Sentors checklista vid en säkerhetsincident

Det finns en rad olika typer av säkerhetsincidenter en organisation kan drabbas av; allt från riktade angrepp från en dedikerad angripare, till ransomware som har spridits brett eller exfiltrering av data från en enskild anställd. I Sentors checklista har vi samlat tips till organisationer i händelse av en incident.  

• Hur hanterar vi informationsspridning internt? Ofta vill man hålla mängden informerade individer till ett minimum för att se till att händelsen inte läcker, eller att angriparen får reda på att det pågår ett incidentarbete.
• Hur kommunicerar vi händelsen till den yttre världen? Ofta vill man avvakta med detta tills man har mer information om situationen, vilket kan dröja. Oavsett bör man ta fram en kommunikationsstrategi för hur man hanterar situationer som kan uppstå - angriparen kan till exempel välja att publicera intern data på Internet - då är det bra att ha ett färdigt, koncist och informerat svar till media.
• Har vi några skyldigheter att informera interna parter? Det kan finnas krav på att informera ledning, styrelse eller ansvarigt dataskyddsombud.
• Har vi några skyldigheter att informera externa parter? Arbete med offentlig sektor omfattas ofta av någon sorts krav på att anmäla IT-incidenter; antingen till samarbetspartner, till Myndigheten för Samhällsskydd och Beredskap (MSB), eller till andra myndigheter. Utöver detta medför GDPR vissa rapporteringsskyldigheter, och andra avtal kan även innehålla liknande krav.