24 oktober, 2021

#140 – Incident Response Plan – att vara förberedd på det värsta

En livboj på en väg i vårt avsnitt om hur man skapar en Incident Respons plan.
En livboj.. Inte en extremt användbar sak när datorhallen brinner eller hackaren har nollat ut din bokföring.

Avsnittet: Incident Response Plan – att vara förberedd på det värsta
Inspelat: 2021-10-22 (publicerat 2021-10-24)
Deltagare: Mattias Jadesköld och Erik Zalitis
Detta avsnitt är ett samarbete Nordlo AB.

Lyssna på avsnittet – Incident response plan

Medan du lyssnar – Incident response plan

Let’s dance in style, let’s dance for a while

Heaven can wait we’re only watching the skies

Hoping for the best, but expecting the worst

Are you gonna drop the bomb or not?

Alphaville

Vi börjar dagens program med en pinsam felsägning. Jag blandade ihop ”Winds of change” med ”Forever young”. Så Scorpion får ta sina Hockeyfrillor och gå hem. Men ok… Med medelåldern kommer en del glömska. Särskilt över musik som man minns från sin ungdom.

Så låt oss bli IT-världens preppers och prata om Incident Response Planering och hur man ser till att nästa kris hanteras med den professionalism som krävs för att den ska lämna få spår och inga dåliga minnen. Men först, måste vi ta av hatten för våra vänner:

Karl-Emil Nikka på Aktuell Säkerhets webbsida.
Aktuell säkerhet och herr Nikka. Trevligt med en säkerhetsprofil som ser glad ut (se nedan)

IT-säkerhetspodden gratulerar Bli säker-poddens Karl-Emil för nomineringen och sedan priset som årets säkerhetsprofil. Men, det kommer mera…

Poster för TV-serien "Hackad" med bland annat David Jacoby på bild. Jag har satt en pil som pekar på David med texten "Hackar din brödrost". För det är jag helt övertygad på att han gör...
Varför ser de så nollställda och grymma ut? Är Hell Angels-looken inne igen?

Och strax tillbaka till Incident Response Plan-diskussionen.

Vi har haft tre intervjuer med David Jacoby, men nu har han en TV-serie där han är med i ett red team som visar tittaren hur enkelt hackande är… Skrämmande för de oinvigda, men troligen en rejäl påminnelse om vad man måste göra:

  • Skaffa en lösenordshanterare.
  • Ha ett unikt och starkt lösenord för varje tjänst.
  • Byt lösenorden, men bara om du misstänker att de röjts.
  • Kör multi-faktor autentisering samt ha en MFA-app på telefonen.
  • Om någon att de där mysko typerna i bilden ovan ger dig en USB-sticka, stoppa den i mikron istället för datorn.

Stort grattis till er båda… Vi måste tillbaka till ämnet igen

Hur du föder upp och sköter din incident response plan

Mattias talar om sex faser i en incident response plan. Vi kanske borde översätta till incidentresponsplan, men jag använder det Engelska originalbegreppet eftersom det är vedertaget. Dessa sex faser är:

  1. Förberedelser
  2. Identifiering
  3. Inneslutning
  4. Utrotning
  5. Återställning
  6. Vad har vi lärt oss?

För att förstå vad de innebär, hänvisar jag dig till podavsnittet. Men det viktiga är att förstå att allt bygger på planering och proaktivt arbete.

Sen kan jag också nämna varför vi pratar om business continuity planning, som jag är den enda av oss som kan uttala, och det är för att man måste veta skillnanden mellan den och en incident response plan. Den sistnämnda bygger alltid på att man kan stoppa krisen innan allt är förlorat och den förstnämnda bygger på att man måste börja bygga på nytt. Båda planerna behövs, men idag fokuserar vi enbart på att hantera kriser.

Länkar

Felaktigheter

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om hittar fel i något vi sagt.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Scroll to top