Telia Cygate framför dator
Cybersäkerhet

Återställa och lära

Verksamhetsåterställande aktiviteter med relevant kommunikation samt planering med lärande.

Återställa och lära

Dra lärdomar av incidenter för att bättre kunna möta framtida hot

Det börjar med att ha en god strategi och planering i händelse av det oväntade för hela sin IT-miljö. Det omfattar både sådant som är kundplacerat, finns i molnet och eventuella outsourcade funktioner. En förberedd organisation agerar rationellt, lugnt och metodiskt. Med relevant kommunikation, enligt förutbestämda rutiner, skapas förutsättningar för att agera rätt under press. Att efter en säkerhetsincident återställa verksamhetsfunktioner till normalläge kräver god planering.

Fler tjänster från Telia Cygate

Planera

Planera för det värsta med hopp om det bästa. Samspelet mellan processer, roller och ansvar samt en genomarbetad kommunikationsplan i händelse av incident, medför en stor skillnad på slutresultatet.

Agera

Minimera risken för att datat som ska återläsas inte infekterar systemen igen. Säkerställ att systemen är uppgraderade innan återläsning sker. Åtgärda system i rätt ordning, minimera verksamhetspåverkan.

Kommunicera

Kommunikationsansvariga ska under en pågående incident veta vem som ska informeras, om vad, samt rapportera av till ledning enligt rutin med underlag från incidentledaren.

Lära

Efter återställning initieras lärandeprocessen. Planer och agerande ses över samt vid behov förbättras säkerhetsskydd och upptäckandeförmågor.

Våra tjänster

Det här kan vi hjälpa er med

Tillsammans med vår expertis och erfarenhet inom flertal områden som nätverk, säkerhet och hybrid-IT (klienter, servrar, datacenter och moln), tar vi fram en relevant strategi tillsammans med konkreta planer. Våra incidentledare, från säkerhetsteam i beredskap (IRT), kan agera stöd genom hela incidentflödet och även under processen med återställning och lärande.

Kommunikation

Internt kommunikationsstöd samt stöd med extern kommunikation som exempelvis rapportering till tillsynsmyndighet.

Återställning

Stöd vid återställning för att verifiera att system inte återinfekteras av skadlig kod. Arbetet sker metodiskt för att upptäcka avvikande systembeteenden.

Städning av miljö

Ofta uppstår detta behov efter att incidenten är löst. Städinsatser kan även utföras innan återläsning för att avlägsna redan upptäckt smittsam kod.

Rapportering

Ett säkerhetsteam i beredskap som utreder och leder incidentarbetet tillsammans med er, kan vid behov skapa en rapport på hela händelseförloppet.

Kommunikationsplan

Stöd vid uppdatering och förbättringar av plan för intern och extern kommunikation. Stöd med utbildningsmaterial för verksamheten.

Återställningsplan

Stöd med att genomföra uppdatering och förbättringar av återställningsplaner.

Säkerhetsskydd

Stöd med rekommendationer kring uppdatering av säkerhetsskydd och upptäckandeförmågor.

Lärdomar

Lärande workshop för att fånga upp vad som gjordes bra och vad som kan förbättras. Vanligtvis skapas en plan för åtgärder.

Del av ett ekosystem

Vårt ekosystem ger insikter i hela förloppet. Genom insyn i olika säkerhetshändelser, effekterna av dessa och arbetet med återställande till normalläge bygger vi hela tiden nya erfarenheter. Som kund till vårt digitala vaktbolag, och med vårt säkerhetsteam i beredskap (IRT), ingår du som en del av ekosystemet.

Säkerhetsteam i beredskap

Med definierade arbetsmetoder, förberedda rutiner, rapportmallar, är ditt stöd förberett den dagen en incidenten blir en realitet. Säkerhetsteam i beredskap (IRT) bedriver incidentarbete enligt SANS 6-stegs modell: Förebygga, Identifiera, Begränsa, Avlägsna, Återställa och Lärdomar.

Telia Cygate molnsäkerhet

Därför ska du anlita vårt digitala vaktbolag

Ligg steget före i säkerhetsarbetet med Telia Cygate

När en säkerhetsincident inträffar behöver speciella analyser utföras och åtgärder genomföras. Telia Cygates säkerhetsteam i beredskap (IRT), hjälper er att ta kontroll över en utsatt situation, leda incidentarbetet, kommunicera rätt och slutligen ge stöd vid återställning och agera stöd i den lärande processen.

Fördelar med ett aktivt stöd

Omedelbar kontroll

Stöd med att omedelbart ta kontroll över en utsatt situation, minimera skadan och skydda kritiska data, system och drift.

Incidentarbetet

Stöd från en gruppering med omfattande kunskap och erfarenhet av att hantera och leda utredningar av säkerhetsincidenter.

Normaltillstånd

Efter återtagande av kontroll över situationen sker arbetet med att återställa ordningen så att affärsverksamheten så snabbt som möjligt kan återgå till det normala.

Motståndskraft

Stöd vid diskussioner och planering för hur er motståndskraft kan stärkas i framtiden.

Kontakta oss

Låter det intressant? Hör av dig till oss så berättar vi mer

Vi återkopplar så fort vi kan.

Relaterat