Best practices för att upptäcka och motverka intrång och dataläckage

Efter att det under helgen blivit känt att material från ett intrång hos en systemleverantör har spridits, har Nationellt cybersäkerhetscenter (NCSC) publicerat råd till både organisationer och privatpersoner. När information från intrång sprids öppet uppstår stora risker för både organisationer och enskilda individer. Det handlar inte bara om IT-tekniska konsekvenser, utan också om informations och förtroendefrågor som kan ta lång tid att hantera. Vi på Gridheart ser givetvis allvarligt på detta, och som en cybersäkerhetsdistributör i framkant har även vi sammanställt några viktiga punkter för att stärka ert skydd och minska risken att drabbas av liknande händelser.

Viktiga åtgärder för organisationer

Skapa en heltäckande lägesbild

• Gör en noggrann kartläggning av vilken information som kan ha exponerats, i vilken omfattning, och vilka affärskritiska processer som berörs. Identifiera vilka intressenter som är drabbade, t.ex. kunder, partners, nyckelpersoner eller individer med skyddad identitet. Se även till att säkerställa att ledning och säkerhetsansvariga får regelbundna uppdateringar för att kunna fatta rätt beslut.
  

Aktivera förstärkt övervakning och hotdetektering

• Implementera eller intensifiera logghanteringslösningar för att tidigt upptäcka misstänkt aktivitet. Använd hotintelligens för att bevaka darknet och andra skadliga källor där er data kan dyka upp. Vi erbjuder tjänster från erkända leverantörer, såsom Acronis och Nord Security för detta.
  

Stärk människans roll i cybersäkerheten

• Genomför akuta informationsinsatser till personalen så att de vet hur de ska agera, vad de ska vara uppmärksamma på och hur de rapporterar avvikelser. Se även till att införa kontinuelig utbildning, så att er personal - och era kunders personal får skräddarsydd utbildning och simuleringar genom t.ex. phishingtester för att höja den digitala beredskapen. Gridheart erbjuder U-secure, som är en perfekt tjänst för detta. Det är även viktigt att ge tydligt stödmaterial, såsom en FAQ och interna riktlinjer, så att medarbetarna känner sig trygga och agerar enhetligt.
  

Förbered och agera enligt en incidentplan

• Att ha en etablerad incident- och krishanteringsplan som kan aktiveras direkt är avgörande för att kunna hantera en cyberincident på ett effektivt sätt. För organisationer är detta inte bara en rekommendation utan även ett krav enligt NIS2-direktivet, vilket innebär en skyldighet att införa en sådan plan. Under arbetets gång är det viktigt att noggrant dokumentera alla åtgärder för att kunna utvärdera insatsen i efterhand samt uppfylla de krav på rapportering som ställs. Händelsen ska även anmälas till berörda myndigheter, däribland Polismyndigheten och Integritetsskyddsmyndigheten (IMY).

Bygg långsiktig resiliens

• För att bygga långsiktig resiliens är det viktigt att utvärdera intrånget i efterhand och på så sätt identifiera både sårbarheter och förbättringsområden. Genom att investera i starkt skydd med flera lager som innefattar såväl backup och recovery, endpoint protection, identitetshantering och kontinuerlig övervakning, kan ni skapa ett robust försvar som minskar risken för framtida incidenter. Med exempelvis Acronis får ni ett heltäckande skydd och genom att välja Acronis får ni dessutom möjligheten att lagra er data i Acronis datacenter (SE01) i Sverige. Detta gäller för samtliga tjänster inom Acronis och innebär att all lagring sker inom landets gränser – med full efterlevnad av svenska och europeiska dataskyddsregler.
  

Har ni frågor eller funderingar på hur ni bäst säkrar upp ert, och era kunders företag? Kontakta oss på sales@gridheart.com så hjälper vi er!