Gå videre til innhold
Hvordan forhindre cyberangrep?

Blogginnlegg -

Hvordan forhindre cyberangrep?

Enkle tiltak kan bedre sikkerheten betraktelig!

Beredskap mot cyberangrep handler om å begrense sannsynligheten for datainnbrudd – og om å begrense skadene hvis du likevel blir rammet. Enkle, rimelige tiltak kan gjøre en stor forskjell og redusere sannsynligheten for cyberangrep mot din organisasjon.

Les også om cyberangrepet mot Color Line – angrepet som ble avverget.

Den største trusselen kommer innenfra, det vil si menneskene i din egen organisasjon. Ikke bevisst, men gjennom dårlige rutiner for passord og manglende årvåkenhet. I 2019 viste en undersøkelse utført av Google og The Harris Poll at 66 prosent av amerikanere gjenbruker samme passord på flere steder. Det er neppe bedre blant ansatte i din organisasjon.

– Krav om at de ansatte bruker komplekse passord, bruker forskjellige passord for hver konto eller tjeneste, og at de endrer passord regelmessig, vil bedre sikkerheten. Bruk av to-trinns autentisering som et ekstra lag med sikkerhet, bør absolutt også på plass. Dette er to enkle og rimelige tiltak som betyr mye for din cybersikkerhet, sier Jan Terje Sæterbø, prosjekt- og sikkerhetsleder i F24 Nordics.

Han anbefaler disse to tiltakene som det aller første du bør gjøre, sammen med en opplæring av egne ansatte i cybersikkerhet:

– Regelmessig opplæring og generelt god sikkerhetskultur er et viktig tiltak. Alle medarbeidere må forstå betydningen av cybersikkerhet, samt være på vakt for phishing og andre angrep. Det innebærer at ansatte må læres til å være bevisst på ikke å klikke på lenker eller åpne vedlegg i eposter og meldinger, før man har sjekket om avsender er den vedkommende utgir seg for å være.

Oppdater programvare

Mange cyberangrep utnytter sikkerhetshull i programvare. Det er derfor viktig å ha rutiner for jevnlig oppdatering av all programvare, sier Sæterbø.

Mange angrep kommer via ulike enheter som er tilkoblet nettverket, og som ikke har mottatt de siste sikkerhetsoppdateringene. Dette kan være skrivere, datamaskiner og personlige enheter som mobiltelefoner. Hold derfor også disse jevnlig oppdatert med de nyeste oppdateringene, ikke bare hovedsystemene dine.

Sikkerhetskopi

Uansett hvor gode passord og sikkerhetsmekanismer du har på plass, kan ondsinnede aktører klare å bryte systemet ditt.

– En god regel er; Hvis du kan bli angrepet, vil du bli angrepet. Du kan håpe på det beste, men det er fornuftig å være forberedt på det verste ved å sikkerhetskopiere alle dine kritiske data regelmessig. Men ha i mente at inntrengere kan infisere systemene dine og bruke lang tid før de går til aksjon. Ha derfor en plan for hva du gjøre hvis også sikkerhetskopiene dine blir rammet. Det kan være fornuftig å se på rutiner der du har én sikkerhetskopi lokalt og en annen sikkerhetskopi i skyen, og at de to sikkerhetskopiene tas på ulike tidspunkt. Dette kan beskytte deg i tilfelle løsepenge-angrep eller hvis et cyberangrep skader dataene dine, sier Sæterbø.

Håndtering av cyberhendelser

Dersom du blir utsatt for en cyberhendelse, er det viktig at du har forberedt deg og har en responsplan klar.

– En beredskapsplan for cyberangrep skiller seg i utgangspunktet ikke fra andre beredskapsplaner, men må ta høyde for at sentrale systemer for intern og ekstern kommunikasjon kan være rammet. Planen må sikre at alle i organisasjonen din, både IT-medarbeidere og øvrige ansatte, vet hva som er de riktige reaksjonene på ulike typer nettangrep. Responsplanen din for cyberhendelser må beskrive hvordan du skal håndtere DOS-angrep, løsepengevareangrep, datainnbrudd og mer – og hvem som er ansvarlig for hva. Eksempelvis er det viktig å få ut informasjon til alle ansatte raskt, med beskjed om ikke å logge på sentral server, eller ikke benytte PC til ny beskjed kommer. Derfor bør det lages forhåndsdefinerte varslingslister og meldinger, med klare instrukser for hva den enkelte skal gjøre, sier Sæterbø.

Ettersom et cyberangrep mest sannsynlig vil lamme all intern IT-infrastruktur, anbefaler han å ha beredskapssystemene levert som en ekstern tjeneste.

– Med beredskapssystemene driftet utenfor organisasjonen, sikrer du at disse er operative også ved cyberangrep. Men husk at du må stille minst like strenge sikkerhetskrav til leverandøren av drifts-løsningene her, som du setter til interne systemer. Hvis ikke, risikerer du at også beredskapsløsningen din blir angrepet.

Håndtering av cyberangrep med FACT24

FACT24 …

  • er en fleksibel alt-i-ett-krisehåndterings- og varslingsløsning – for profesjonell støtte fra forebygging til evaluering.
  • er umiddelbart klar til bruk: Første oppsett vanligvis innen 48 timer.
  • er utviklet og drives under et styringssystem som har flere ISO-sertifiseringer (ISO/IEC 27001:2013, ISO 22301:2019).
  • er garantert GDPR-kompatibel (datalagring utelukkende i Europa og iht. europeisk forordning om personvern)
  • er svært tilgjengelig som SaaS-løsning – det garanteres i kontrakten! 99,99 % garantert tilgjengelighet for varslingstjenester, 99,50 % for alle andre tjenester.

Prøv FACT24 gratis i 30 dager

Test din individuelle demokonto fra FACT24 i 30 dager – helt gratis

___

Jan Terje Sæterbø er sikkerhetsleder i F24 Nordics. Han har vært med på å designe løsninger for digital krisehåndtering helt fra slutten av 1990-tallet og har ledet implementeringen av slike løsninger for en rekke både nasjonale og internasjonale aktører. Han har bakgrunn fra forsvaret og har mange års erfaring fra IT-bransjen både som leder og prosjektleder. Han har en bachelorutdannelse i beredskap og krisehåndtering fra Høgskolen i Innlandet og en master i kriseledelse og beredskap fra Nord Universitet.


Emner

Kategorier

Kontakter

Bjørn H Stuedal

Bjørn H Stuedal

Pressekontakt Senior Marketing Manager +47 907 67 902

F24 Nordics AS

F24 Nordics AS er et teknologiselskap med hovedkontor i Trondheim, og en del av F24-gruppen. F24 er Europas ledende Software-as-a-Service (SaaS)-leverandør for hendelses- og krisehåndtering, varsling og forretningskommunikasjon, med mer enn 5500 kunder i over 100 land.

F24 Nordics utvikler og drifter programvareløsninger innen sikkerhet, beredskap og krisehåndtering. Selskapet har siden 2006 hatt en betydelig rolle innen nasjonal beredskap i Norge, med krisehåndteringssystemet CIM.

F24 Nordics
Sluppenvegen 6, 7037 Trondheim
7037 Trondheim
Norge