Rutiner vid hackning
Utseende
I detta dokument finns de organisatoriska rutiner som gäller när föreningen på något sätt har blivit, eller misstänker att vi blivit, hackade. Aktiviteterna i listan bygger på varandra och skall genomföras och kryssas av allt eftersom.
1. Aktivera tekniker: | Genomfört?
(Ja, Nej, N/A) |
Kommentar |
Utse ansvarig tekniker att leda arbetet. | ||
Samla in kunskap vad som skett och upprätta incidentrapport. | ||
Löpande information ges till verksamhetschef, eller tillförordnad verksamhetschef. Enas om omfattningen av dessa uppdateringar. | ||
Vid större problem som inte varit möjligt att åtgärda på ordinarie arbetstid, beordras övertid. Verksamhetschef avgör omfattningen. |
2. Involvera styrelse: | Genomfört?
(Ja, Nej, N/A) |
Kommentar |
Vid större incident, meddela styrelse om incidenten omgående. | ||
Vid mindre problem där negativ publicitet är begränsad (t.ex. DDoS-attacker), sammanställ rapport i efterhand. |
3. Skapa en plan specifikt för den aktuella incidenten. Den skriftliga planen skall innefatta: | Genomfört?
(Ja, Nej, N/A) |
Kommentar |
Personer att involvera (d.v.s. vilka som ska kontaktas och vad deras roll ska vara). | ||
Identifiera om attacken ännu pågår och hur den kan avbrytas. | ||
Identifiera vilket material och vilka tjänster som har eller kan ha påverkats. | ||
Teknisk analys av vad som behöver ske och när det behöver ske. | ||
Sammanställ vad som ska stå i kommunikationsmaterialet och när det skall skickas ut. Endast det som är 100 % säkert skall inkluderas (=inga spekulationer). | ||
Analys om vilka av föreningens projekt som påverkas och vad som behöver ske inom ramen för dem för att hantera incidenten. |
4. Om data äventyrats: | Genomfört?
(Ja, Nej, N/A) |
Kommentar |
Informera drabbade personer direkt. Använd följande text som grund: https://se.wikimedia.org/wiki/Integritetspolicy/Rutin_vid_personuppgiftsincident/Meddelande_till_drabbade | ||
Intrång skall i vissa fall rapporteras till Integritetsmyndigheten inom 72 timmar i enlighet med vår Rutin vid personuppgiftsincident. |
5. Kommunicera externt: | Genomfört?
(Ja, Nej, N/A) |
Kommentar |
Överväg att skicka ut information om händelsen och att det arbetas på en lösning, på sociala medier. Se exempelmeddelanden här: https://se.wikimedia.org/wiki/Integritetspolicy/Rutin_vid_personuppgiftsincident/Meddelande_på_sociala_media | ||
Överväg om information även bör gå ut via medlemsutskick. | ||
Överväg om information även bör gå ut via blogginlägg. | ||
Överväg om information även bör gå ut via pressmeddelande. |
6. Utvärdera hur det gick: | Genomfört?
(Ja, Nej, N/A) |
Kommentar |
Utvärdera under ett avstämningsmöte hur krishanteringen gått inom en vecka efter att problemet åtgärdats. | ||
Sammanställ resultat till verksamhetschef i form av en uppdaterad incidentrapport. |
7. Genomför större åtgärder om långsiktigt förbättringsarbete behövs: | Genomfört?
(Ja, Nej, N/A) |
Kommentar |
Sätt upp lista med åtgärdspunkter. | ||
Sätt upp en budget. | ||
Sätt upp en tidsplan. | ||
Kommunicera om att förbättringar skett till personal, styrelse och medlemmar. Detta är extra viktigt till styrelsen. |
Samma info i annat format
- Aktivera tekniker:
- Utse ansvarig tekniker att leda arbetet.
- Samla in kunskap vad som skett och upprätta incidentrapport.
- Löpande information ges till verksamhetschef, eller tillförordnad verksamhetschef. Enas om omfattningen av dessa uppdateringar.
- Vid större problem som inte varit möjligt att åtgärda på ordinarie arbetstid, beordras övertid. Verksamhetschef avgör omfattningen.
- Involvera styrelse:
- Vid större incident, meddela styrelse om incidenten omgående.
- Vid mindre problem där negativ publicitet är begränsad (t.ex. DDoS-attacker), sammanställ rapport i efterhand.
- Skapa en plan specifikt för den aktuella incidenten. Den skriftliga planen skall innefatta:
- Personer att involvera (d.v.s. vilka som ska kontaktas och vad deras roll ska vara).
- Identifiera om attacken ännu pågår och hur den kan avbrytas.
- Identifiera vilket material och vilka tjänster som har eller kan ha påverkats.
- Teknisk analys av vad som behöver ske och när det behöver ske.
- Sammanställ vad som ska stå i kommunikationsmaterialet och när det skall skickas ut. Endast det som är 100 % säkert skall inkluderas (=inga spekulationer).
- Analys om vilka av föreningens projekt som påverkas och vad som behöver ske inom ramen för dem för att hantera incidenten.
- Om data äventyrats:
- Informera drabbade personer direkt. Använd följande text som grund: https://se.wikimedia.org/wiki/Integritetspolicy/Rutin_vid_personuppgiftsincident/Meddelande_till_drabbade
- Intrång skall i vissa fall rapporteras till Integritetsmyndigheten inom 72 timmar i enlighet med vår Rutin vid personuppgiftsincident.
- Kommunicera event:
- Överväg att skicka ut information om händelsen och att det arbetas på en lösning, på sociala medier. Se exempelmeddelanden här: https://se.wikimedia.org/wiki/Integritetspolicy/Rutin_vid_personuppgiftsincident/Meddelande_på_sociala_media
- Överväg om information även bör gå ut via medlemsutskick.
- Överväg om information även bör gå ut via blogginlägg.
- Överväg om information även bör gå ut via pressmeddelande.
- Utvärdera hur det gick:
- Utvärdera under ett avstämningsmöte hur krishanteringen gått inom en vecka efter att problemet åtgärdats.
- Sammanställ resultat till verksamhetschef i form av en uppdaterad incidentrapport.
- Genomför större åtgärder om långsiktigt förbättringsarbete behövs:
- Sätt upp lista med åtgärdspunkter.
- Sätt upp en budget.
- Sätt upp en tidsplan.
- Kommunicera om att förbättringar skett till personal, styrelse och medlemmar. Detta är extra viktigt till styrelsen.
Baserad på https://www.google.se/amp/s/www.networkworld.com/article/2938013/security0/7-things-to-do-when-your-business-is-hacked.amp.html
Även läst:
- http://www.canadianbusiness.com/innovation/what-to-do-when-your-company-has-been-hacked/
- https://www.google.se/amp/amp.timeinc.net/fortune/2016/09/30/10-things-business-hack-attack/%3fsource=dam
- https://www.forbes.com/sites/forbescommunicationscouncil/2016/11/03/top-tips-for-responding-after-your-company-has-been-hacked/
- https://www.google.se/amp/www.foxbusiness.com/features/2013/02/19/5-steps-to-recovery-after-your-business-has-been-hacked.amp.html
- http://www.firstpost.com/tech/news-analysis/has-your-company-been-hacked-here-is-what-to-tell-the-board-4060769.html