Incident Response Plan: Din handlingsplan,
når it-sikkerheden kompromitteres
Vi har alle set eller hørt eksempler på virksomheder, der bliver helt eller delvist lammet, når udefrakommende overtager kontrollen med filer, backup, netværk osv. En sådan situation kommer altid som en overraskelse, og det kan være svært at navigere i, hvad man skal gøre.
En Incident Response Plan giver jer tryghed i hverdagen samt følelsen af at have ’brandslukkeren’ lige ved hånden i tilfælde af hackerangreb.
Hvorfor skal jeg have en Incident Response Plan?
Det er ikke et spørgsmål om, hvis man bliver ramt, men hvornår man bliver ramt.
It-kriminelle er desværre så dygtige i dag, at de på kort tid kan hacke sig ind i systemer og helt eller delvist lamme virksomhedens produktion eller arbejdsgang.
Ofte ser man eksempler på, at hackere krypterer data eller backup, hvorefter de kræver en løsesum for at frigive data eller backup igen. Den slags angreb kalder man ransomware.
Trusler om at de vil slette data eller yderligere kompromittere it-systemer eller produktion er også noget, man kan risikere at skulle forholde sig til.
Hvis man som virksomhed ikke ved, hvad man skal gøre i sådan en situation er man meget dårligt stillet, da man derfor kan komme til at gøre situationen værre. Man kan helt miste filer, backup eller adgang til servere, netværk, kunderegistre, ordrelister osv.
Det er derfor vigtigt, at man ved, hvad man skal gøre, hvis virksomheden bliver ramt. I netIP står vi klar med et team af dygtige sikkerheds- og systemkonsulenter, der ved lige præcis, hvordan I skal tackle store som små incidents, der påvirker jeres it-sikkerhed. Det er her en Incident Response kommer jer til gavn.
En konkret handlingsplan lige ved hånden
Incident Response Planen hjælper jer med at komme godt fra start i tilfælde af en kritisk it-sikkerhedshændelse (incident). Det kan være alt fra, at I ikke kan tilgå jeres mails, filer eller backup til mere kritiske incidents, hvor virksomhedens produktion eller it-systemer er lammet.
Vi klassificerer mulige incidents efter small, major og critical, og der lægges en plan for, hvad I skal gøre i de forskellige tilfælde. Vi lukker kun helt ned for jeres systemer, hvis det er et kritisk incident. Det er nemlig vigtigt for os, at jeres drift bliver så lidt påvirket af hackerangrebet som muligt.
Hvem gør hvad hvornår? – En Incident Response Plan giver ro i kaos
Roller, kontakthierarkier og personspecifikke opgaver afklares og dokumenteres i den Incident Response Plan, vi lægger sammen.
- Hvem er på Response Team, og ved de, hvad de skal gøre i tilfælde af et kritisk incident?
- Hvordan kommunikerer I incidentet ud internt, hvis jeres netværk er lammet? Og hvad med eksternt?
- Hvordan fortæller I kunder og samarbejdspartnere, at I lige nu er under angreb – og hvordan beroliger I dem?
Vi opsætter i samarbejde med jer flowcharts, der beskriver hvem der skal gøre hvad, hvornår.
Som del af Incident Response Planen bliver nøglepersoners roller og opgaver nedskrevet, og eventuelle flaskehalse, og ’single points of failure’ for processen bliver identificeret, så du kan imødekomme udfordringerne, før det går galt.
Ud over at skabe overblik over selve processen hjælper en Incident Response Plan dig med at få truffet de vigtige beslutninger og indført de rigtige tiltag. Dermed kan du reagere hurtigt og effektivt, og bruge dine kræfter på at beskytte din virksomhed mod et angreb.
Incident Response Plan - skal vi hjælpe dig?
'En Incident Response Plan er lige så vigtig som en evakueringsplan ifm. brand. Når panikken opstår, kan det være svært at bevare overblikket, men hvis man har en plan for, hvad man skal gøre, når uheldet er ude, kan man føle sig langt mere rolig i hverdagen men også i situationen, når den opstår'.
Kristian Watson Head of IT Advisory
Ring mig op