Hacktivism, data-lækager, malware i alle afskygninger og klassiske nedbrud i datacentret.
Der er nok af potentielle sikkerhedsrisici at forholde sig til som it-afdeling i en større virksomhed.
Man ved ikke, hvornår man bliver ramt, men man ved, at når det sker, er det afgørende, at man kan holde hånden roligt på computer-musen, minimere skaderne mest muligt og få virksomheden tilbage i fuld it-drift hurtigst muligt.
Rådgivningsfirmaet McKinsey har en længere artikel om, hvad en virksomheds it-kriseplan bør indeholde for, at den kan træde effektivt og hurtigt i kraft, kritisk infrastruktur, systemer og data rammes af problemer.
"Det primære formål med en IR-plan (incident-response plan, red.) er at kunne styre en cybersikkerheds-begivenhed på en måde, der begrænser skaderne, øger tilliden hos eksterne stakeholdere og reducerer recovery-tiden og omkostningerne."
Dette skal du sikre dig
McKinsey har ni overordnede anbefalinger til, hvad man skal have med i IR-planen. Frit oversat lyder de således:
1) Der skal udpeges en leder, der har det vedblivende ansvar for IR-planen og for at forankre IR-tiltag på tværs af forretningsenheder og geografiske afdelinger.
2) Der skal udvikles en klassificering af ricisi, forventede trusler og potentielle fejl-tilstande, og det skal fornyes kontinuerligt.
3) Så skal der udvikles nogle guidelines til hurtige reaktioner på sandsynlige scenarier - og de skal være lette at finde.
4) Der skal vedtages processer for de store beslutninger - eksempelvis hvornår man skal isolere de ramte områder på netværket.
5) Det er vigtigt, at man vedligeholder forholdet til de vigtigste eksterne stakeholdere, eksempelvis myndighederne.
6) Man skal vedligeholde service-level agreements og samarbejdet med eksterne sikkerheds-leverandøer og -eksperter.
7) Man skal sikre, at IR-planerne er tilgængelige for hele organisationen, og at de rutinemæssigt fornyes.
8) Du skal sikre, at alle medarbejdere forstår deres roller og ansvar i tilfælde af et cyberangreb.
9) Du skal identificere de individer, der er vigtige, når problemer opstår, og sikre at de har har en backup-person.
Dette er som sagt nogle af overskrifterne i McKinsey-artiklen, som du kan læse her, men kommenter hellere end gerne i debatten herunder, hvis du mener, at der er andre ting, der også bør med i en it-kriseplan.
Læs også:
10 bommerter: Her begår du typisk fejl efter en sikkerheds-brist
