Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY

«Incident Response» - Hendelseshåndtering

Incident response en metode organisasjoner benytter for å håndtere et dataangrep.

Et dataangrep får store konsekvenser for en organisasjon, og ved å oppdage hendelser tidlig og håndtere disse effektivt kan vi begrense eller forhindre skadeomfanget.

Hva er «Incident Response»?
Evnen til å oppdage angrep raskt er helt avgjørende, samtidig som det er nødvendig med kompetanse for å undersøke og analysere hendelsen underveis og i etterkant. I etterkant av en hendelse skal man ta læring av hendelsen, og man er nødt til å forstå hvordan angrepet ble utført. I dag er det en enighet om at det kun er snakk om når hendelser oppstår og ikke om, derfor bør «incident response» og hendelseshåndtering være en del av sikkerhetsarbeidet i alle virksomheter.

Hvorfor er det viktig?
Dataangrep er fremdeles et voksende problem, som det har vært så lenge vi har hatt datamaskiner i en eller annen form. F-Secure samler inn angrepsdata via «Honeypots» i hele verden, og rapporterer om 12 ganger så mange sikkerhetshendelser første halvår 2019 sammenlignet med samme periode i 2018. Vi har selv her i Norge opplevd et av de største angrepene omtalt i media. Norsk Hydro ble hacket og utsatt for et storstilt angrep som satte hele organisasjonen på prøve. Det har blitt sagt at angrepet kostet Norsk Hydro mellom 4-500 millioner. Hydro selv uttaler at angriperne mest sannsynlig var inne i systemene i 2-3 uker i forkant av selve utbruddet. Men hva hadde skjedd hvis innbruddet hadde blitt oppdaget etter noen timer eller dager? Da hadde mest sannsynlig kostnadene vært minimale, det hadde ikke vært en mediasak, og det hadde ikke påvirket børsverdien.

Å ha evnen til å oppdage og håndtere dataangrep i tidlig fase er viktig for å redusere konsekvensene ved et vellykket datainnbrudd.

Hvem bør være med i «Incident Response Team»?
Bedriftens IRT – Incident Response Team – bør bestå av IT-sikkerhetspersonell med gode kunnskaper om hendelseshåndtering, analyse, nettverk og etterforskning. I tillegg bør man ha rutiner for samarbeid med ledelse, HR, juridisk og pressekontakt. I mange mindre og mellomstore bedrifter er det ikke kostnadseffektivt å ha et apparat for å oppdage og håndtere hendelser selv 24/7, da er det mer effektivt å sette ut overvåkning og håndteringen av selve hendelsen til en profesjonell partner med eget «Incident Response Team».

Fence AS leverer 24/7 sikkerhetsovervåking med vår Managed Detection & Response «MDR»-tjeneste levert av Fence Incident Response Team «FIRT».