I en digital verden er spørsmålet ikke om en sikkerhetshendelse vil skje, men når. Uansett hvor robust forebyggingen er, kan ingen gardere seg 100 %. Derfor er den virkelige testen på en leverandørs pålitelighet ikke løftet om null hendelser, men en dokumentert og profesjonell evne til hendelseshåndtering. Måten en hendelse blir håndtert på er det som bygger eller bryter tillit hos kundene.
Vårt rammeverk: Security and Privacy Incident Process (SPIP)
For å sikre en forutsigbar, rask og kontrollert respons, har Visma implementert en egen prosedyre kalt Security and Privacy Incident Process (SPIP). Dette rammeverket er fundamentet for all vår hendelseshåndtering og sikrer at definerte steg følges hver gang en potensiell hendelse blir rapportert.
Ønsker du å lese flere artikler? Abonner på bloggen.
Fra varsel til løsning: Hendelseshåndtering i praksis
For å illustrere hvordan SPIP-prosessen fungerer, la oss følge et tenkt, men realistisk, tilfelle:
- Steg 1: Deteksjon og intern varsling Kalle i barneverntjenesten oppdager at en hemmelig adresse kan være eksponert i et system. Han følger kommunens interne rutiner og varsler sin avdelingsleder.
- Steg 2: Registrering og eskalering til Visma Avdelingslederen melder saken videre til kommunens IT-avdeling, som umiddelbart kontakter support hos Visma Flyt. Hos oss oppretter support-medarbeideren en sak (ticket) som eskaleres direkte til riktig utviklingsteam.
- Steg 3: Mobilisering og koordinering En utvikler mottar saken og bekrefter den. Umiddelbart utpekes en hendelseskoordinator, som får ansvaret for å lede prosessen. Det første som skjer er opprettelsen av et dedikert responsteam (Product Security Incident Response Team, PSIRT), bestående av relevante utviklere og en sikkerhetsekspert fra Vismas globale sikkerhetsteam.
- Steg 4: Analyse og verifisering Teamet oppretter en egen kommunikasjonskanal. I Vismas globale operasjonssenter (Global Security Operations Center, GSOC) blir det opprettet en egen sak for sentral overvåking. Teamet analyserer situasjonen og bekrefter raskt at det foreligger en reell sikkerhetshendelse.
- Steg 5: Kundevarsling og utbedring Så snart hendelsen er verifisert og omfanget kartlagt, blir berørte kunder varslet. Parallelt jobber det tekniske teamet med å løse sårbarheten. Når hendelsen er utbedret, blir informasjon om hva som har skjedd og hvorfor gjort tilgjengelig.
Denne strukturerte prosessen sikrer at ingen tid går til spille og at alle nødvendige ressurser mobiliseres umiddelbart.
Etter hendelsen: Læring og full åpenhet
Vår prosess for hendelseshåndtering stopper ikke når problemet er løst. For oss er læring og transparens helt avgjørende.
Alle hendelser blir grundig dokumentert og analysert i etterkant. Vi ser på årsak, omfang, hvordan den ble løst, og hva vi kan gjøre for å hindre at det skjer igjen. Denne kunnskapen, inkludert statistikk og teknisk informasjon, er tilgjengelig for våre kunder gjennom blant annet Visma Trust Center. Åpenhet om hvordan vi jobber med sikkerhet, både proaktivt og reaktivt, er en forutsetning for det tillitsbaserte forholdet vi har til våre kunder.
Tillit bygges gjennom profesjonell håndtering
En robust plan for hendelseshåndtering er en av de viktigste pilarene i et modent sikkerhetsprogram. Det gir ikke bare trygghet for oss som leverandør, men også forutsigbarhet og tillit for våre kunder. Det er når ting er vanskelig at et partnerskap virkelig testes, og vi er stolte av prosessene vi har bygget for å håndtere nettopp disse situasjonene.
Vil du lære mer om vårt arbeid med sikkerhet og personvern?