Nixu Corporation: Incident Response Übung für die finnische Rentenagentur

Keva, die größte finnische Rentenagentur, hat sich zum Ziel gesetzt, ihre Fähigkeit zu entwickeln, sich auf Cyber-Bedrohungen vorzubereiten und darauf zu reagieren. Mit Hilfe von Nixus umfangreicher Incident Response Übung ist Keva jetzt besser als je zuvor auf unerwartete Situationen vorbereitet. Der Kern der Übung konzentrierte sich auf ein umfassendes Krisenmanagement – wie Keva Entscheidungen treffen und gleichzeitig alle über ihren Status auf dem Laufenden halten kann, selbst während einer großen Krise.

Nixu Corporation setzt auf organisierte Incident Response Übungen zur Prävention von Cyber-Attacken

Keva ist verantwortlich für die Renten derjenigen, die für finnische Gemeinden, den Staat, die Staatskirche, Kela und die Bank von Finnland arbeiten. Als Agentur, die 1,3 Millionen Beschäftigte und Rentner des öffentlichen Sektors betreut, kümmert sich Keva um die betrieblichen Rentenversicherungen des öffentlichen Sektors, die Finanzierung von Renten für kommunales Personal und die Anlage seines Rentenvermögens. Darüber hinaus umfasst der Kundenstamm von Keva rund 2.000 Arbeitgeber, von kommunalen Organisationen über staatliche Arbeitgeber bis hin zu Gemeindeverbänden. Alles in allem behandelt die Agentur ihre Verantwortlichkeiten und Informationssicherheitsbedürfnisse mit äußerster Ernsthaftigkeit.

Übungen spielen eine besonders wichtige Rolle bei der Verhinderung von Bedrohungen der Informationssicherheit. Mit Hilfe einer von Nixu organisierten umfangreichen Incident Response Übung konnte Keva wirklich die optimalsten Methoden für den Umgang mit einer Krisensituation erproben.

Incident Response Übung = kluge Bereitschaft

Mit den Incident Response Übungen von Nixu können Kunden Cyber-Angriffe in imaginären Szenarien simulieren und die besten Wiederherstellungsmethoden für verschiedene Störungen gründlich proben und testen. Dieser Ansatz trägt dazu bei, die Qualität, Effektivität und Angemessenheit aller Richtlinien sicherzustellen, die für diese Art von besonderen Umständen erstellt wurden.

Eine Cyber-Übung identifiziert nicht nur die Stärken und Schwächen eines Unternehmens, sondern hilft seinen Teilnehmern auch zu testen, an welche Abschnitte ihrer Krisenrichtlinien sie sich wirklich erinnern. Krisensituationen sind in der Regel Szenarien mit sehr hohem Druck, in denen die Umsetzung selbst der einfachsten Maßnahme in der Regel leichter gesagt als getan ist. In einer Krise sind die Mitarbeiter eines Unternehmens mit verschiedenen Situationen konfrontiert, die eine klare und sorgfältig durchdachte Aufteilung der Rollen und Verantwortlichkeiten erfordern. Aus diesem Grund legen Nixus Incident Response Übungen auch besonderen Wert auf Kommunikation und Management.

Kevas Incident Response Übung konzentrierte sich auf den Disruption-Management-Prozess, der von den IT- und Kommunikationseinheiten genutzt wird. Das Hauptziel der Incident Response Übung war es, Schwachstellen in den Prozessen, Entscheidungspraktiken und Kommunikationsrichtlinien der Agentur zu identifizieren und diese für zukünftige Krisen zu verbessern. Das Incident Response Übungsszenario beinhaltete einen fiktiven, groß angelegten Cyberangriff, der auf mehreren Ebenen auf die Systeme der Agentur abzielte.

Das Endergebnis: Klarheit in der Kommunikation und immer effizientere Prozesse

Mit Hilfe von Nixus Cyber-Übung konnte Keva die Wirksamkeit seiner Richtlinien bestätigen und die Kontinuität seines Betriebs auch bei Sicherheitsvorfällen oder -störungen sicherstellen. Keva profitierte auch von anderen bedeutenden Vorteilen, da die Agentur die Auswirkungen schwerwiegender Störungen besser verstehen, ihre interne und externe Kommunikation weiterentwickeln und ihre Entscheidungsprozesse und Verantwortungsbereiche klären konnte.

In der Incident Response Übung wurden auch neue Entwicklungsziele hervorgehoben. So erkannte Keva beispielsweise, dass sie im Falle einer Krise ihre Partner ermächtigen könnte, direkt mit den Behörden zu kommunizieren, um ihre Entscheidungsprozesse zu beschleunigen. Die aus der Incident Response Übung gewonnenen Erkenntnisse ermöglichten es Keva, die Art und Weise, wie sie mit ihren Partnern kommuniziert, umfassend zu verbessern und zu rationalisieren.

Jährliche Incident Response Übungen bieten Sicherheit

Keva versteht die lebenswichtige Rolle, die Incident Response Übungen in der zunehmend digitalen Welt von heute spielen. Genau deshalb hat sich die Keva verpflichtet, jährlich Incident Response Übungen zu organisieren. Auf diese Weise möchte Keva sicherstellen, dass es auf alle Cyber-Bedrohungen vorbereitet ist, denen es in einer bestimmten Betriebsumgebung ausgesetzt ist.

„In dieser Übung wurde die Rolle hervorgehoben, die die Kommunikation in den Beziehungen zwischen den Geschäftsbereichen eines Unternehmens sowie zwischen den Geschäftspartnern und den Behörden spielt“, sagt Anu Laitila, Business Manager der Cybersecurity Awareness Unit von Nixu. „Wir haben der externen Kommunikation besondere Aufmerksamkeit gewidmet und eine Reihe von Entwicklungszielen entdeckt, mit denen die Kommunikationsrichtlinien der Agentur, insbesondere zwischen ihren Partnern, verbessert werden können. Wie aus der jüngsten Berichterstattung über Cybersicherheit hervorgeht, ist die Kommunikation sowohl intern als auch extern von entscheidender Bedeutung. Schlecht verwaltete Kommunikation stellt eine große Herausforderung für Unternehmen dar, während gut verwaltete Kommunikation Unternehmen neben vielen anderen Vorteilen dabei hilft, das Vertrauen ihrer Kunden aufrechtzuerhalten. “ fasst Laitila zusammen.

Juha Mäkinen, Chief Security Officer bei Keva, fährt fort: „Die Nixus Cyber-Übung hat gezeigt, dass Keva über viel Fachwissen verfügt und in der Lage ist, Krisen zielorientiert zu bewältigen. Dies ist möglich, wenn jede Person, die am Ermittlungsprozess und an der Kommunikation über unseren Status beteiligt ist, immer so verfügbar sein wird, wie während der Übung. Dies ist jedoch nicht immer der Fall, und wir müssen mit unseren Informationssicherheits- und IT-Partnern noch stärkere Kooperationsnetzwerkmodelle schaffen.“

„Die Übung, die wir jetzt durchgeführt haben, sowie die Übungen, die wir in der Vergangenheit durchgeführt haben, haben es uns ermöglicht, effektive Verfahren für die Verwaltung mehrerer Szenarien zu entwickeln, und sie haben uns auch dabei geholfen, die Facetten unseres Entscheidungsprozesses zu entdecken, die noch etwas feiner sein müssen. Das nächste Mal wird unser Übungsszenario noch komplexer und anspruchsvoller, da es noch mehr Teilnehmer umfasst. Wenn es um Cybersicherheit geht, zählt Training wirklich!“, schließt Mäkinen.

Die Nixu Corporation ist ein Unternehmen für Cybersicherheitsdienste, das es sich zum Ziel gesetzt hat, die digitale Gesellschaft am Laufen zu halten. Deren Leidenschaft ist es, Unternehmen dabei zu helfen, die Digitalisierung sicher zu nutzen. In Zusammenarbeit mit Kunden bietet Nixu praktische Lösungen für die Gewährleistung der Geschäftskontinuität, einen einfachen Zugang zu digitalen Diensten und den Datenschutz. Ziel ist es, mit dem Team von rund 400 Cybersecurity-Experten den besten Arbeitsplatz mit einer praktikablen Einstellung zu bieten. Mit nordischen Wurzeln betreut Nixu Unternehmenskunden weltweit. Nixu-Aktien sind an der Nasdaq Helsinki Börse notiert.

Kontaktdaten Nixu Corporation

Anu Laitila
Business Manager für Cybersicherheitsbewusstsein, Nixu Corporation
Telefon: +358 40 845 5021
E-Mail: anu.laitila@nixu.com

Über Marius Beilhammer

Marius Beilhammer, Jahrgang 1969, studierte Journalismus in Bamberg. Er schreibt bereits viele Jahre für technische Fachmagazine, außerdem als freier Autor zu verschiedensten Markt- und Businessthemen. Als fränkische Frohnatur findet er bei seiner Arbeit stets die Balance zwischen Leichtigkeit und umfassendem Know-how durch seine ausgeprägte Affinität zur Technik.

Leave A Reply