan det synes som ingenting er nok. Det er dessverre ubehagelig nærme sannheten – man kan ikke bli 100% sikker. Evne til oppdagelse og hendelseshåndtering utgjør sikkerhetsnettet som bidrar til å kompensere for kjente og ukjente hull i forsvarsverkene. De fleste vil også være enige i at når angriper er et målbevisst, kompetent og tilpasningsdyktig menneske, er det viktig at forsvaret kan by på det samme.

Behovet for håndtering av cybersikkerhetshendelser bør ikke komme overraskende på noen virksomhet. Om man ikke er i posisjon til å inneha tilstrekkelige ressurser i påvente av en hendelse, må man som et minimum ha lagt en plan for hvordan man skal innrette seg når behovet oppstår. Man bør også ha en klar formening om hva behovet faktisk er, slik at man unngår å bruke tid på annet enn å skaffe til veie de nødvendige ressursene.

  • Før hendelse
    • Utarbeidelse og implementasjon av retningslinjer, rutiner og prosesser til støtte for hendelseshåndtering, bl.a.
      • Rollefordeling
      • Eskalering
      • Forholdet til eksterne aktører
      • Informasjonsdeling
      • Loggføring og dokumentasjon
    • Kartlegging av interne og eksterne ressurser
    • Kartlegging av kompetanse og behov for opplæring og trening
    • Sikkerhetsrådgivning og annen bistand for å hjelpe virksomheten til å forså egne behov, f.eks.
      • Risikovurdering
      • Sikkerhetsrevisjon
      • Modenhetsvurdering
      • Trusseletterretning
    • Bistand til etablering eller styrking av sikkerhetsovervåkning og taktiske kapabiliteter
  • Ved hendelse
    • Taktisk
      • Iverksetting av ekstratiltak for å øke evnen til å oppdage trusler eller beskytte informasjonsverdier
      • Innsamling og analyse av relevante logger
      • Innsamling og analyse av digitale spor i nettverkstrafikk, minne eller på disk
      • Analyse av skadevare
      • Trusseletterretning
      • Informasjonsdeling
    • Operasjonelt
      • Koordinering av taktiske aktiviteter
      • Liasonering mot eksterne ressurser og myndigheter, f.eks. tilsynsmyndigheter, NSM, Politiet og PST
      • Rapportering til strategisk ledelse
    • Strategisk
      • Sikkerhetsfaglig bistand til øverste ledelse
  • Etter hendelse
    • Gjennomgang av hendelseshåndteringen med tanke på læring og forbedring
    • Analyse og rapportering
    • Tilknyttet etterforskning
    • Sikkerhetsrevisjon
    • Modenhetsvurdering og gap-analyse

Ta kontakt dersom du har generelle spørsmål om hendelseshåndtering eller ønsker å diskutere hvordan fokus på hendelseshåndtering kan bidra til at din virksomhet når viktige sikkerhetsmål.