110 likes | 320 Views
... de ser olika ut varje gång? stefan.b.grinneby@sitic.se. Hur hanterar du IT-incidenter effektivt, när. Sitic - snabbfakta. Varför Officiellt uppdrag till PTS 2002-05-30 Operationella sedan januari 2003 Vad Då : Utbilda, Varna, Koordinera, publicera Statistik
E N D
... de ser olika ut varje gång? stefan.b.grinneby@sitic.se Hur hanterar du IT-incidenter effektivt, när ...
Sitic - snabbfakta • Varför • Officiellt uppdrag till PTS 2002-05-30 • Operationella sedan januari 2003 • Vad • Då : Utbilda, Varna, Koordinera, publicera Statistik • Nu : Svensk nationell/stats-CERT • Med vem • Nationellt : ISPer, FRA, KBM, FMV, RPS, Verva, Försvaret, media • Internationellt : EGC, NCF, FIRST, TF-CSIRT, ENISA, IWWN
Sitics uppdrag • 6 § Post- och telestyrelsen ska svara för att Sverige har en nationell funktionmed uppgift attstödja samhället i arbetet med att hantera och förebygga IT-incidenter. Post- och telestyrelsen ska i detta arbete : • agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov medverka i samordning av åtgärder som krävs för att avhjälpa eller lindra effekter av det inträffade. • samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, • lämna råd och stöd avseende förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer om nätets säkerhet, • vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.
Varfördet här är viktigt • Vi har försökt skydda nätet (”rent H2O ur kranen”) • men kanske får ge upp den tanken (botnets, fast flux) • Vi försöker skydda maskinen (brandvägg, antivirus) • men men den verkar vi förlora också (webapps, mutanter) • Nu gäller det att börja skydda människorna • Vardagssäkerhet är kunskap – tvätta händerna, titta åt båda hållen innan du går över gatan, lås ytterdörren, använd cykelhjälm, byt dina lösenord ofta och tänk innan du klickar!
Effektiv incidenthantering • Metod är bra - men erfarenhet, expertis och flexibilitet är bättre • Incidenter inträffar kontinuerligt – krisen beror på deras intensitet, snarare än deras sort • Människor som hanterar detta på en daglig basis kommer se de mer välavvägda lösningarna • Man behöver inte göra allting själv • Så länge någon gör jobbet är jag nöjd
Incidenthantering – en metod • Sex steg som förtydligar vad som pågår • Identifiera – analys och beslut • Begränsa – kontrollera resurstillgång • Analysera – demontera, förstå • Spåra – studera, attributera • Återhämta – återvinn resurskontroll • Förhindra – bygg nya försvar, bygg bort sårbarheter
Incidenter/sekund är problemet Var, exakt, inträffar din kris?
”Skomakare, bliv vid din läst” • Vem vet vad som är skyddsvärt? • Den som äger, och arbetar i, den utsatta verksamheten • Vilka kunskaper och kontakter behövs? • Verksamhetskunskap • Teknisk kunskap • Ett mycket stort kontaktnät • Nyanserat formulerade behov ger bäst effekt • Ha en kontinuerlig relation med din incidenthanterare
Sitic, Sveriges IT-incidentcentrum Sitic Post- och telestyrelsen Box 5398 102 49 Stockholm Tel 08-678 57 99 Fax 08-678 55 05 sitic@sitic.se www.sitic.se