Mitten im Getümmel
Security
Kennen Sie den etwas älteren Witz über eine Gruppe von Reisenden, die sich verirrt haben? Um an Ihr Reiseziel zu kommen, fragen sie einen Bauern nach dem Weg. Der Bauer antwortet knapp: "Wenn ich Sie wäre, würde ich nicht von hier aus starten!"
Dies ist ein Blog über Cyber Security, warum beginne ich also mit diesem alten Witz? Die Antwort ist ganz einfach: Wenn Sie es mit einem größeren Cyber Security Vorfall zu tun haben, bleibt keine Zeit, kurz anzuhalten und nach dem Weg zu fragen. Organisation und Überlegungen müssen grösstenteils vor und nicht während eines solchen Ereignisses erfolgen. Die erforderliche und grundsätzliche Voraussetzung ist eher die, dass alles bereits seinen Platz hat und dass sich alles an seinem Platz befindet:
- Verfahren und Definitionen für Zwischenfälle
- Zuständiges Reaktions-Team für Zwischenfälle
- Wiederherstellungspläne
- Eskalationsprozess
- Unterstützung durch die Geschäftsleitung
- Kommunikationsplan
Aber wenn sich bereits mitten im Getümmel befindet, gibt es eine Dreierregel [1], die so einiges vereinfacht. Und da wir alle gerne in Dreiergruppen denken: Gold, Silber, Bronze; Blut, Schweiß und Tränen und so weiter. Aber ich schweife vom Thema ab, die Regel, die Sie in diesem Falle benötigen, ist diese:
1. Fokus setzen
2. Prioritäten setzen
3. Kommunizieren
«Schlechte Kommunikation ist der Treibstoff des Scheiterns» - David Mantock -
Zeit ist ein entscheidender Faktor, daher sollten Sie sich zunächst auf das fokussieren, was im Mittelpunkt steht. In engem Zusammenhang damit stehen die Prioritäten, die aufgrund von Ressourceneinschränkungen und verschiedener Abhängigkeiten erforderlich sind. Schlechte Kommunikation ist der Treibstoff des Scheiterns, daher ist die Kommunikation innerhalb und außerhalb Ihres Teams von hoher Bedeutung. Innerhalb Ihres Teams: Wenn eine Aufgabe definiert wurde, stellen Sie sicher, dass klar ist, wer was und wie macht. Denn diese Situationen sind ideal, um den Inhalt des bekannten Sprichworts "mehr Eile, weniger Tempo" zu nutzen. Ausserhalb Ihres Teams: Klare Statusmeldungen an das Management, an die Benutzer und weitere involvierte Personen müssen kurz und sachlich sein. Was wird bis wann erledigt sein? Was sind die Hindernisse und wie können diese überwunden werden?
Wenn es um Kommunikation geht, brauchen Sie auch jemanden, der eifrig Notizen macht, denn "die Feder ist mächtiger als das Schwert", und eine detaillierte Sammlung von Belegen bringt folgende Vorteile mit sich:
- Schritt für Schritt durchgehen, was passiert ist
- bisher unbekannte Schwachstellen und Mängel aufdecken
- Verringerung der Wahrscheinlichkeit einer Wiederholung dieses Vorfalls
- Planen von Verbesserungen, die die Lösung künftiger Vorfälle beschleunigen
Und schliesslich, wenn alles in Ordnung ist, stellen Sie sicher, dass es eine Nachbetrachtung des Vorfalls gibt, die von der Geschäftsleitung gelesen und unterstützt wird. Der Umgang mit Widrigkeiten ist Teil des Lebens, aber wenn wir nicht aus diesen Erfahrungen lernen und uns verbessern, wird das Leben schwieriger als es sein sollte. Ein erfolgreiches Unternehmen ist ein lernendes Unternehmen.
Möchten Sie mehr erfahren? Setzen Sie sich mit uns in Verbindung und informieren Sie sich über unseren Cyber Incident Planning & Response Workshop und unseren speziellen Breach Protection Service.
