Hvordan forhindre cyberangrep?

Hvordan forhindre cyberangrep

Enkle tiltak kan bedre sikkerheten betraktelig!

Beredskap mot cyberangrep handler om å begrense sannsynligheten for datainnbrudd – og om å begrense skadene hvis du likevel blir rammet. Enkle, rimelige tiltak kan gjøre en stor forskjell og redusere sannsynligheten for cyberangrep mot din organisasjon.

Den største trusselen kommer innenfra, det vil si menneskene i din egen organisasjon. Ikke bevisst, men gjennom dårlige rutiner for passord og manglende årvåkenhet. I 2019 viste en undersøkelse utført av Google og The Harris Poll at 66 prosent av amerikanere gjenbruker samme passord på flere steder. Det er neppe bedre blant ansatte i din organisasjon.

– Krav om at de ansatte bruker komplekse passord, bruker forskjellige passord for hver konto eller tjeneste, og at de endrer passord regelmessig, vil bedre sikkerheten. Bruk av to-trinns autentisering som et ekstra lag med sikkerhet, bør absolutt også på plass. Dette er to enkle og rimelige tiltak som betyr mye for din cybersikkerhet, sier Jan Terje Sæterbø, prosjekt- og sikkerhetsleder i F24 Nordics.

Han anbefaler disse to tiltakene som det aller første du bør gjøre, sammen med en opplæring av egne ansatte i cybersikkerhet:

– Regelmessig opplæring og generelt god sikkerhetskultur er et viktig tiltak. Alle medarbeidere må forstå betydningen av cybersikkerhet, samt være på vakt for phishing og andre angrep. Det innebærer at ansatte må læres til å være bevisst på ikke å klikke på linker eller åpne vedlegg i eposter og meldinger, før man har sjekket om avsender er den vedkommende utgir seg for å være.

Oppdater programvare
Mange cyberangrep utnytter sikkerhetshull i programvare. Det er derfor viktig å ha rutiner for jevnlig oppdatering av all programvare, sier Sæterbø.

– Mange angrep kommer via ulike enheter som er tilkoblet nettverket, og som ikke har mottatt de siste sikkerhetsoppdateringene. Dette kan være skrivere, datamaskiner og personlige enheter som mobiltelefoner. Hold derfor også disse jevnlig oppdatert med de nyeste oppdateringene, ikke bare hovedsystemene dine, sier han.

Sikkerhetskopi
Uansett hvor gode passord og sikkerhetsmekanismer du har på plass, kan ondsinnede aktører klare å bryte systemet ditt.

­– En god regel er; Hvis du kan bli angrepet, vil du bli angrepet. Du kan håpe på det beste, men det er fornuftig å være forberedt på det verste ved å sikkerhetskopiere alle dine kritiske data regelmessig. Men ha i mente at inntrengere kan infisere systemene dine og bruke lang tid før de går til aksjon. Ha derfor en plan for hva du gjøre hvis også sikkerhetskopiene dine blir rammet. Det kan være fornuftig å se på rutiner der du har én sikkerhetskopi lokalt og en annen sikkerhetskopi i skyen, og at de to sikkerhetskopiene tas på ulike tidspunkt. Dette kan beskytte deg i tilfelle løsepenge-angrep eller hvis et cyberangrep skader dataene dine, sier Sæterbø.

Håndtering av cyberhendelser
Dersom du blir utsatt for en cyberhendelse, er det viktig at du har forberedt deg og har en responsplan klar.

– En beredskapsplan for cyberangrep skiller seg i utgangspunktet ikke fra andre beredskapsplaner, men må ta høyde for at sentrale systemer for intern og ekstern kommunikasjon kan være rammet. Planen må sikre at alle i organisasjonen din, både IT-medarbeidere og øvrige ansatte, vet hva som er de riktige reaksjonene på ulike typer nettangrep. Responsplanen din for cyberhendelser må beskrive hvordan du skal håndtere DOS-angrep, løsepengevareangrep, datainnbrudd og mer – og hvem som er ansvarlig for hva. Eksempelvis er det viktig å få ut informasjon til alle ansatte raskt, med beskjed om ikke å logge på sentral server, eller ikke benytte PC til ny beskjed kommer. Derfor bør det lages forhåndsdefinerte varslingslister og meldinger, med klare instrukser for hva den enkelte skal gjøre, sier Sæterbø.

Ettersom et cyberangrep mest sannsynlig vil lamme all intern IT-infrastruktur, anbefale han å ha beredskapssystemene levert som en ekstern tjeneste.

– Med beredskapssystemene driftet utenfor organisasjonen, sikrer du at disse er operative også ved cyberangrep. Men husk at du må stille minst like strenge sikkerhetskrav til leverandøren av drifts-løsningene her, som du setter til interne systemer. Hvis ikke, risikerer du at også beredskapsløsningen din blir angrepet.

Les mer her:

Nasjonalt cybersikkerhetssenter – Nasjonal sikkerhetsmyndighet (nsm.no)

Hvor godt forberedt er du – egentlig? – CIM (f24.com)

Jan Terje Sæterbø

Jan Terje Sæterbø

Jan Terje er Prosjekt- og sikkerhetsleder i F24 Nordics. Han har vært med på å designe løsninger for digital krisehåndtering helt fra slutten av 1990-tallet og har ledet implementeringen av slike løsninger for en rekke både nasjonale og internasjonale aktører. Han har bakgrunn fra forsvaret og har mange års erfaring fra IT-bransjen både som leder og prosjektleder, og har også en bachelorutdannelse i beredskap og krisehåndtering fra Høgskolen i Innlandet.

Har du spørsmål knyttet til våre produkt og tjenester?

Ta gjerne kontakt via telefon, e-post, eller i kontaktskjema under.
Send oss dine spørsmål og få svar.