Altfor mange har vært utsatt for suksessfulle cyber hendelser. Alle må ta høyde for at de blir neste. De fleste som har vært utsatt for en hendelse har i affekt/refleks stengt ned hele internettforbindelse for å hindre videre skade. Dette påvirker også legitim kommunikasjon som bedriften eller foretaket er sterkt avhengig av å ha fungerende. Hva om dette ikke trenger å være situasjonen?
Kartlegg
Kartlegg systemer og avhengigheter. Hva er avhengig av internett?
- Er det noen kritiske tjenesteleverandører?
- Er det VPN til eller fra noe eller noen som absolutt burde fungere?
- Er det utelokasjoner, andre kontorer, som burde har tilgang over internett, kanskje via VPN?
- Har dere en fjernaksessløsning som burde fungere ved en hendelse?
- Har dere tjenester som burde være tilgjengelig fra internett ved en hendelse, kanskje bare fra Norge?
Beredskapsregelsett
Lag regler ganske høyt i regelsettet som sikrer de verdiene man anser som kritiske at fungerer ved en hendelse.
Under disse reglene lager man:
- En regel som sperrer alt fra internett
- En regel som sperrer alt til internett
Disse to siste reglene skal være disablet i vanlig produksjon, og aktiveres ved en hendelse,
Disse nevnte reglene vil naturlig ligge høyt i regelsettet, mens resten av produksjonsregelsettet ligger under.
Beredskapstest
På intervaller, 1 gang i året, eller oftere for noen, burde man teste sperring av internett, litt som en brannalarmtest.
Ï forkant av dette må ansatte informeres om testen, og samtidig med testen teste at nødvendige systemer fungerer og gi tilbakemeldinger om noe må justeres.
Dette er enkelt
Dette arbeidet er meget enkelt, tar lite tid, og vil spare dere for veldig mye stress og ubehag ved en hendelse. Alt på internett er ikke farlig. Det er bedre å avdekke dette i “fredstid” og være forberedt når pulsen stiger.
Dette er det flere kunder som allerede har gjort, så legg det inn på agendaen om det ikke allerede er på plass.
Leave a Reply