Tek du ferie med reint samvit?

Magnar delar si sjekkliste med deg

Skuleavslutningar, avslutningar på fritidsaktivitetar, sumarfestar på jobben – det meste er gjennomført og ferien står for tur. Du er klar for nokre velfortente veker med 100% avslapping, heilt kopla av frå jobb, stress, mas og verkeleg «lade batteria» som så mange leiarar så fint ordlegg seg. Men kan du som jobbar med IT-sikkerheit gjere det??

Først publisert på digi.no
Diverre er svaret som det eg alltid gir, og som kan gis på nesten alle spørsmål innanfor IT-sikkerheit – «det kjem heilt an på». Til dømes; korleis er rutinane dine til vanleg? Har du stålkontroll på kven so gjer kva og når, spesielt ved ikkje-ynskte hendingar? Er avgjersle-linene gått opp, veit alle kven som kan ta dei ulike avgjerslene når – og kva informasjon vedkomande lyt ha tilgjengeleg før ei slik avgjersla kan takast? Er alle system dokumentert på ein slik måte at einkvan som kjem inn, og får dei rette tilgangar, kan gjere alle dei naudsynte oppgåvene som potensielt trengs? Korleis fungera dei ulike prosessane dine? Går oppdateringsjobbane av seg sjølv, vert logg og alarm gjennomgått på jamleg basis, vert back-up kontrollert og verifisert, også i ferien?

Alle desse aktivitetane går stort sett sin vante gong resten av året. For all del, dersom rutina for beredskap er utdatert – så er 1001 ute uansett ved ei ikkje-ynskt hending. Men det er stor skilnad på om korrekt personell er til stades eller ikkje. Kva om rette vedkomande er i ei anna tidssone, eller endå verre – utanfor dekning i ferien?

Det er ikkje lite IT-avdelinga og IT-ansvarlege skal ha kontroll på før dei kan ta ferie med rein samvit og telefonen slått av. Eg har lista opp nokre av dei viktigaste under, men lista er langt frå uttømande. Det kjem nemleg heilt an på kva som er gjeldande for deg og din organisasjon.

Verifiser, og eventuelt oppdater, kontaktinformasjon

Ikkje berre til eigne tilsette, både i IT-avdelinga og på det personale som har avgjerslemakt i ulike situasjonar, men og på naudsynte partnerar. Partnerar som du har leigd inn for å gjere oppgåver, partnerar som du brukar for kritisk hendingshandtering, partnerar som har oversikt over korleis miljøet ditt faktisk er satt opp.

Verifiser, og eventuelt oppdater, avgjerslelina

Sjølv om me i punkt 1 har kontrollert kontaktinformasjonen til alle i avgjerslelina, er det ikkje sikkert alle på den lista er klar over deira rolle og kvar i krise-organisasjonen deira rolle er. Dersom heile CxO er utilgjengeleg, kven er då nestkommanderande? Som tek med forretningsstrategi og -plan i ei avgjersle? Akkurat her har me mykje å lære frå Forsvars- og Justissektoren. Der er nestkommanderande inndrilla med klåre instruksar på kven som trer inn når, og kva lyt inntreffa før dette skjer.

Sørg for at oppdateringar ikkje stoggar

Eg har ved tidlegare høve skrevet om kor viktig oppdateringsrutinar er: (https://conscia.com/no/blogg/full-kontroll-oppdateringer-wsus-eller/), og dette er absolutt ikkje mindre viktig i ferietida. Korleis sørga du for at maskiner som ikkje er kopla på jobb-nettverket er oppdatert? Og har du personell og/eller prosessar på plass som sørga for at dei viktigaste oppdateringar for ditt miljø vert installert igjennom ferietida?

Ha rutinar for verifisering av «spesielle» førespurnadar på plass

Kven innehar leiar-rollar når den gjevne leiar er fråverande? Kva er normalt og ikkje, spesielt kva gjeld kommunikasjon med personell i leiinga og andre leiande stillingar? Talet på hendingar med phishing og retta phishing (spear-phishing) har ikkje akkurat gått nedover. Mange av oss er særs glade i å dele på sosiale media kvar me er til ein kvar tid – og dette, satt saman med informasjon frå enten vevstaden til selskapet ditt (eller LinkedIn) kan brukast til å gjere retta phishing-angrep. Kan ein rekne med at til dømes CEO tek kontakt ila ferien og ber om resetting av passord, MFA-løysning osv?

Sørg for at nokon «ser etter huset» medan du har ferie

Alt for mange lit framleis på dei tradisjonelle sikringsløysningar og at standard-varslingar frå desse er nok. Har du faktisk nokon som ser på alarmar og varslingar igjennom ferien? Sjølv på fredags ettermiddag kl 18? Kor lang tid brukar eit godt skrevet virus på å hoppe frå ein klient eller server til neste om du ikkje har implementert mikrosegmentering fullt ut? Om du ikkje reagera med ein gong så er det ikkje 3 maskiner som er infisert – men veldig fort 1.000 – om ikkje meir.

Oppsummert – sørg for at du har alle rutinar, prosessar og kontaktlister oppdatert, aktive og justert til ferietid. Sørg for at naudsynte oppdateringar går som dei skal – og om du har moglegheit, få einkvan til å sjå etter «huset» medan du er vekk.

I tillegg til dette, ikkje gløym di eiga sikkerheit i ferien. Du bør alltid bruke kredittkort, sørge for at Europeisk Helsekort er gyldig, ha reiseforsikringa di på plass, late att alle vindauge, trekke ut alle støpsel, stenge vasskrana, slå på alarmen og avtale med naboen at hen ser etter huset, legg litt boss i dunken din og tek inn posten.

Då vonar eg at du, med god og rein samvett, får ein herleg ferie. Med full avkopling, inga stressande oppringingar og helst avslått telefon.

God ferie!

 
Kontakt
Ta kontakt med Conscias eksperter