Utvald på Built In: Lärdomar från en cyberattack mot en stad
Utvald på Built In: Lärdomar från en cyberattack mot en stad

När en cyberattack drabbar en stadsförvaltning går konsekvenserna långt utöver IT-systemen — det påverkar viktiga samhällstjänster, förtroendet i samhället och invånarnas liv. Built In publicerade nyligen en artikel av Andy Maus, chef för Cyber Recovery Services på DriveSavers Data Recovery, med insikter och lärdomar från säkerhetsintrånget i Minnesotas St. Paul.
I artikeln framhåller Andy hur det kan hjälpa organisationer av alla storlekar — inte bara kommuner — att förbereda sig bättre och svara mer effektivt på en attack genom att följa CISA:s grundläggande plan för incidentrespons. Dessa riktlinjer betonar vikten av att planera i förväg, upprätta tydlig kommunikation och se till att återhämtningsstrategier är på plats innan en attack inträffar.
Förberedelse är avgörande — Det är mycket viktigt att ha en dokumenterad och testad incidenthanteringsplan som tydligt definierar roller och ansvar för nyckelpersoner i teamet. Utan en sådan plan förlorar organisationer värdefull tid vid ett cyberangrepp.
Tydlig kommunikation är viktig — Både intern samordning och extern kommunikation spelar en viktig roll i att upprätthålla förtroendet. Under händelsen i St. Paul behövde stadens tjänstemän hålla anställda, invånare och samarbetspartners informerade under återställningsarbetet.
Vägledning finns tillgänglig — Ramverk som CISA:s Incident Response Plan Basics beskriver incidenthanteringsprocessen, inklusive förberedelse, upptäckt och analys, isolering och återställning. Dessa resurser är användbara för IT-team i alla storlekar, särskilt de med begränsad erfarenhet av cybersäkerhet.
Återställning kräver professionell expertis — Att säkert återstarta och återställa drabbade system efter en incident kräver tekniska färdigheter och erfarenhet. Det behövs specialiserad kunskap för att säkerställa systemens säkerhet och dataintegritet.
Förstahandserfarenhet — DriveSavers har hjälpt otaliga organisationer, inklusive kommuner, efter ransomware-attacker och andra cyberincidenter. Varje fall av dataåterställning har visat hur viktigt det är med god förberedelse och tillgång till expertresurser som en del av incidenthanteringsplanen.
Mer än bara återställning — Att återställa system och data är en stor del av utmaningen; att hjälpa organisationer att återfå förtroendet från anställda, kunder och allmänheten är minst lika viktigt för långsiktig motståndskraft.
Säkerhet och bästa praxis — Även om Andy nämnde grunderna i CISA:s incidenthanteringsplan i artikeln, betonar DriveSavers också vikten av att följa bredare ramverk som NIST:s riktlinjer för säkerhetsincidenter. Tillsammans ger dessa resurser en stabil grund för att skapa, testa och förfina organisationers cybersäkerhetsstrategier, med ett fullständigt ramverk som täcker varje fas – från förberedelse till efterarbete.
Lärdomar för alla organisationer — Fallet i St. Paul handlar om en kommun, men samma principer gäller för alla företag, skolor och ideella organisationer. En väl förberedd incidenthanteringsplan, baserad på beprövade ramverk och professionell återställningsexpertis, kan avgöra skillnaden mellan långvarig störning och en smidig återgång till normalläge.

