Hvordan forhindre cyberangrep?

Nøkkelillustrasjon som symboliserer datasikkerhet eller cybersikkerhet

Enkle tiltak kan bedre sikkerheten betraktelig! Beredskap mot cyberangrep handler om å begrense sannsynligheten for datainnbrudd – og om å begrense skadene hvis du likevel blir rammet. Enkle, rimelige tiltak kan gjøre en stor forskjell og redusere sannsynligheten for cyberangrep mot din organisasjon. Les også om cyberangrepet mot Color Line – angrepet som ble avverget. […]

Enkle tiltak kan bedre sikkerheten betraktelig!

Beredskap mot cyberangrep handler om å begrense sannsynligheten for datainnbrudd – og om å begrense skadene hvis du likevel blir rammet. Enkle, rimelige tiltak kan gjøre en stor forskjell og redusere sannsynligheten for cyberangrep mot din organisasjon.

Les også om cyberangrepet mot Color Line – angrepet som ble avverget.

Den største trusselen kommer innenfra, det vil si menneskene i din egen organisasjon. Ikke bevisst, men gjennom dårlige rutiner for passord og manglende årvåkenhet. I 2019 viste en undersøkelse utført av Google og The Harris Poll at 66 prosent av amerikanere gjenbruker samme passord på flere steder. Det er neppe bedre blant ansatte i din organisasjon.

– Krav om at de ansatte bruker komplekse passord, bruker forskjellige passord for hver konto eller tjeneste, og at de endrer passord regelmessig, vil bedre sikkerheten. Bruk av to-trinns autentisering som et ekstra lag med sikkerhet, bør absolutt også på plass. Dette er to enkle og rimelige tiltak som betyr mye for din cybersikkerhet, sier Jan Terje Sæterbø, prosjekt- og sikkerhetsleder i F24 Nordics.

Han anbefaler disse to tiltakene som det aller første du bør gjøre, sammen med en opplæring av egne ansatte i cybersikkerhet:

– Regelmessig opplæring og generelt god sikkerhetskultur er et viktig tiltak. Alle medarbeidere må forstå betydningen av cybersikkerhet, samt være på vakt for phishing og andre angrep. Det innebærer at ansatte må læres til å være bevisst på ikke å klikke på lenker eller åpne vedlegg i eposter og meldinger, før man har sjekket om avsender er den vedkommende utgir seg for å være.

Last ned gratis e-bok: Sjekklister ved cyberangrep

Oppdater programvare

Mange cyberangrep utnytter sikkerhetshull i programvare. Det er derfor viktig å ha rutiner for jevnlig oppdatering av all programvare, sier Sæterbø.

Mange angrep kommer via ulike enheter som er tilkoblet nettverket, og som ikke har mottatt de siste sikkerhetsoppdateringene. Dette kan være skrivere, datamaskiner og personlige enheter som mobiltelefoner. Hold derfor også disse jevnlig oppdatert med de nyeste oppdateringene, ikke bare hovedsystemene dine.

mobil som oppdaterer programvare

Sikkerhetskopi

Uansett hvor gode passord og sikkerhetsmekanismer du har på plass, kan ondsinnede aktører klare å bryte systemet ditt.

– En god regel er; Hvis du kan bli angrepet, vil du bli angrepet. Du kan håpe på det beste, men det er fornuftig å være forberedt på det verste ved å sikkerhetskopiere alle dine kritiske data regelmessig. Men ha i mente at inntrengere kan infisere systemene dine og bruke lang tid før de går til aksjon. Ha derfor en plan for hva du gjøre hvis også sikkerhetskopiene dine blir rammet. Det kan være fornuftig å se på rutiner der du har én sikkerhetskopi lokalt og en annen sikkerhetskopi i skyen, og at de to sikkerhetskopiene tas på ulike tidspunkt. Dette kan beskytte deg i tilfelle løsepenge-angrep eller hvis et cyberangrep skader dataene dine, sier Sæterbø.

Pc som sikkerhetskopierer

Håndtering av cyberhendelser

Dersom du blir utsatt for en cyberhendelse, er det viktig at du har forberedt deg og har en responsplan klar.

– En beredskapsplan for cyberangrep skiller seg i utgangspunktet ikke fra andre beredskapsplaner, men må ta høyde for at sentrale systemer for intern og ekstern kommunikasjon kan være rammet. Planen må sikre at alle i organisasjonen din, både IT-medarbeidere og øvrige ansatte, vet hva som er de riktige reaksjonene på ulike typer nettangrep. Responsplanen din for cyberhendelser må beskrive hvordan du skal håndtere DOS-angrep, løsepengevareangrep, datainnbrudd og mer – og hvem som er ansvarlig for hva. Eksempelvis er det viktig å få ut informasjon til alle ansatte raskt, med beskjed om ikke å logge på sentral server, eller ikke benytte PC til ny beskjed kommer. Derfor bør det lages forhåndsdefinerte varslingslister og meldinger, med klare instrukser for hva den enkelte skal gjøre, sier Sæterbø.

Ettersom et cyberangrep mest sannsynlig vil lamme all intern IT-infrastruktur, anbefaler han å ha beredskapssystemene levert som en ekstern tjeneste.

– Med beredskapssystemene driftet utenfor organisasjonen, sikrer du at disse er operative også ved cyberangrep. Men husk at du må stille minst like strenge sikkerhetskrav til leverandøren av drifts-løsningene her, som du setter til interne systemer. Hvis ikke, risikerer du at også beredskapsløsningen din blir angrepet.

handtering cyberangrep plan

Håndtering av cyberangrep med FACT24

FACT24 …

  • er en fleksibel alt-i-ett-krisehåndterings- og varslingsløsning – for profesjonell støtte fra forebygging til evaluering.
  • er umiddelbart klar til bruk: Første oppsett vanligvis innen 48 timer.
  • er utviklet og drives under et styringssystem som har flere ISO-sertifiseringer (ISO/IEC 27001:2013, ISO 22301:2019).
  • er garantert GDPR-kompatibel (datalagring utelukkende i Europa og iht. europeisk forordning om personvern)
  • er svært tilgjengelig som SaaS-løsning – det garanteres i kontrakten! 99,99 % garantert tilgjengelighet for varslingstjenester, 99,50 % for alle andre tjenester.

Webinar: FACT24

Prøv FACT24 gratis i 30 dager

Test din individuelle demokonto fra FACT24 i 30 dager – helt gratis

fact24 påi mac
Jan Terje Sæterbø

Jan Terje Sæterbø

Jan Terje er Prosjekt- og sikkerhetsleder i F24 Nordics. Han har vært med på å designe løsninger for digital krisehåndtering helt fra slutten av 1990-tallet og har ledet implementeringen av slike løsninger for en rekke både nasjonale og internasjonale aktører. Han har bakgrunn fra forsvaret og har mange års erfaring fra IT-bransjen både som leder og prosjektleder, og har også en bachelorutdannelse i beredskap og krisehåndtering fra Høgskolen i Innlandet.

Vi er her for deg!

Har du noen spørsmål om F24?
Fyll ut kontaktskjema under, så kommer vi snarlig tilbake til deg.

Vi er her for deg!

Har du noen spørsmål om F24?
Fyll ut kontaktskjema under, så kommer vi snarlig tilbake til deg.

Vi holder deg oppdatert.

Vil du motta aktuelle pressemeldinger rett fra oss?
Meld deg på e-postlisten for nyhetsbrev fra F24.