Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
NIS2-direktivet træder i kraft og bliver en del af den danske lovgivning til oktober næste år.
Når det sker, vil det påvirke arbejdet for mange danske arbejdsgivere, både inden for erhvervslivet og i den offentlige sektor, hvor mindst 1.000 virksomheder og deres leverandører forventes at blive påvirket.
I 2024 skal mange danske virksomheder nemlig styrke deres beredskab mod cybertrusler – og at have planer og processer for hændelseshåndtering på plads er et af kravene i NIS2-direktivet.
Det er et komplekst arbejde med mange faldgruber. Heldigvis kan mange af dem undgås, hvis man gør sit hjemmearbejde.
På grund af emnets kompleksitet og de mange forskellige former for cybertrusler er der mange udfordringer, når en virksomhed skal udforme et beredskab for hændelseshåndtering, især hvis man begynder fra bunden uden at have et eksisterende grundlag at bygge videre på.
Med baggrund i den seneste artikel på området fra Ciscos afdeling for forskning og analyse af cybertrusler, har jeg her samlet de mest almindelige fejl og konkrete råd til at undgå dem i den intense forberedelsesfase, der venter i de kommende måneder.
Manglende inklusion skaber manglende evne til at identificere sammenhænge
En plan bliver mindre effektiv og gennemførlig, hvis den ikke tager højde for det, der allerede findes.
Selvom man ikke har en formel plan fra før, har næsten alle virksomheder regler og arbejdsmetoder, der allerede i dag styrker cybersikkerheden.
De forskellige regler kan ses som puslespilsbrikker, der tilsammen skal danne et samlet billede.
Hvis man ikke har et klart og tydeligt dokumenthierarki at forholde sig til, risikerer man at overbelaste beredskabet med specifikke taktiske handlinger, som hører hjemme længere nede i hierarkiet.
Dermed bliver det sværere for dem, der skal håndtere hændelserne, at finde den vigtigste information.
En anden typisk faldgrube er ikke at inkludere alle, der har ansvar for dele af virksomheden, som påvirkes af planen.
Det gælder også dele af organisationen, der ligger uden for it.
Gør man ikke det, risikerer man at overse mulige sammenhænge med risiko for, at visse tiltag forstyrrer eller vanskeliggør arbejdet på måder, man ikke havde tænkt på.
Der findes oftest måder at omgå sådanne problemer – men kun hvis man lytter til hinanden.
At være for snæver- eller for langsynet
En plan kan både være for generel og for specifik.
For at undgå det kan man med fordel dele planen op i følgende fokusområder; hvilke personer eller roller der har ansvar for forskellige dele af hændelseshåndteringen, en overordnet beskrivelse af, hvad der skal gøres, hvornår de vigtigste handlinger skal udføres, og hvordan de forskellige sikkerhedsværktøjer, man har til rådighed, skal anvendes.
Den skal ikke være alt for detaljeret med hensyn til specifikke scenarier – derimod kan detaljerede taktiske planer udformes ud fra den.
Manglende tests og opdateringer
At have en hændelseshåndteringsplan på plads er kun første del af arbejdet.
Trusselslandskabet er dynamisk og i konstant udvikling, og på angrebssiden er de både opfindsomme og ressourcestærke. Derfor er det vigtigt at opdatere planen regelmæssigt – helst mindst én gang om året, for at sikre, at den er et effektivt værktøj.
Det er også vigtigt at teste planen og værktøjerne i den regelmæssigt for at sikre, at både beslutningsprocesser, informationskæder og væsentlige beskyttelsessystemer fungerer, som de skal.
En god måde at gøre det på er gennem simulering, hvor man samler dem, der berøres af sikkerhedsplanen, mindst én gang om året og gennemfører en simuleret hændelse.
Som Cisco Talos’ seneste blogpost også indikerer, giver en korrekt udført simulering alle involverede mulighed for at se planen med nye øjne og få indsigt i, hvor effektfuld en velskrevet og velopdateret plan er samt at identificere områder, der skal forbedres.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.