Det er ikke længere et spørgsmål om man bliver udsat for et cyberangreb, men om hvornår det sker. Derfor er det blandt andet vigtigt, at du har et godt beredskab på plads, siger Jan Terje Sæterbø, sikkerhedsleder hos F24 Nordics AS.
Blot i løbet af de seneste år er antallet af cyberangreb fordoblet. 7 ud af 10 virksomheder oplever i dag forsøg på dataangreb, og NSM – Nasjonal Sikkerhetsmyndighet i Norge – udtaler i sin åbne trusselsvurdering, at der aldrig har været så meget aktivitet indenfor cyberdomænet som nu.
Jan Terje Sæterbø
Sikkerhedsleder, F24
Vi skal øge bevidstheden
“Vi skal derfor øge både kendskabet til og bevidstheden om datasikkerhed, både blandt virksomhedsledere og medarbejdere”, siger Jan Terje Sæterbø fra F24 Nordics. Der er en alt for stor forskel i bevidstheden og kendskabet til farene, samt til hvordan man håndterer sådan en trussel, når den opstår, fortsætter han.
Enkle tiltag som øger sikkerheden
Den største trussel kommer fra menneskerne i virksomhedens egen organisation – blandt andet i form af dårlige rutiner i forbindelse med adgangskoder og manglende årvågenhed.
Det bør derfor være et minimumskrav, at medarbejderne bruger stærke adgangskoder, bruger forskellige adgangskoder til hver konto eller tjeneste og skifter disse adgangskoder jævnligt, fremgår det af tjeklisten på F24s hjemmeside, som frit kan downloades.
Brugen af to-faktor godkendelse, som en ekstra sikkerhedsforanstaltning, bør også være et minimumskrav i forbindelse med alle de systemer og tjenester, som den enkelte organisation benytter.
Alle medarbejdere skal forstå vigtigheden af cybersikkerhed, samt være opmærksomme på phishing, lammelsesangreb, ransomware (cryptovirus) og andre digitale angreb.
Opdatering af al software og ændring af standard password, også på enheder som routere, printere, osv., er også et must i vor tids virksomheder, hvor vi er logget på overalt og hele tiden.
En beredskabsplan
Det, der skal være på plads i enhver virksomhed, er en beredskabsplan for denne type af hændelser, siger sikkerhedsleder Jan Terje Sæterbø. Nøjagtig lige som virksomheden har en beredskabsplan for brand og lignende uforudsete hændelser.
“Sandsynligheden for et computerangreb er langt større end risikoen for brand, og konsekvensen kan være mindst lige så stor, når vi lige ser bort fra risikoen for tab af menneskeliv”, siger han.
En del af et godt beredskab er at skabe gode rutiner, som alle medarbejdere er bekendt med og ikke mindst veluddannede i.
Skabeloner til håndtering af cyberhændelser, herunder varslingslister og foruddefinerede beskeder, er også noget der skal være på plads i det værktøj, som virksomheden anvender til beredskab og krisestyring.
Også læse: How to Prepare for a Cyber-Attack
Etablere eksterne løsninger til varsling og krisehåndtering
Et godt eksempel på et sådant kriseberedskab er at drive virksomhedens beredskabs- og krisehåndteringsværktøj udenfor organisationens eget IT-netværk.
For eksempel ved at benytte sig af cloudbaserede tjenester.
“Men sørg altid for at den cloudtjeneste du benytter til formålet, er sikker”, siger Jan Terje. Åbne, kommercielle cloud-tjenester kan nemmere hackes end lukkede, private cloudtjenester, forklarer han, og det er i høj grad også et spørgsmål om hvor denne data rent faktisk opbevares, når det drejer sig om disse kommercielle tjenester. Det er meget vigtigt at være opmærksom på.
CIM som beredskabsværktøj
F24 Nordics har siden 2006 spillet en betydelig rolle i det nationale beredskab i Norge ved hjælp af sit krisehåndteringssystem CIM. Det bruges af såvel ministerier, direktorater, politi, sundhedsvæsen, uddannelsesinstitutioner samt en række større og mindre private virksomheder.
Bruger du CIM som værktøj i beredskabet, vil både notifikationer og beredskabsstyring foregå i et værktøj, der er adskilt fra din almindelige IT-drift. Dette værktøj vil ikke blive påvirket, hvilket sikrer, at du kan iværksætte de nødvendige tiltag, der skal til, for at håndtere en given situation. Tjeklister og advarselstekster kan indtastes som færdige skabeloner og aktiveres med et enkelt tryk på en tast. Derudover kan virksomheden kommunikere både internt og eksternt direkte fra CIM – også hvis alle interne systemer er påvirket af en hændelse eller er utilgængelige af anden årsag.
“Der er eksempler på virksomheder, der har været nødt til at sætte plakater op, for at sikre sig at medarbejderne ikke kobler deres arbejdscomputere på virksomhedens netværk, når virksomheden har været udsat for et digitalt angreb”, siger Jan Terje.
Dette slipper man for, hvis man bruger CIM til beredskab og krisestyring, da det driftes udenfor virksomhedens infrastruktur. Således har man et godt og sikkert kommunikationsnetværk – også hvis virksomheden er under angreb – og kan varsle på andre kanaler end de berørte.
“Jeg anbefaler i øvrigt alle at downloade tjeklisten der findes her “, siger Jan Terje til slut. Der finder man mange gode tips til hvordan man bedst forebygger, håndterer og begrænser en cyberhændelse.
Fakta om F24
F24 Nordics AS er et teknologiselskab med hovedkontor i Trondheim. Det er en del af F24-gruppen og F24 Nordics AS er en videreførelse af One Voice AS, som i 2019 blev en del af F24 AG, den europæiske markedsleder indenfor softwareløsninger til kritisk kommunikation, notifikation/varsling og krisehåndtering.
F24 er Europas førende leverandør af software-as-a-service (SaaS) til alarmtjenester, krisehåndtering (FACT24) og følsom og kritisk kommunikation (eCall) i Europa.
F24 tilbyder innovative løsninger, der hjælper virksomheder over hele verden til effektivt at håndtere hændelser, kriser og kritiske situationer. Derudover bidrager virksomhedens eCall-platform til massekommunikation af kritisk og fortrolig information i forretningsmiljøer.
Tekst: F24 Nordics