Dataangrep kan ramme på ulike måter, og hackerne blir stadig flinkere. Som for eksempel når en kollega mottok en sms der ingenting annet skurret annet enn at han ble bedt om å klikke på en lenke. Avsenderen var ikke mystisk, det var til og med en meldingstråd med tidligere beskjeder over, men for sikkerhets skyld stakk han innom utsenderens nettsider. Der lyste beskjeden mot han: Svindel-smser var i omløp.

Hva gjør man da, hvis man ryker på?

Vi har laget en liste med steg som du bør ha på plass i din bedrift – slik at dere er klar til å håndtere situasjonen hvis uhellet skjer.

Nysgjerrig på hva som kan skje hvis din bedrift rammes? Sjekk ulike scenario i menyen under.

Når en bedrift blir rammet av et dataangrep, kan følgende skje 👇

Systemer blir låst

Hackere kan bruke skadelig programvare for å kryptere bedriftens data, noe som gjør det umulig å få tilgang til viktige filer og systemer.

Data blir stjålet

Sensitive opplysninger som kundedata, økonomiske rapporter og interne dokumenter kan bli kopiert og brukt til ulovlige formål.

Driften stopper opp

Uten tilgang til nødvendige systemer og data kan bedriften oppleve betydelige driftsforstyrrelser, noe som kan føre til tap av inntekter.

Omdømmet skades

Kunder og partnere kan miste tilliten til bedriften hvis de oppdager at deres data ikke er trygge.

Økonomiske tap

Bedriften kan måtte betale løsepenger for å få tilbake tilgang til sine systemer, samt kostnader knyttet til gjenoppretting og forbedring av sikkerheten.

Fem steg: Hvis dataangrepet rammer

Som med alle kriser som kan oppstå, bør bedrifter også ha en handlingsplan for dataangrep.

Nasjonal sikkerhetsmyndighet har laget et utfyllende rammeverk å dykke ned i for å hjelpe bedrifter til å lage en plan for sikkerhetshendelser. Sjekk det ut her

Vi anbefaler å forankre handlingsplanen i disse fem stegene:

1. Deteksjon og vurder 🕵️‍♀️

Ved en hendelse prøv å finne ut hvilke system som er rammet og hvor kritiske disse systemene er for virksomheten, om det trengs bistand og om det er mulig å isolere systemene som er påvirket.

2. Varsle 🗣️

Gi beskjed om angrepet både internt og til alle eksterne parter: For eksempel kunder som er rammet av angrepet, IT-leverandøren til bedriften, politiet, Datatilsynet, og i noen tilfeller Nasjonal Sikkerhetsmyndighet eller generelle media. Har bedriften cyberforsikring eller andre forsikringsavtaler, bør også disse varsles.

3. Handle 🙏

Hold dialog med IT-leverandøren og politiet før du agerer på angrepet. Begrens skaden ved å bytte passord og fjern skadevaren fra de infiserte brukerne eller komponentene.

4. Gjenopprett ♻️

Når systemene er trygge igjen, og nye sikkerhetstiltak er satt på plass, kan gjenopprettingsarbeidet starte med tidligere backuper og sikkerhetskopier.

5. Kommunikasjon 💬

Omdømme og tillit kan bli sterkt rammet av et cyberangrep. Derfor må kommunikasjonen være en del av bedriftens handlingsplan helt fra første hendelse er registrert. Størrelsen på angrepet styrer selvfølgelig hvordan kommunikasjonen håndteres, men her bør man ha en klar en tydelig plan slik at informasjonsflyten er under kontroll, helt fra første hendelse er registrert.

Få tilbud på sikkerhetspakke til din bedrift

Få premium teknologi fra Altibox Bedrift og Cisco Meraki som inkluderer det bedriften trenger for å unngå dataangrep. La oss skreddersy løsningen som ivaretar din bedrifts sikkerhet.

Dame som ser på telefonen og smiler