Wir sind Cyber-Incident-Experten
Haben Sie einen Plan?
Ausnahmslos jede Schweizer Unternehmung und Organisation ist ein potenzielles Ziel für Cyberkriminelle. Bei einem Cyberangriff ist es wichtig, vorbereitet zu sein und über eine eingespielte und krisenerprobte Notfallorganisation zu verfügen. Der Schlüssel dazu ist ein guter Cyber Incident Response Plan. Der Cyber Incident Response Service von Netcloud ist genau dafür geschaffen. Unsere erfahrenen Cyber-Defence-Experten erarbeiten mit Ihnen einen Plan und wissen genau, worauf es im Falle einer Cyberattacke ankommt.
Die Vorbereitung für saubere Cyber Incident Response
Damit bei einem Cyberangriff jeder Handgriff sitzt, benötigt es präzise Vorbereitungsmassnahmen. Dies umfasst im ersten Schritt die Datenerhebung: Dokumentationen, Kontaktlisten, Prozesse, Kommunikationspläne, Architektur-Design, Business Continuity Management und diverse Checklisten schaffen die Grundlage für den Fall, dass ein Security-Notfall eintritt. Diese Informationen werden in einem Incident Response Plan zusammengefasst, welcher bei Notfällen zum Zuge kommt.
Ist Ihre Cyber Defence trainiert?
Ferner ist es wichtig, die Notfallorganisation wie eine Abwehr im Sport zu trainieren. Nur so können Sie davon ausgehen, dass bei einem Cyber Incident alle Abläufe reibungslos funktionieren. Im Krisenfall ist es wichtig, Ruhe zu bewahren und die richtigen Entscheidungen zu treffen. Dies gelingt nur mit einem Plan und gutem Training
Wenn der Ernstfall eintritt
Ferner ist es wichtig, die Notfallorganisation zu testen, damit bei einem Cyber Incident alle Abläufe reibungslos funktionieren. Für die Bewältigung eines Security-Notfalles sind die ersten Erkenntnisse entscheidend, um das weitere Vorgehen zu definieren und eine Wiederinfektion zu verhindern.
- Wann hat der Notfall angefangen?
- Wie ist der Notfall festgestellt worden (User, Monitoring, etc.)?
- Wie schlimm ist das Ausmass? Was ist kompromittiert? (Files, Clients, Server)
- Wie hat sich die Malware verbreitet (Script, Active Directory, Client, etc.)?
- Was ist der Backup-Zustand? Wurde die Schadsoftware mitgesichert?
- Was wurde bereits unternommen?
Bei der Lagebeurteilung hilft der Tagesverantwortliche des Netcloud Cyber Defence Centers. Verifiziert das CDC den Security-Notfall, wird die im Incident Response Plan definierte Notfallorganisation aufgeboten. Diese besteht seitens Netcloud aus dem Krisenmanager sowie einem Cyber-Defence-Spezialisten und kundenseitig aus verschiedenen Stellen wie Management-Vertreter, System Engineers, Kommunikationsverantwortlichen, usw.. Bei Bedarf werden weitere System Engineers, z.B. Forensiker oder Fachleute des jeweiligen Bereiches (Netzwerk, Storage, ERP, Produktion, Logistik) hinzugezogen. In den ersten Schritten eines Notfallorganisationsaufrufs organisiert der Krisenmanager ein Kick-Off, um erste Erkenntnisse zu teilen und die weiteren Schritte zu definieren. Diese folgen einem vordefinierten Ablauf und beinhalten üblicherweise die Eindämmung der Malware-Verbreitung, die Analyse der Schwachstelle(n), Sicherung der Daten, eine umfangreiche, forensische Untersuchung und vieles mehr.
Wer muss was wissen
Nebst den technischen Sofortmassnahmen gehört eine rechtzeitige, verständliche und wahrheitsgemässe Kommunikation dazu. Interne (Mitarbeiter, Geschäftsführung, Verwaltungsrat) als auch externe Stakeholder (Kunden, Partner, Lieferanten, Behörden) müssen sachlich über den Vorfall informiert werden. Entsprechende Templates sollten bereits im Incident Response Plan vorbereitet sein. Auch können aufgrund des Notfalls die üblichen Kommunikationskanäle wie E-Mail oder Telefon ausfallen, weshalb Alternativen überlegt werden müssen.
Fazit
Die Frage, die Sie sich stellen müssen, ist nicht ob Sie angegriffen werden, sondern ob Sie darauf vorbereitet sind. Eine grundsolide Vorbereitung ist die halbe Miete, um bei einem Notfall adäquat zu reagieren. Gerne helfen Ihnen unsere Cyber-Defence-Experten bei der Erarbeitung eines sauberen Incident Response Plans und beim Trainieren Ihrer Notfallorganisation, damit Sie im Falle eines Cyberangriffes parat sind und wissen, wie Sie reagieren müssen.
Gemeinsam erhöhen wir die Security Ihrer Unternehmung.
Sie möchten mehr über den Cyber Incident Response Service erfahren?
Ich helfe Ihnen gerne weiter.
Andreas Renold, Head of Cyber Defence
renold@netcloud.ch