Bare i løpet av de siste årene har antall cyberangrep omtrent doblet seg. 7 av 10 bedrifter opplever nå forsøk på dataangrep, og NSM sier i sin åpne trusselvurdering at det aldri har vært så mye aktivitet innen cyberdomenet som nå.

Vi må få økt bevissthet
– Vi må derfor øke både kunnskapen og bevisstheten rundt datasikkerhet, både hos bedriftsledere og ansatte, sier Jan Terje Sæterbø hos F24 Nordics. Det er alt for stor grad av varierende bevissthet og kunnskap rundt faren for, og hvordan man skal håndtere en slik trussel når den dukker opp, sier han videre.

Enkle tiltak som bedrer sikkerheten
Den største trusselen kommer fra menneskene i egen organisasjon, gjennom blant annet dårlige rutiner for passord og manglende årvåkenhet.

Det bør derfor være et minstekrav at de ansatte bruker komplekse passord, bruker forskjellige passord for hvert konto eller tjeneste og bytter passord regelmessig, kan vi lese i den nedlastbare sjekklisten F24 har på nettsiden sin.
Bruk av to-trinns autentisering, som et ekstra lag med sikkerhet, bør også være et minstekrav for alle systemer og tjenester enhver organisasjon benytter seg av.
Alle medarbeidere må forstå betydningen av cybersikkerhet, samt være på vakt for phishing, tjenestenektangrep, ransomware (kryptovirus) og andre digitale angrep.
Oppdatering av all programvare, og bytte av standardpassord, også på enheter som rutere, printere, etc. er også et must i dagens moderne bedrifter hvor vi er pålogget over alt og hele tiden.

En beredskapsplan
Det som må på plass er en beredskapsplan for denne type hendelser, mener Sæterbø. På samme måte som bedriften har en beredskapsplan for brann og andre uforutsette hendelser.

– Sannsynligheten for et dataangrep er langt større enn faren for brann, og konsekvensen kan være minst like store når vi ser bort fra faren for tap av liv, sier han.

En del av det å ha en god beredskapsplan er å opprette gode rutiner for kriseberedskap som alle ansatte er kjent med, og ikke minst godt trent på.
Maler for håndtering av cyberhendelser, inkludert varslingslister og ferdigdefinerte meldinger er også noe som bør være på plass i verktøyet som virksomheten bruker til beredskap og krisehåndtering.

Varsling og krisehåndtering
Et godt eksempel på en slik kriseberedskap er at bedriftens beredskaps- og krisehåndteringsverktøy driftes utenfor organisasjonens eget IT-nettverk.
Å benytte skytjenester til denne type verktøy kan være et godt alternativ i så måte.

– Men vær sikker på at skytjenestene du benytter til dette formålet er sikre, sier Sæterbø. Åpne, kommersielle skytjenester kan lettere hackes enn lukkede private skytjenester, sier han, og det er også et spørsmål om hvor dataene faktisk lagres når det gjelder kommersielle skytjenester. Det er ikke alltid innenfor Norges grenser. Dette er det svært viktig å være klar over.

CIM som beredskapsverktøy
F24 Nordics har siden 2006 hatt en betydelig rolle innen nasjonal beredskap i Norge, med sitt helhetlige krisehåndteringssystem CIM. Dette benyttes av departementer, direktorater, politi, helse, utdanningsinstitusjoner, transport, lokale og regionale myndigheter, i tillegg til en rekke større og mindre private bedrifter.
Benytter du CIM som beredskapsverktøy vil varsling og beredskapshåndtering skje i et verktøy adskilt fra din ordinære IT-drift. Dette verktøyet vil ikke være berørt, og dermed sikre at du kan iverksette nødvendige tiltak for å håndtere situasjonen. Sjekklister og varslingstekster kan legges inn som ferdige maler og aktiveres med et tastetrykk. I tillegg kan bedriften kommunisere både internt og eksternt direkte fra CIM, selv når alle interne systemer er berørt av en hendelse eller utilgjengelige.

– Det finnes eksempler på bedrifter som har måtte sette opp plakater rundt om i bedriften for å sikre seg mot at ansatte kobler til sine jobb-pc’er til virksomhetens nettverk når virksomheten har vært under et digitalt angrep, sier Sæterbø.

Dette slipper man hvis man bruker CIM for beredskap og krisehåndtering, ettersom det driftes utenfor virksomhetens infrastruktur. Da har man et bra og sikkert kommunikasjonsnett selv når bedriften er under angrep, og kan varsle på andre kanaler enn de som er berørt.