Hur upptäcker man IT-incidenter

Om vi utgår lite från vad Statskontorets IT-kommission har sagt om vad en IT-incident är så ska vi försöka berätta lite mer om hur man kan

upptäcka dessa incidenter i systemet och kanske ge er lite tips och information om vilka företag ni kan ta hjälp av.

Avbrott i försörjningssystem

Med detta så ingår strömavbrott eller avbrott i telekommunikation.
Lättast här är att ha nätverksövervakning på alla de element som finns inne i ett produktionssystem. Då maskiner och utrustning övervakas

kontinuerligt. Ett sätt att skydda sig är också att skaffa UPS anordning och då även övervaka denna med någon form av

nätverksövervakning.

Teniska fel

Fel i tex datautrustning eller i den utrustning som krävs för att kommunikationen ska fungera.
Denna är lite svårare att se, men även här så om man övervakar det mesta med tex SPLUNK eller andra log hanteringsverktyg och även genom

nätverksövervakning så kan det vara möjligt att se om system beter sig såsom dom ska och därmed har man åtminstone mer koll än innan på

detta.
Detta kan vara ett av de svåraste felen att upptäcka då det kan uppstå lite hur som helst och behöver inte alltid se ut på samma

sätt.

Fysisk skada

Här menar dom fysiska skador så som tex bränder eller översvämningar.
Inom denna kategori företag som kan vara behjälpliga här så finns det en hel mängd olika företag. Dessa brukar oftast jobba inom Fysisk

Säkerhet.

Sabotage

Här uppstår incidenter som kommer från Sabotage och vandalisering.
Denna kategori kan egentligen ge uttryck i nästan alla ovanstående incidenttyper. Beroende lite på hur sabotaget ser ut, men för att

övervaka sig mot en del av sabotage från Internet så kan det vara bra att ha IDS, IPS samt brandväggsskydd som skyddar sig mot externa

sabotage attacker. Går man djupare in på hot så finns det olika proxyservrar som kan skydda mot specifika attacker mot specifika typer av

applikationer. Tex så finns det WAF ”brandväggar” (Web Application Firewall) som försöker skydda applikationer mot alla former av SQL

injectioner, CSS angrepp och en hel den injektion attacker. Marknaden är stor och det gäller egentligen att hitta en bra partner som kan

vara behjälplig när det gäller denna form av applikation samt även managering utav dessa. Tyvärr så kräver IDS, IPS, Brandväggar av alla

dess form att man övervakar dom för att få ett bra resultat. Så välj en partner som har stor erfarenhet av installation, konfigurering och

managering av dessa former av enheter. Företagen i fråga bör även ha en tjänst som är aktiv 24/7.

Företag som vi kan rekommendera.
IPS och IDS övervakning av nät
Brandväggsövervakning

Användare

Användare kan även vara en del i att upptäcka IT-incidenter, eftersom det oftast är dom som jobbar mest aktivt med olika system så kan det

även vara dom som först upptäcker när någonting är fel. Så med rätt säkerhetsutbildning, policies för användarna så kan dom vara en viktig

del i motarbetandet och upptäckande fasen av IT-incidenter.