– Det er viktig å ha beredskapen på plass også i julen fordi ting kan skje, og det har vi erfart. For to år siden ble en rekke norske virksomheter ble utsatt for alvorlige cyberoperasjoner i løpet av desember, forteller Martin Albert-Hoff, som leder Nasjonalt cybersikkerhetssenter i NSM.

Senest i sommer ble et cyberangrep mot 12 norske departementer avdekket midt i fellesferien. Det er krevende å håndtere angrep til hverdags, og det blir krevende i ferier – om virksomhetene ikke er forberedt.

– Beredskap er billigere enn å rydde opp etter cyberangrep. Og ofte er det ikke mye som skal til for å forbedre sikkerheten for virksomheter flest. Svake passord og teknisk gjeld er og forblir norske virksomheters mest sårbare punkter. Og det er det mulig å gjøre noe med, ganske enkelt, sier Albert-Hoff.

NSMs tre konkrete råd for digital beredskap gjennom julen:

1. Sjekk at kriseplanene dine er oppdatert. Lag en oversikt over ansatte som er eller kan være tilgjengelige om det skulle oppstå en hendelse. I tilfelle en digital krise er ansatte med teknisk kompetanse, kommunikasjonsmedarbeidere og ledelse sentrale.
2. Gå gjennom grunnleggende sikkerhetstiltak i virksomheten. Dobbeltsjekk at flertrinnspålogging og sterke passord er på plass.
3. Minn alle ansatte om at julen er høysesong for forsøk på digital utpressing, phishing og andre dataangrep.

– Det siste gjelder alt og alle, og derfor er det så viktig å minne om. Alle kan bli lurt i et svakt øyeblikk. Det er nettopp det trusselaktører satser på når de kjører svindelkampanjer. Enten de kjører phishing-kampanjer mot ansatte i virksomheter, eller forsøker å lure til seg julegaver fra netthandlere, sier Albert-Hoff.

Avslutningsvis oppfordrer Albert-Hoff virksomheter som opplever uregelmessigheter om å varsle Nasjonalt cybersikkerhetssenter. Alle varsler bidrar til at NSM kan bygge et godt situasjonsbilde av betydning for nasjonal sikkerhet.