Diverre er svaret som det eg alltid gir (og som kan gis på nesten alle spørsmål innanfor IT-sikkerheit) – «det kjem heilt an på». Til dømes; korleis er rutinane dine til vanleg? Har du stålkontroll på kven so gjer kva og når (spesielt ved ikkje-ynskte hendingar)? Er avgjersle-linene gått opp, veit alle kven som kan ta dei ulike avgjerslene når – og kva informasjon vedkomande lyt ha tilgjengeleg før ei slik avgjersla kan takast? Er alle system dokumentert på ein slik måte at einkvan som kjem inn (og får dei rette tilgangar) kan gjere alle dei naudsynte oppgåvene som potensielt trengs? Korleis fungera dei ulike prosessane dine? Går oppdateringsjobbane av seg sjølv, vert logg og alarm gjennomgått på jamleg basis, vert back-up kontrollert (og verifisert) også i ferien?
Alle desse aktivitetane går stort sett sin vante gong resten av året. For all del, dersom rutina for beredskap er utdatert – så er 1001 ute uansett ved ei ikkje-ynskt hending. Men det er stor skilnad på om korrekt personell er til stades eller ikkje. Kva om rette vedkomande er i ei anna tidssone, eller endå verre – utanfor dekning i ferien?
Det er ikkje lite IT-avdelinga og IT-ansvarlege skal ha kontroll på før ferien kan takast med rein samvett og telefonen (potensielt) slått av. Eg har lista opp nokre av dei viktigaste under, men lista er langt frå uttømande. Det kjem nemleg heilt an på kva som er gjeldande for deg og din organisasjon.
KI i arbeidslivet: – Kort oppsummert har du tre valg
- Verifiser, og eventuelt oppdater, kontaktinformasjon
Ikkje berre til eigne tilsette, både i IT-avdelinga og på det personale som har
avgjerslemakt i ulike situasjonar, men og på naudsynte partnerar. Partnerar som frå
tid og stundar vert leigd inn for å gjere oppgåver, partnerar som brukast for kritisk
hendingshandtering, partnerar som har oversikt over korleis miljøet ditt faktisk er
satt opp. - Verifiser, og eventuelt oppdater, avgjerslelina
Sjølv om me i punkt 1 har kontrollert kontaktinformasjonen til alle i avgjerslelina, er det ikkje sikkert alle på den lista er klar over deira rolle og kvar i krise-organisasjonen deira rolle er. Dersom heile CxO er utilgjengeleg, kven er då nestkommanderande? Som tek med forretningsstrategi og -plan i ei avgjersle? Akkurat her har me mykje å lære frå forsvars- og justissektoren. Der er nestkommanderande inndrilla med klåre instruksar på kven som trer inn når, og kva lyt inntreffa før dette skjer. - Sørg for at oppdateringar ikkje stoggar
Eg har ved tidlegare høve skrevet om kor viktig oppdateringsrutinar er, og dette er absolutt ikkje mindre viktig i ferietida. Korleis sørga du for at maskiner som ikkje er kopla på jobb-nettverket er oppdatert? Og har du personell og/eller prosessar på plass som sørga for at dei viktigaste oppdateringar for ditt miljø vert installert igjennom ferietida? - Ha rutinar for verifisering av «spesielle» førespurnadar på plass
Kven innehar leiar-rollar når den gjevne leiar er fråverande? Kva er normalt og ikkje, spesielt kva gjeld kommunikasjon med personell i leiinga og andre leiande stillingar? Talet på hendingar med phishing og retta phishing (spear-phishing) har ikkje akkurat gått nedover. Mange av oss er særs glade i å dele på sosiale media kvar me er til ein kvar tid – og dette, satt saman med informasjon frå enten vevstaden til selskapet ditt (eller Linkedin) kan brukast til å gjere retta phishing-angrep. Kan ein rekne med at til dømes CEO tek kontakt ila ferien og ber om resetting av passord, MFA-løysning osv? - Sørg for at nokon «ser etter huset» medan du har ferie
Alt for mange lit framleis på dei tradisjonelle sikringsløysningar og at standard-varslingar frå desse er nok. Er det faktisk nokon som ser på alarmar og varslingar igjennom ferien? Sjølv på fredags ettermiddag klokka 18? Kor lang tid brukar eit godt skrevet virus på å hoppe frå ein klient eller server til neste hvis ein ikkje har implementert mikrosegmentering fullt ut? Om ein ikkje reagera med ein gong, er det ikkje 3 maskiner som er infisert – men veldig fort 1.000 – om ikkje meir.
Oppsummert – sørg for at alle rutinar, prosessar og kontaktlister er oppdatert, aktive og justert til ferietid. Sørg for at naudsynte oppdateringar går som dei skal – og om du har moglegheit, få einkvan til å sjå etter «huset» medan du er vekk.
I tillegg til dette, ikkje gløym di eiga sikkerheit i ferien. Alltid bruk kredittkort, sørg for at Europeisk Helsekort er gyldig, ha reiseforsikringa på plass, lat att alle vindauge, trekk ut alle støpsel, steng vasskrana, slå på alarmen og avtal med naboen at hen ser etter huset, legg litt boss i dunken din og tek inn posten.
Då vonar eg at du, med god og rein samvett, får ein herleg ferie. Med full avkopling, inga stressande oppringingar og helst avslått telefon. God ferie!
Brukar maskinlæring for betre handtering av IT-etterslep
