Home » Samfunnssikkerhet og beredskap » Slik sikrer du bedriften bedre mot cyberangrep
Sponset

– Det er ikke lenger et spørsmål om man blir utsatt for et cyberangrep, men mer et spørsmål om når det inntreffer. Da er det blant annet viktig at du alt har på plass en god beredskapsplan, sier Jan Terje Sæterbø, sikkerhetsleder hos F24 Nordics AS.

Bare i løpet av de siste årene har antall cyberangrep omtrent doblet seg. 7 av 10 bedrifter opplever nå forsøk på dataangrep, og NSM sier i sin åpne trusselvurdering at det aldri har vært så mye aktivitet innen cyberdomenet som nå.

Jan Terje Sæterbø

Sikkerhetsleder i F24 Nordics AS

Vi må få økt bevissthet

– Vi må derfor øke både kunnskapen og bevisstheten rundt datasikkerhet, både hos bedriftsledere og ansatte, sier Jan Terje Sæterbø hos F24 Nordics. Det er alt for stor grad av varierende bevissthet og kunnskap rundt faren for, og hvordan man skal håndtere en slik trussel når den dukker opp, sier han videre.

Les også: Sjekklister for håndtering av cyberangrep

Enkle tiltak som bedrer sikkerheten

Den største trusselen kommer fra menneskene i egen organisasjon, gjennom blant annet dårlige rutiner for passord og manglende årvåkenhet.

Det bør derfor være et minstekrav at de ansatte bruker komplekse passord, bruker forskjellige passord for hvert konto eller tjeneste og bytter passord regelmessig, kan vi lese i den nedlastbare sjekklisten F24 har på nettsiden sin.

Bruk av to-trinns autentisering, som et ekstra lag med sikkerhet, bør også være et minstekrav for alle systemer og tjenester enhver organisasjon benytter seg av.

Alle medarbeidere må forstå betydningen av cybersikkerhet, samt være på vakt for phishing, tjenestenektangrep, ransomware (kryptovirus) og andre digitale angrep.

Oppdatering av all programvare, og bytte av standardpassord, også på enheter som rutere, printere, etc. er også et must i dagens moderne bedrifter hvor vi er pålogget over alt og hele tiden.

En beredskapsplan

Det som må på plass er en beredskapsplan for denne type hendelser, mener sikkerhetsleder Jan Terje Sæterbø. På samme måte som bedriften har en beredskapsplan for brann og andre uforutsette hendelser.

– Sannsynligheten for et dataangrep er langt større enn faren for brann, og konsekvensen kan være minst like store når vi ser bort fra faren for tap av liv, sier han.

En del av det å ha en god beredskapsplan er å opprette gode rutiner for kriseberedskap som alle ansatte er kjent med, og ikke minst godt trent på.

Maler for håndtering av cyberhendelser, inkludert varslingslister og ferdigdefinerte meldinger er også noe som bør være på plass i verktøyet som virksomheten bruker til beredskap og krisehåndtering i virksomheten.

Etablere eksterne løsninger for varsling og krisehåndtering

Et godt eksempel på en slik kriseberedskap er at bedriftens beredskaps- og krisehåndteringsverktøy driftes utenfor organisasjonens eget IT-nettverk.

Å benytte skytjenester til denne type verktøy kan være et godt alternativ i så måte.

– Men vær sikker på at skytjenestene du benytter til dette formålet er sikre, sier Jan Terje. Åpne, kommersielle skytjenester kan lettere hackes enn lukkede private skytjenester, sier han, og det er også et spørsmål om hvor dataene faktisk lagres når det gjelder kommersielle skytjenester. Det behøver ikke å være innenfor Norges grenser. Dette er det svært viktig å være klar over.

CIM som beredskapsverktøy

F24 Nordics har siden 2006 hatt en betydelig rolle innen nasjonal beredskap i Norge, med sitt helhetlige krisehåndteringssystem CIM. Dette benyttes av departementer, direktorater, politi, helse, utdanningsinstitusjoner, transport, lokale og regionale myndigheter, i tillegg til en rekke større og mindre private bedrifter.

Benytter du CIM som beredskapsverktøy vil varsling og beredskapshåndtering skje i et verktøy adskilt fra din ordinære IT-drift. Dette verktøyet vil ikke være berørt, og dermed sikre at du kan iverksette nødvendige tiltak for å håndtere situasjonen. Sjekklister og varslingstekster kan legges inn som ferdige maler og aktiveres med et tastetrykk. I tillegg kan bedriften kommunisere både internt og eksternt direkte fra CIM, selv når alle interne systemer er berørt av en hendelse eller utilgjengelige.

– Det finnes eksempler på bedrifter som har måtte sette opp plakater rundt om i bedriften for å sikre seg mot at ansatte kobler til sine jobb-pc’er til virksomhetens nettverk når virksomheten har vært under et digitalt angrep, sier Jan Terje.

Dette slipper man hvis man bruker CIM for beredskap og krisehåndtering, ettersom det driftes utenfor virksomhetens infrastruktur. Da har man et bra og sikkert kommunikasjonsnett selv når bedriften er under angrep, og kan varsle på andre kanaler enn de som er berørt.

Jeg anbefaler for øvrig alle å laste ned sjekklisten som man finner på her, sier Jan Terje avslutningsvis. Der finner man mange gode tips for hvordan forebygge, håndtere og begrense en cyberhendelse.

F24

F24 Nordics AS er et teknologiselskap med hovedkontor i Trondheim, og en del av F24-gruppen. F24 Nordics AS er videreføringen av One Voice AS, som i 2019 ble en del av F24 AG, den europeiske markedslederen innen programvareløsninger for kritisk kommunikasjon, varsling og krisehåndtering.

F24 er Europas ledende leverandør av software-as-a-service (SaaS) for varslingstjenester, krisehåndtering (FACT24) og sensitiv og kritisk kommunikasjon (eCall) i Europa.

F24 tilbyr innovative løsninger som hjelper selskaper over hele verden til å effektivt håndtere hendelser, kriser og kritiske situasjoner.

I tillegg bidrar selskapets eCall-plattform til massekommunikasjon av kritisk og konfidensiell informasjon i forretningsmiljøer.

Les mer på cim.f24.com.

Av Oddvar Meyer

Neste artikkel