Tro får du väl göra vad du vill men det påverkar inte lagkrav.P paralun skrev:
Kräver lagen spårbarhet - då har man spårbarhet.
producerar man för världsmarknaden - ja då är det strängaste kravet vinner dessutom.
Skadeståndsprocesser i tex USA kan ju bli "något" dyra
Jo jag är mycket medveten om det här med spårbarhet.M Mats skrev:
Men jag är ganska säker på att lagstiftaren inte tog hänsyn till hackerattacker som slår ut system.
Sen vad spelar det egentligen för roll? Man återskapar ju spårbarheten och det viktiga är ju att snabbt få igång en verksamhet.
Ja sårbara är vi och det är svårt att skydda sig mot helt. Olika företag och olika organisationer skyddar sig olika mycket och är olika utsatta mycket, helt rimligt. Sen finns ofta gamla system också att ta hänsyn till.
Går det att skydda sig bättre? Absolut, men som vanligt har man pengar, säkerhet och enkelhet och så får man göra en avvägning. Vill man öka säkerheten så kommer det kosta pengar och/eller göra saker krångligare.
Går det att skydda sig bättre? Absolut, men som vanligt har man pengar, säkerhet och enkelhet och så får man göra en avvägning. Vill man öka säkerheten så kommer det kosta pengar och/eller göra saker krångligare.
Jo men konsensus borde ju vara att man har som mål att ett system ska kunna återställas inom ett dygn men då utan historik. Det är en oändlig ström med nya säkerhetshål i olika mjukvaror.Fairlane skrev:
https://www.cve.org/
Det är jag inte så säker på att folk är beredda att betala för, det skulle vara dyrt.P paralun skrev:
Det är inte bara historik som är intressant. Några saker som gör att det skulle vara dyrt är:
- Man ska ha mycket mer hårdvara för det går inte alltid (i praktiken aldrig) att skaka fram så fort
- Man ska snabbt kunna säkerställa att problemet inte finns i den version man läser tillbaks
- Man ska kunna hantera att olika delar av systemet har uppdaterats vid olika tidpunkter och vilka delar som fungerar ihop
- Man ska hantera system-till-system-beroenden
- Man ska hantera utgångna certifikat
- Man ska hantera utbytta nycklar
Jag tycker man ser samma sak inom de flesta yrkesområden, det som för en utomstående borde vara snabbt och enkelt åtgärdat är inte alltid det för den mer insatte. Som sagt, det går att lösa, men man får räkna med att det kostar mer pengar. Som allt annat så väger man risken att drabbas och utfallet om man drabbas mot kostnaden för mitigerande åtgärder.
Hur ska du göra det?P paralun skrev:
Du tar pryl X1 och skapar Y1, Q1 och Z1 av den
Sen tar du X2 och skapar Y2, Q2 och Z2 av den
Repetera det 100 gånger till och sen vill jag veta hur du kan tala om vilken Q som kom från vilken X utan att ha tagit ut id nummer på respektive och märkt dem.
Att göra det med lösblads system i en fabrik funkar inte
Varför det?P paralun skrev:
När historiken är det som ger systemet ett värde så är det oanvändbart utan.
om det kostar 100 miljoner att återställa inom ett dygn och 10 att återställa inom två.
Vill du betala 20% mer för maten tex för att betala det?
Korrekt.
Starkt förenklat så är det ju bara fyra punkter.
1. Ta rätt på hur och när angreppet skedde - det är med stor sannolikhet inte samma tidpunkt som när du märkte angreppet
2. proppa igen hålet
3. Återställ miljön
4. Se över rutinerna så att det inte händer igen.
Hur svårt ska det vara
Jo men vilket värde har egentligen en historik om man nu ser exemplen Coop samt Rusta?M Mats skrev:
Det stora värdet är ju att man snabbt öppnar en butik om man utsätts för en attack.
Sen finns det då verksamheter som helt klart är mer beroende av historik men det ska ju inte hindra att man snabbt öppnar upp och jovisst blir det en massa merarbete för verksamhetens handläggare. Exempel om F-kassan skulle slås ut.
Som bekant upptäcks nya sårbarheter hela tiden och att säkra upp kontinuerligt är ett arbete jag tror alla IT-företag jobbar med, men inget kommer någonsin lyckas hela tiden.
När man väl upptäcker ett angrepp så har det ofta pågått en längre period så vill man vara säker på att få tillbaks en miljö utan att angriparen finns i systemet så får man backa en bra bit. Då kan man fundera på vilka sårbarheter som man återinfört.
Hårdvara som fått ny firmware är rätt knepig att ha backuper på.
Återställer man inte allt till exakt samma tidpunkt så finns det en överhängande risk att system A inte kan kommunicera med system B, eller att system C inte ens startar för att det är beroende av en senare version av system A etc.
När man väl upptäcker ett angrepp så har det ofta pågått en längre period så vill man vara säker på att få tillbaks en miljö utan att angriparen finns i systemet så får man backa en bra bit. Då kan man fundera på vilka sårbarheter som man återinfört.
Hårdvara som fått ny firmware är rätt knepig att ha backuper på.
Återställer man inte allt till exakt samma tidpunkt så finns det en överhängande risk att system A inte kan kommunicera med system B, eller att system C inte ens startar för att det är beroende av en senare version av system A etc.
Ökad privatisering inom kommuner och regioner spelar säkert också in. Förr skötte kommunen ”allt”, idag har man externa utförare och entreprenör (ofta dussintals), som alla har egna system OCH som måste komma åt kommunens/regionens nätverk och databaser. Blir många möjliga ingångar för en hackare då.
Coop slogs ju aldrig ut.P paralun skrev:
Vissa av deras föreningas kassor slogs ut pga att den underleverantören åkte men hade Coop åkt så några saker man behöver historiken till
1. Man vet inte vilka varor som är beställda och under leverans - ska man då beställa mer och riskera att få kasta bort dem pga av fullt i kyl och frys eller ska vi vänta och stå utan varor istället?
2. Vilka räkningar är betalda, vilka är inte betalda?
3. Vad har vi för beställningar som ska levereras och när
4. Vem har jobbat och när? De vill nog ha betalt och skatteverket blir lite kinkigt också utan moms pengar
Säg att vi läser tillbaks Rustas backup från en månad tillbaks, vilka konsekvenser kan det ge?
Det är ju inte ovanligt att andra bolag lär sig av vad en branschkollega drabbats av, oavsett om det är Coop, ICA Rusta, eller Swedbank, Handelsbanken, SEB eller olika flygbolag. När ett flygplan kraschar så försöker man ta reda på vad som hänt så risken är lägre att det sker igen, och det gäller inte bara det drabbade bolaget, andra bolag säkrar också upp sina rutiner etc.
- Kommer prissättningen i kassorna vara korrekt?
- Kommer artiklarna i kassan finnas?
- Kan kassapersonalen logga in i kassorna (bytt lösenord?
- Kan kassorna tala med backoffice och rapportera in transaktioner?
- Kommer lagersaldo och beställningar vara korrekta eller kommer det gå iväg beställningar på varor som såldes förra månaden?
- Kommer kreditkort debiteras igen?
Det är ju inte ovanligt att andra bolag lär sig av vad en branschkollega drabbats av, oavsett om det är Coop, ICA Rusta, eller Swedbank, Handelsbanken, SEB eller olika flygbolag. När ett flygplan kraschar så försöker man ta reda på vad som hänt så risken är lägre att det sker igen, och det gäller inte bara det drabbade bolaget, andra bolag säkrar också upp sina rutiner etc.
