Nyhet

"Attacker kan drabba alla"  – kontinuitetsplan viktig

Vid cyberattacker är det viktigt att kunna plocka fram en kontinuitetsplan och en återställningsplan.

– Det behöver inte vara svårt, säger Andreas Malik på IT-företaget IBM.

För andra året i rad arrangerade MSB i november Mötesplats kontinuitetshantering – och den här gången fick myndigheten aktivera plan B och köra digitalt.

Bland de som delade med sig av råd och tips fanns Andreas Malik, som hjälper företag och organisationer med att proaktivt hantera cyberattacker.

En cyberattack skulle exempelvis kunna vara ransomware, det vill säga en programvara som infekterar datorer och krypterar alla filer. Ofta kräver angriparna en lösensumma för att låsa upp filerna.

När en dator smittats med ransomware, sprids det inte sällan snabbt vidare till andra datorer. Inom några timmar kan därför de flesta datorer i ett företag vara smittade.

– Många tänker att cyberattacker inte drabbar oss, men det kan drabba alla, säger Andreas Malik.

För en verksamhet gäller det att förbereda sig för cyberattacker genom att identifiera viktiga filer och databaser.

– Spara kritisk information på ett separat lagringsutrymme som är helt bortkopplat från nätverket, så ni har tillgång till den om något skulle hända.

Andreas rekommenderar att en kontinuitetsplan tas fram, som innehåller rutiner för hur verksamheten ska kunna bedrivas under ett avbrott. En cyberattack innebär ofta att IT-systemen ligger nere en väldigt lång period och då är det viktigt att man har uthållighet.

– Under avbrottet krävs alternativa arbetssätt för att bedriva verksamheten, dessutom måste säkerhetsrutinerna följas.

IT-avdelningen har ansvaret för att få igång IT-systemen igen efter avbrottet, med hjälp av en återställningsplan. Här är det bra om så mycket som möjligt automatiseras, så man vet att det fungerar och för att återställningen ska gå snabbare.

Alla filer kanske inte kan återskapas, beroende på hur backuper och liknande har tagits. Efter ett avbrott krävs därför att IT kommunicerar med verksamheten.

Sist men inte minst poängterar Andreas Malik vikten av att testa planerna för att se att de fungerar i praktiken. Han rekommenderar att verksamheten gör detta minst en gång per år, inför dess mest kritiska period samt att IT testar sin återställningsplan varannan månad.

– Kopplingen mellan cyberattacker, kontinuitetsplaner och återställningsplaner behöver inte vara så svår. Det handlar om att veta vad det är man vill skydda och ha en plan för att kunna återgå till normal verksamhet samt för hur man ska jobba under tiden det är ett IT-avbrott – och att man tränar frekvent för att det ska sätta sig i ryggmärgen. Börja i dag och börja smått.

Fotnot: På msb.se finns rekommendationerna Öka motståndskraften mot ransomware samt Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder.