Hänglås på en grind som en metaforisk symbol för förebyggande IT-säkerhetsarbete

Säkerställ kontinuitet vid cyberattacker och avbrott i kritiska IT-system

Även om er organisation arbetar förebyggande med IT-säkerhetsåtgärder är det viktigt att inse att ingen är immun mot avbrott i kritiska system. Vi ser att allt fler attacker som leder till allvarliga konsekvenser som affärsstörningar och dataläckage ökar.

Med den ökande användningen av avancerad AI identifieras och utnyttjas allt fler sårbarheter, vilket innebär att angripare kan hitta nya sätt att attackera system som ännu inte har identifierats av mjukvaruleverantörer. 

Detta visar på ett växande behov för organisationer att förbereda sig för avbrott i sina mest kritiska system – och att ha beredskap för att hantera sådana händelser, oavsett hur väl förberedd man tror sig vara. Nedan följer några praktiska förslag för att börja förbereda er organisation:

 

1. Identifiera era viktigaste ”kunder” 

De allra flesta verksamheter har ett antal väsentliga kunder eller avnämare, i vissa fall kan det vara inom flera olika sektorer både externt och internt. Börja med att göra en prioritering av vilka ni anser vara era viktigaste kunder, dvs vilka är mest beroende av det värde som er organisation levererar. Genom att identifiera vilka era viktigaste kunder och avnämare är blir det också lättare att i nästa steg identifiera era mest kritiska processer.

 

2. Identifiera och kartlägg era kritiska processer   

När ni identifierat era viktigaste kunder är det dags att identifiera era mest kritiska processer. Vad måste fungera för att ni ska kunna leverera det värde som ni har avtalat med kunderna, exempelvis kundtjänstfunktioner, leverans av dricksvatten, el eller leverans av produkter, reservdelar och liknande.

 

3. Kartlägg era beroenden till stödjande resurser  

När ni vet vilka era kritiska processer är behöver ni också analysera och förstå vilka beroenden som finns till stödjande resurser. De stödjande resurserna i detta fall kan exempelvis vara personal, ett visst IT-system, internetaccess etc. Dessa bör också delas upp och dokumenteras huruvida dom tillhandahålls internt eller av en extern leverantör. 

 

4. Analysera hur länge ni klarar ett avbrott i era kritiska processer  

När ni identifierat vilka av era processer som måste fungera för att kunna leverera värde till era kunder är det också viktigt att titta på hur länga ni klarar av ett avbrott i dessa. Här är det inte viktigt att analysera vad som orsakar ett avbrott utan bara vad som händer om ett avbrott sker. För en kundtjänstfunktion kanske det är OK att uppleva ett avbrott på 48h, medan ett avbrott i dricksvattenproduktion kan blir mer kritiskt inom några timmar. Analysen bör leda fram till ett beslut för hur länge ni kan acceptera att en process inte fungerar som den ska. Detta sätter sen ramarna och kraven på återställningsförmågor på de stödjande resurserna.

 

5. Analysera er förmåga att återhämta era stödjande resurser och processer   

När ni har kommit fram till hur länge ni kan klara av att en process ligger nere är det dags att kolla på de stödjande resurser som ni är beroende av för att allt ska fungera. Här är det lämpligt att använda sig av ett antal olika scenarier som exempelvis en avgrävd elkabel, ransomeware-attack, översvämning i datorhall eller liknande. Utifrån de identifierade scenarierna kan ni sedan analysera vilken kapacitet ni har att återhämta era stödjande resurser inom utsatt tid.  

 

6. Identifiera åtgärdsförslag  

Om ni kommer fram till att ni inte har förmåga att återställa era kritiska stödjande resurser inom angiven tidsram behöver ni ta fram förslag på åtgärder för att hantera detta. Detta kan vara allt från förebyggande åtgärder för att minska sannolikheten att något av de identifierade scenarierna ska inträffa, eller exempelvis ta fram reservrutiner för att ni ska kunna arbeta utan stöd av ett visst IT-system.  

 

7. Kommunicera era krav och behov till leverantörer av era tjänster och testa för att validera  

När ni har kommit fram till era krav och behov behöver ni också kommunicera dessa till era leverantörer av tjänster och resurser. Antingen kan det vara så att ni är i ett skede där ni ska köpa in en ny lösning eller så har ni en befintlig lösning på plats som ni vill säkerställa att den lever upp till behoven. Det är viktigt att behoven inte fastnar i ”verksamheten” utan att den part som levererar era tjänster är medvetna om dessa, oavsett om det är en intern funktion eller en extern leverantör som levererar tjänsten. När ni har reservrutiner och lösningar på plats för att säkerställa att ni kan leverera era tjänster även vid oförutsedda händelser är det viktigt att öva och testa era planer för att validera att det ni har kommit överens om och dokumenterat i era rutiner även fungerar i ett skarpt läge! 


Kontakta mig gärna om du ä nyfiken på att bolla eller vill veta mer:

Kontakt