Tabletop exercises: Säkerställ din organisations beredskap inför en cyberkris

Låt oss i några minuter dyka ner i konceptet med beredskapsövningar, ofta refererade till som ”tabletop exercises” eller skrivbordsövningar. Dessa övningar är diskussionsbaserade sessioner där teammedlemmar samlas i en informell miljö för att diskutera sina roller under en nödsituation och hur de skulle reagera på specifika krisscenarion. En facilitator leder deltagarna genom en eller flera situationer, vilket hjälper till att moderera samtalen i syfte att stärka organisationens beredskap och responsförmåga i kris – i detta fall en cyberkris.

Jag tror att de flesta organisationer skulle behöva genomföra dessa typer av övningar regelbundet. Det är klokt att börja fundera på vilka situationer vi bör simulera. Inom cybersäkerhetsområdet finns det många relevanta scenarier att överväga.

Scenario 1: Ransomware-attack

Föreställ dig att ni plötsligt inte kan använda era datorer på grund av en ransomware-attack. Hur kommunicerar vi internt och mot omvärlden? I vissa fall kan denna övning integreras med mediaträning, där vi också förbereder dig på att hantera medieförfrågningar om hur din organisation agerar.

Scenario 2: Dataintrång

Ett annat scenario kan vara att känslig data, låt oss säga personuppgifter, har läckt. Detta måste anmälas som en personuppgiftsincident inom 72 timmar till Integritetsskyddsmyndigheten (IMY). Hur säkerställer du att alla processer följs korrekt under tidspress?

Scenario 3: IT- och Systemhaverier

IT- och systemhaverier kräver att vi snabbt måste kunna växla till alternativa produktionsmetoder. Hur flexibelt är ditt företag i sådana situationer? Det här är min favorit eftersom utgångspunkten är att vi skall kunna fortsätta producera, det vi nu gör trots att IT inte funkar.

För att dessa övningar ska bli så verklighetstrogna och värdefulla som möjligt, kan det som tidigare nämnt vara fördelaktigt att involvera en extern part som facilitator. Det finns många resurser online för inspiration, såsom de cybersäkerhetsscenarier som finns tillgängliga från CISA ( https://www.cisa.gov/resources-tools/resources/cybersecurity-scenarios). Dessa övningar är inte bara viktiga för att testa och förbättra en organisations beredskapsplaner, utan även för att skapa en kultur av säkerhetsmedvetenhet och proaktivitet. Att regelbundet genomföra beredskapsövningar hjälper till att bygga en stark försvarslinje mot inte bara de hot vi känner till idag, utan också mot de vi ännu inte har stött på. Har vi en extern SOC, skall vi träna *tillsammans* med dem. Tro inte att SOC löser detta själva; din verksamhet behöver vara delaktiga här även om SOC-aktören kan hjälpa oss, vilket de förhoppningsvis redan gjort med övningar och framställning av  s.k. ”playbooks” för olika scenarier. Njut av sommaren, på jobbet eller i hängmattan och fundera på och skriv ner scenarier ni borde träna på i höst.