6 tips for å lykkes med en cyberberedskapsøvelse

I forbindelse med PreParanoia 2019 gjennomførte Watchcom en workshop som ga deltagerne innblikk i hvordan en øvelse kan planlegges og gjennomføres slik at bedriften gjøres i bedre stand til å forberede seg på og håndtere en potensiell cyberkrise.

Virksomheters kjerneprosesser og administrasjon blir i stadig større grad digitalisert og automatisert. Tiden fra en cyberhendelse oppstår til normaltilstanden er gjenopprettet er kritisk for å sikre at virksomhetens prosesser forstyres minst mulig og at hendelsen ikke får større konsekvenser. For noen bedrifter er tilgjengelig informasjon og IT-systemer kritisk for å kunne overleve i markedet. For andre, kan et kryptovirusangrep eller personopplysninger på avveie bety store økonomiske konsekvenser.

Gode beredskapsplaner og en organisasjon som er øvd og drillet til å håndtere cyberkriser vil kunne redusere konsekvensene og kostnadene som en krise medfører. En cyberberedskapsøvelse vil sikre at beredskapsplanen holder mål og at organisasjonen effektivt håndterer krisen. Beredskapsøvelser kan gjennomføres i ulike størrelser, former og farger. Man kan gjennomføre enkle til komplekse øvelser hvor man øver hele organisasjonen eller system. 

En skrivebordsøvelse er en enkel og effektiv øvelsesform hvor sentrale ledere og ansatte sitter rundt et skrivebord og diskuterer handlemåter for ulike scenarier. Skrivebordsøvelsen avdekker ulike roller, ansvar og myndighet i en krisesituasjon. Hvem gjør hva? Hvem har fullmakt til å disponere ulike ressurser som penger og personell? Hvem må varsles og hvordan sikrere vi god informasjon internt og eksternt?

Når dere skal arrangere en cyberberedskapsøvelse i din bedrift vil vi anbefale følgende steg: 

 

1.       Gjennomfør en Business Impact Analysis

Bedriften bør vurdere hvilke informasjonsverdier og systemer bedriften har og hvilke forretningsmessige konsekvenser det har dersom det skulle oppstå et brudd på konfidensialitet, integritet og tilgjengelighet for disse verdiene. 

 

2.       Gjennomfør en risikovurdering

Når man har vurdert informasjonsverdienes kritikalitet, må bedriften vurdere risiko knyttet til verdiene. Hvilke trusler står vi overfor? Har vi noen sårbarheter? Hvilke uønskede hendelser kan inntreffe, hvilke konsekvenser medfører de og hva er sannsynligheten for at de inntreffer?

 

3.       Vurder scenarier og utarbeid dreiebok

Business Impact Analysis og risikovurdering danner grunnlag for hvilke scenarier dere bør være forberedt til å håndtere. Med bakgrunn i dette kan det utarbeides både beredskapsplaner, prosedyrer og øvelser. Videre bør dere vurdere hvorfor dere skal øve og hvem som skal øves. Skal dere øve for å utvikle prosedyrer eller skal dere øve for å teste ut beredskapsplanverket? Er det hele organisasjonen eller enkelte avdelinger?

 

4.       Utarbeid dreiebok

Når dere har bestemt hva, hvem og hvorfor dere skal øve, bør dere utarbeide en dreiebok for øvelsen. Dreieboken inneholder alle scenarier dere ønsker å øve og hvordan det vil utspille seg og eskalere i en reell case. Samtidig må dere allokere de nødvendige ressursene. For en enkel skrivebordsøvelse kan det være tilstrekkelig med møterom og øvingsobjektene. Større øvelser kan kreve mer koordinering og ressurser.

5.       Gjennomfør øvelsen

Når øvelsen er ferdig planlagt er det for deg som øvingsledere å legge til rette for at deltakerne får det øvingsutbytte som er tiltenkt.

 

Her er noen tips til gjennomføringen:

  • Ta notater underveis, hva blir gjort og hvem gjør hva.
  • Skap et læringsklima. Å bli testet kan være en ubehagelig opplevelse. Derfor er det viktig at man skaper rom får å prøve og feile.
  • Skap tilstedeværelse. I en hektisk hverdag kan fokus fort forsvinne. Legg derfor til rett for at deltakerne føler seg tilstede og komfortable til å delta på øvelsen.

6.       Debrief og læring

Når øvelsen er ferdig er det viktig å sikre at organisasjonen evaluerer og lærer av øvelsen. Hva ble gjort bra og hva kan gjøres bedre? Samtidig er det viktig å ivareta deltakernes opplevelse.

 

Ønsker dere bistand til beredskapsarbeidet i din bedrift? Ta kontakt med oss i Watchcom Security Group.