I en krisetid er det afgørende at have en beredskabsplan

Klumme: Den verdensomspændende corona-epidemi viser betydningen af at være godt forberedt på selv det mest uventede. Men at være godt forberedt er ikke kun afgørende i forhold til virusudbrud og pandemier. Det skal man også være i forhold til cyberangreb.

Der udspiller sig i øjeblikket en verdensomspændende kamp mod corona-virus.

Regeringer verden over forsøger med forskellige strategier at holde epidemien i ave. Statsoverhoveder, statsministre, ministre, embedsmænd, public service-kanaler, youtubere kommer på banen for at adressere det største problem, verden har set siden 2. verdenskrig. Alle sammen i et forsøg på at komme Covid-19 i forkøbet og holde smittespredningen på et passende lavt niveau.

Kriseplanlægning
I Danmark sidder regeringens sikkerhedsudvalg hele tiden og evaluerer situationen på baggrund af oplysninger fra Sundhedsstyrelsen og politiet: Fungerer vores sikkerhedsforanstaltninger, skal vi iværksætte kontroller, teste mere, skal vi intensivere vores awareness-indsats, holde et nyt pressemøde, lukke for offentlig transport, begrænse al udgang?

Der kigges til andre lande, ses på historiske data og det overvejes hele tiden hvilke beslutninger, der skal træffes, og hvordan der skal ageres og planlægges igen.

Kontroller, awareness, sikkerhedsforanstaltninger er ikke ukendte begreber

Alle de processer, som foregår i den øverste top i Danmark er stort set de samme, der gennemløbes, når man er i en beredskabssituation i forhold til cyberhændelser. Hvordan kan vi standse angrebet, hvilke data er de vigtigste at beskytte, hvordan monitorerer vi vores indsats, har vi telefonnumre på hinanden, virker telefonerne overhovedet?

Uanset krisens karakter handler det først og fremmest om at være godt forberedt. Går man først i gang med forberedelserne, når krisen rammer, kan man tabe det hele på gulvet. Derfor skal man have en beredskabsplan.

Trend 2020
I løbet af foråret udkommer DKCERTs Trendrapport 2020.

Temaet for rapporten er krisehåndtering. Vi valgte temaet på baggrund af nogle rigtigt grimme cyberhændelser, som vi var vidne til i 2019.

I vores del af verden så vi angreb på Norsk Hydro og Demant, og senest har vi set det med ISS her i 2020.

Et par universiteter i Europa blev også ramt af ransomware omkring juletid. At vi ser ekstrem krisehåndtering i disse dage i forbindelse med Corona-virus, havde vi ikke regnet med, da vi valgte beredskab som tema for vores trendrapport.

Men hvad vil det egentlig sige at have en beredskabsplan?

En beredskabsplan bestemmer grundlæggende set, hvordan en organisation styrer indsatsen og prioriterer ressourcer, når den daglige drift ikke slår til. Planen bestemmer også, hvordan organisationen skal samarbejde og samvirke på tværs af afdelinger og divisioner for at nå i mål.

Det er nøjagtigt sådan en plan, der gør, at regeringens krisestyringsorganisation kan styre Danmark igennem krisen: De træffer beslutninger, evaluerer, sætter i værk, tager nye initiativer.

Alt sammen for holde organisationen Danmark kørende. Dels ift. at holde så mange mennesker væk fra hospitalet som muligt, dels for at holde hånden under dansk økonomi. Alt dette ud fra en skarp prioritering af det vigtigste først.

Og dermed når vi så det tredje element i en beredskabsplan. Den skal kunne fungere, uanset hvilken krise man kommer ud for.

Cyberberedskab
Hvis vi i stedet for at se på sundhedstilstanden i Danmark ser på cybersikkerhedssituationen, er de fleste i Danmark nok blevet overrasket over den måde, nederdrægtige og ondsindede kriminelle aktører og enkeltpersoner har anskuet situationen på.

For kriminelle er det en mulighed for dem at tjene hurtige penge, hvad enten det drejer sig om afpresningsforsøg ved at true et offer med at blive nyst på, tilbud om billig håndsprit eller breaking news om smittespredning, som i virkeligheden er et malwareangreb.

Alle disse metoder er anvendt før. Ikke i så ekstrem grad og næppe heller samtidig over hele verden, men alligevel. På samme måde som verden har set epidemier før. Det er en vigtig at vide, når man forbereder sig på en krise.

Når sundhedsmyndighederne har forberedt sig på epidemien, har cybersikkerhedsmyndighederne og de kritiske sektorer også forberedt sig på denne situation.

De har set på ”historiske data” fra andre kriser ift. cybersikkerheden. De har – ligesom vi i uddannelses- og forskningssektoren – set på muligheden for ekstra båndbredde, indkaldt mandskab til overvågning og sikring af driften.

Alt om cybersikkerhedssituationen er regeringen givetvis blevet underrettet om, ligesom den er blevet orienteret om sundhedssituationen. Derudfra er der truffet beslutninger, så danskerne kunne understøttes i at bruge digital infrastruktur til at holde organisationen Danmarks hjemmearbejdende folk, skolebørn og universitetsstuderende kørende i krisen.

For vi ved fra andre kriser, at det værste man kan gøre er ikke at træffe beslutninger.

At der overhovedet kan træffes beslutninger i denne situation, kan vi faktisk takke beredskabsplanen for.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Premium
Forsvarets cyberenhed advarer danske virksomheder: Vi står over for alvorlige trusler fra hackerne
Nye værktøjer. Nye ofre. Nye afpresningsmetoder. De cyberkriminelle har ikke ligget på den lade side under corona-pandemien, viser ny trusselsrapport fra Center for Cybersikkerhed.
Computerworld
Bitcoinen nåede lige at kulminere igen – men så kom krakket
Der blev sat en ny rekord for bitcoinens værdi i år – men godt 24 timer efter blev der høvlet næsten 20.000 kroner af den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.