Slik sikrer du bedriften bedre mot cyberangrep

Nyhet -

Slik sikrer du bedriften bedre mot cyberangrep

– Det er ikke lenger et spørsmål om man blir utsatt for et cyberangrep, men mer et spørsmål om når det inntreffer. Da er det blant annet viktig at du alt har på plass en god beredskapsplan, sier Jan Terje Sæterbø, sikkerhetsleder hos F24 Nordics AS.

Bare i løpet av de siste årene har antall cyberangrep omtrent doblet seg. 7 av 10 bedrifter opplever nå forsøk på dataangrep, og NSM sier i sin åpne trusselvurdering at det aldri har vært så mye aktivitet innen cyberdomenet som nå.


Vi må få økt bevissthet
– Vi må derfor øke både kunnskapen og bevisstheten rundt datasikkerhet, både hos bedriftsledere og ansatte, sier Jan Terje Sæterbø hos F24 Nordics. Det er alt for stor grad av varierende bevissthet og kunnskap rundt faren for, og hvordan man skal håndtere en slik trussel når den dukker opp, sier han videre.


Enkle tiltak som bedrer sikkerheten
Den største trusselen kommer fra menneskene i egen organisasjon, gjennom blant annet dårlige rutiner for passord og manglende årvåkenhet.

Det bør derfor være et minstekrav at de ansatte bruker komplekse passord, bruker forskjellige passord for hvert konto eller tjeneste og bytter passord regelmessig, kan vi lese i den nedlastbare sjekklisten F24 har på nettsiden sin.

Bruk av to-trinns autentisering, som et ekstra lag med sikkerhet, bør også være et minstekrav for alle systemer og tjenester enhver organisasjon benytter seg av.

Alle medarbeidere må forstå betydningen av cybersikkerhet, samt være på vakt for phishing, tjenestenektangrep, ransomware (kryptovirus) og andre digitale angrep.

Oppdatering av all programvare, og bytte av standardpassord, også på enheter som rutere, printere, etc. er også et must i dagens moderne bedrifter hvor vi er pålogget over alt og hele tiden.


En beredskapsplan
Det som må på plass er en beredskapsplan for denne type hendelser, mener Sæterbø. På samme måte som bedriften har en beredskapsplan for brann og andre uforutsette hendelser.

– Sannsynligheten for et dataangrep er langt større enn faren for brann, og konsekvensen kan være minst like store når vi ser bort fra faren for tap av liv, sier han.

En del av det å ha en god beredskapsplan er å opprette gode rutiner for kriseberedskap som alle ansatte er kjent med, og ikke minst godt trent på.

Maler for håndtering av cyberhendelser, inkludert varslingslister og ferdigdefinerte meldinger er også noe som bør være på plass i verktøyet som virksomheten bruker til beredskap og krisehåndtering.


Varsling og krisehåndtering
Et godt eksempel på en slik kriseberedskap er at bedriftens beredskaps- og krisehåndteringsverktøy driftes utenfor organisasjonens eget IT-nettverk.

Å benytte skytjenester til denne type verktøy kan være et godt alternativ i så måte.

– Men vær sikker på at skytjenestene du benytter til dette formålet er sikre, sier Sæterbø. Åpne, kommersielle skytjenester kan lettere hackes enn lukkede private skytjenester, sier han, og det er også et spørsmål om hvor dataene faktisk lagres når det gjelder kommersielle skytjenester. Det er ikke alltid innenfor Norges grenser. Dette er det svært viktig å være klar over.


CIM som beredskapsverktøy
F24 Nordics har siden 2006 hatt en betydelig rolle innen nasjonal beredskap i Norge, med sitt helhetlige krisehåndteringssystem CIM. Dette benyttes av departementer, direktorater, politi, helse, utdanningsinstitusjoner, transport, lokale og regionale myndigheter, i tillegg til en rekke større og mindre private bedrifter.

Benytter du CIM som beredskapsverktøy vil varsling og beredskapshåndtering skje i et verktøy adskilt fra din ordinære IT-drift. Dette verktøyet vil ikke være berørt, og dermed sikre at du kan iverksette nødvendige tiltak for å håndtere situasjonen. Sjekklister og varslingstekster kan legges inn som ferdige maler og aktiveres med et tastetrykk. I tillegg kan bedriften kommunisere både internt og eksternt direkte fra CIM, selv når alle interne systemer er berørt av en hendelse eller utilgjengelige.

– Det finnes eksempler på bedrifter som har måtte sette opp plakater rundt om i bedriften for å sikre seg mot at ansatte kobler til sine jobb-pc’er til virksomhetens nettverk når virksomheten har vært under et digitalt angrep, sier Sæterbø.

Dette slipper man hvis man bruker CIM for beredskap og krisehåndtering, ettersom det driftes utenfor virksomhetens infrastruktur. Da har man et bra og sikkert kommunikasjonsnett selv når bedriften er under angrep, og kan varsle på andre kanaler enn de som er berørt.


-----

Sjekklister for håndtering av cyberangrep

I samarbeid med Næringslivets Sikkerhetsråd har F24 Nordics satt sammen et forslag til sjekklister for håndtering av cyberangrep.

Her finner du også forslag til meldingstekster til ansatte og kunder, samt en liste over viktige kontakter.

>> Last ned gratis maler for håndtering av cyber-angrep her:

Emner

Kontakter

Bjørn H Stuedal

Bjørn H Stuedal

Pressekontakt Senior Marketing Manager +47 907 67 902

Relatert media Last ned bilde for mediebruk

Illustrasjonsbilde cyberangrep
  • Illustrasjonsbilde cyberangrep
  • Lisens: All rights reserved
    Innholdet kan kun brukes av Mynewsdesk. Det er derfor ikke lov for noen andre å laste ned, kopiere, distribuere eller på annen måte bruke Innholdet (annet enn til privat bruk i den grad loven tillater det).
  • Filformat: .jpg
  • Størrelse: 5000 x 2812, 1.67 MB
Ikke nedlastbart
Cover - maler for håndtering av cyberangrep
  • Cover - maler for håndtering av cyberangrep
  • Lisens: Bruk i media
    Innholdet kan lastes ned, bli brukt og delt i ulike medier av for eksempel journalister, bloggere, spaltister, kommentatorer etc., med den hensikt å formidle, fortelle og kommentere dine pressemeldinger, oppslag eller informasjon, forutsatt at innholdet er uendret og brukt i sin helhet. Opphaver skal navngis i den grad og på den måten god skikk tilsier (dette betyr f.eks. at fotografer nesten alltid skal navngis).
  • Kreditering: F24 Nordics
  • Opphavsrett: F24 Nordics
  • Filformat: .jpg
  • Størrelse: 424 x 600, 43.5 KB
Last ned
Jan Terje Sæterbø
  • Jan Terje Sæterbø
  • Lisens: Bruk i media
    Innholdet kan lastes ned, bli brukt og delt i ulike medier av for eksempel journalister, bloggere, spaltister, kommentatorer etc., med den hensikt å formidle, fortelle og kommentere dine pressemeldinger, oppslag eller informasjon, forutsatt at innholdet er uendret og brukt i sin helhet. Opphaver skal navngis i den grad og på den måten god skikk tilsier (dette betyr f.eks. at fotografer nesten alltid skal navngis).
  • Kreditering: F24 Nordics
  • Opphavsrett: F24 Nordics
  • Filformat: .jpg
  • Størrelse: 7298 x 4473, 11 MB
Last ned

Relatert innhold

Slik sjekker du at leverandøren av skytjenester tar datasikkerheten på alvor

Slik sjekker du at leverandøren av skytjenester tar datasikkerheten på alvor

Ethvert datasystem kan «knekkes», og nettopp derfor er det viktig at du som har ansvaret for sikkerheten vet hva som kreves av et system som skal støtte deg gjennom virksomhetens kjerneprosesser og hjelpe deg i en krisesituasjon. Her gir vi deg en sjekkliste som du kan bruke til å vurdere leverandører av ulike skytjenester.

9 ting du bør tenke på før du skriver en beredskapsplan

9 ting du bør tenke på før du skriver en beredskapsplan

En god beredskapsplan krever grundig arbeid, systematisk og metodisk tilnærming og stram struktur. Her får du noen tips til hvordan du griper an dette arbeidet.

Pro-aktiv krisehåndtering og stabsmetodikk i kriseledelsen gir gevinst

Pro-aktiv krisehåndtering og stabsmetodikk i kriseledelsen gir gevinst

Pro-aktiv tilnærming til hendelsehåndtering og stabsmetodikk i den operative kriseledelsen gjør at Vy håndterer uønskede hendelser i en tidlig fase, før de får eskalert til større kriser. Samtidig holder de ressursbruken og kostnadene til beredskapsorganisasjonen lave.

Slik etablerer du gode varslingsrutiner for it-sikkerhet

Slik etablerer du gode varslingsrutiner for IT-sikkerhet

Melder dine ansatte fra om merkelige e-poster? Har du et system for å avsløre slue e-poster og telefoner? Vet dine ansatte i det hele tatt når de blir forsøkt lurt? Vet de hva de skal gjøre hvis de tror de kan ha blitt lurt? Dette er spørsmål du bør stille deg dersom du ønsker å ta det digitale trusselbildet på alvor i din organisasjon.

4 offentlige kilder som gir pålitelig input til din risikovurdering

4 offentlige kilder som gir pålitelig input til din risikovurdering

I Norge er det særlig fire informasjonskilder alle vi som jobber med risiko, sikkerhet og beredskap må kjenne til. Her får du en kjapp veiviser til de ulike rapportenes vinkel og hovedinnhold.

2-faktor pålogging ett av de enkleste sikkerhetstiltakene

2-faktor pålogging ett av de enkleste sikkerhetstiltakene

Flere norske virksomheter har den siste tiden vært utsatt for forsøk på dataangrep. Innføring av to-faktor pålogging er ett av de enkleste og rimeligste sikkerhetstiltakene.

F24 Nordics AS

F24 Nordics AS er et teknologiselskap med hovedkontor i Trondheim, og en del av F24-gruppen. F24 er Europas ledende Software-as-a-Service (SaaS)-leverandør for hendelses- og krisehåndtering, varsling og forretningskommunikasjon, med mer enn 5500 kunder i over 100 land.

F24 Nordics utvikler og drifter programvareløsninger innen sikkerhet, beredskap og krisehåndtering. Selskapet har siden 2006 hatt en betydelig rolle innen nasjonal beredskap i Norge, med krisehåndteringssystemet CIM.

F24 Nordics
Sluppenvegen 6, 7037 Trondheim
7037 Trondheim
Norge
Hjemmeside