Knowit Secures Blogg

Spetskonsulten med det stora hjärtat

2015 – Incidenthanteringens år

Patrick20131027Klarar du av att uppdatera dina system inom sju timmar från att en uppdatering eller varning släpps? Det var den tiden som det tog innan Drupal-installationer blev attackerade runt om i världen. Och alla system som inte blev uppdaterade inom den tiden ska anses som komprometterade.

De flesta företag har inte den kapaciteten idag. Incidenthantering är för de flesta fortfarande en reaktiv process. Man hanterar incidenter när de redan inträffat inte innan de inträffar. En säkerhets uppdatering uppfyller alla kriterier för en incident. I ITIL beskrivs en incident bl a som följer: ” Failure of a configuration item that has not yet affected service”. Det behöver alltså inte ha inträffat något för att vara en incident.

2015 måste incidenthateringen vara mer fokuserad på att vara proaktiv och omvärldsanalys är viktigare än någonsin. Du måste samarbeta med dina leverantörer, dela information. De måste vara en del av processen. Till detta har vi också den negligerade hotanalysen. Vilka hot står du inför? Hur slår det mot dig och din affär? Hur mycket är din goodwill värd?

Du kan aldrig försäkra bort ditt ansvar, oavsett om du outsourcar din drift eller sköter den själv så är det alltid din affär och de skador som slår mot den är alltid ditt ansvar.

Jag vill proklamera 2015 som ett incidenthanteringens år. Jobba tillsammans för att minimera eller helt eliminera de skador som en onödig attack kan åsamka dig.

/Patrick Kall fd Gustavsson
Säkerhetskonsult på Knowit Secure

One comment on “2015 – Incidenthanteringens år

  1. Jonas Lejon
    november 11, 2014

    Bra skrivet. Jag tror många organisationer ej inser detta korta tidförhållande

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Information

This entry was posted on november 11, 2014 by in It- och informationssäkerhet, Säkerhetsstyrning.

Blogginlägg

Följ oss på Twitter

Skriv din mailadress här så får du alla nya blogginlägg postade till dig.

%d bloggare gillar detta: