Hoppa till innehållet

Rutiner vid hackning

Från Wikimedia


I detta dokument finns de organisatoriska rutiner som gäller när föreningen på något sätt har blivit, eller misstänker att vi blivit, hackade. Aktiviteterna i listan bygger på varandra och skall genomföras och kryssas av allt eftersom.

1. Aktivera tekniker: Genomfört?

(Ja, Nej, N/A)

Kommentar
Utse ansvarig tekniker att leda arbetet.
Samla in kunskap vad som skett och upprätta incidentrapport.
Löpande information ges till verksamhetschef, eller tillförordnad verksamhetschef. Enas om omfattningen av dessa uppdateringar.
Vid större problem som inte varit möjligt att åtgärda på ordinarie arbetstid, beordras övertid. Verksamhetschef avgör omfattningen.
2. Involvera styrelse: Genomfört?

(Ja, Nej, N/A)

Kommentar
Vid större incident, meddela styrelse om incidenten omgående.
Vid mindre problem där negativ publicitet är begränsad (t.ex. DDoS-attacker), sammanställ rapport i efterhand.
3. Skapa en plan specifikt för den aktuella incidenten. Den skriftliga planen skall innefatta: Genomfört?

(Ja, Nej, N/A)

Kommentar
Personer att involvera (d.v.s. vilka som ska kontaktas och vad deras roll ska vara).
Identifiera om attacken ännu pågår och hur den kan avbrytas.
Identifiera vilket material och vilka tjänster som har eller kan ha påverkats.
Teknisk analys av vad som behöver ske och när det behöver ske.
Sammanställ vad som ska stå i kommunikationsmaterialet och när det skall skickas ut. Endast det som är 100 % säkert skall inkluderas (=inga spekulationer).
Analys om vilka av föreningens projekt som påverkas och vad som behöver ske inom ramen för dem för att hantera incidenten.
4. Om data äventyrats: Genomfört?

(Ja, Nej, N/A)

Kommentar
Informera drabbade personer direkt. Använd följande text som grund: https://se.wikimedia.org/wiki/Integritetspolicy/Rutin_vid_personuppgiftsincident/Meddelande_till_drabbade
Intrång skall i vissa fall rapporteras till Integritetsmyndigheten inom 72 timmar i enlighet med vår Rutin vid personuppgiftsincident.
5. Kommunicera externt: Genomfört?

(Ja, Nej, N/A)

Kommentar
Överväg att skicka ut information om händelsen och att det arbetas på en lösning, på sociala medier. Se exempelmeddelanden här: https://se.wikimedia.org/wiki/Integritetspolicy/Rutin_vid_personuppgiftsincident/Meddelande_på_sociala_media
Överväg om information även bör gå ut via medlemsutskick.
Överväg om information även bör gå ut via blogginlägg.
Överväg om information även bör gå ut via pressmeddelande.
6. Utvärdera hur det gick: Genomfört?

(Ja, Nej, N/A)

Kommentar
Utvärdera under ett avstämningsmöte hur krishanteringen gått inom en vecka efter att problemet åtgärdats.
Sammanställ resultat till verksamhetschef i form av en uppdaterad incidentrapport.
7. Genomför större åtgärder om långsiktigt förbättringsarbete behövs: Genomfört?

(Ja, Nej, N/A)

Kommentar
Sätt upp lista med åtgärdspunkter.
Sätt upp en budget.
Sätt upp en tidsplan.
Kommunicera om att förbättringar skett till personal, styrelse och medlemmar. Detta är extra viktigt till styrelsen.

Samma info i annat format

  1. Aktivera tekniker:
    1. Utse ansvarig tekniker att leda arbetet.
    2. Samla in kunskap vad som skett och upprätta incidentrapport.
    3. Löpande information ges till verksamhetschef, eller tillförordnad verksamhetschef. Enas om omfattningen av dessa uppdateringar.
    4. Vid större problem som inte varit möjligt att åtgärda på ordinarie arbetstid, beordras övertid. Verksamhetschef avgör omfattningen.
  2. Involvera styrelse:
    1. Vid större incident, meddela styrelse om incidenten omgående.
    2. Vid mindre problem där negativ publicitet är begränsad (t.ex. DDoS-attacker), sammanställ rapport i efterhand.
  3. Skapa en plan specifikt för den aktuella incidenten. Den skriftliga planen skall innefatta:
    1. Personer att involvera (d.v.s. vilka som ska kontaktas och vad deras roll ska vara).
    2. Identifiera om attacken ännu pågår och hur den kan avbrytas.
    3. Identifiera vilket material och vilka tjänster som har eller kan ha påverkats.
    4. Teknisk analys av vad som behöver ske och när det behöver ske.
    5. Sammanställ vad som ska stå i kommunikationsmaterialet och när det skall skickas ut. Endast det som är 100 % säkert skall inkluderas (=inga spekulationer).
    6. Analys om vilka av föreningens projekt som påverkas och vad som behöver ske inom ramen för dem för att hantera incidenten.
  4. Om data äventyrats:
    1. Informera drabbade personer direkt. Använd följande text som grund: https://se.wikimedia.org/wiki/Integritetspolicy/Rutin_vid_personuppgiftsincident/Meddelande_till_drabbade
    2. Intrång skall i vissa fall rapporteras till Integritetsmyndigheten inom 72 timmar i enlighet med vår Rutin vid personuppgiftsincident.
  5. Kommunicera event:
    1. Överväg att skicka ut information om händelsen och att det arbetas på en lösning, på sociala medier. Se exempelmeddelanden här: https://se.wikimedia.org/wiki/Integritetspolicy/Rutin_vid_personuppgiftsincident/Meddelande_på_sociala_media
    2. Överväg om information även bör gå ut via medlemsutskick.
    3. Överväg om information även bör gå ut via blogginlägg.
    4. Överväg om information även bör gå ut via pressmeddelande.
  6. Utvärdera hur det gick:
    1. Utvärdera under ett avstämningsmöte hur krishanteringen gått inom en vecka efter att problemet åtgärdats.
    2. Sammanställ resultat till verksamhetschef i form av en uppdaterad incidentrapport.
  7. Genomför större åtgärder om långsiktigt förbättringsarbete behövs:
    1. Sätt upp lista med åtgärdspunkter.
    2. Sätt upp en budget.
    3. Sätt upp en tidsplan.
    4. Kommunicera om att förbättringar skett till personal, styrelse och medlemmar. Detta är extra viktigt till styrelsen.

Baserad på https://www.google.se/amp/s/www.networkworld.com/article/2938013/security0/7-things-to-do-when-your-business-is-hacked.amp.html

Även läst:

  • http://www.canadianbusiness.com/innovation/what-to-do-when-your-company-has-been-hacked/
  • https://www.google.se/amp/amp.timeinc.net/fortune/2016/09/30/10-things-business-hack-attack/%3fsource=dam
  • https://www.forbes.com/sites/forbescommunicationscouncil/2016/11/03/top-tips-for-responding-after-your-company-has-been-hacked/
  • https://www.google.se/amp/www.foxbusiness.com/features/2013/02/19/5-steps-to-recovery-after-your-business-has-been-hacked.amp.html
  • http://www.firstpost.com/tech/news-analysis/has-your-company-been-hacked-here-is-what-to-tell-the-board-4060769.html