Hopp til hovedinnholdet

Gjør bedriften rustet for cyberangrep: Slik beskytter du deg

Selv om situasjonen kan virke skremmende, er det viktig å handle raskt og effektivt når bedriften din opplever et dataangrep. Her er hva du bør gjøre når uhellet er ute.

2. oktober 2024

Dataangrep kan ramme på ulike måter, og hackerne blir stadig flinkere. Som for eksempel når en kollega mottok en sms der ingenting annet skurret annet enn at han ble bedt om å klikke på en lenke. Avsenderen var ikke mystisk, det var til og med en meldingstråd med tidligere beskjeder over, men for sikkerhets skyld stakk han innom utsenderens nettsider. Der lyste beskjeden mot han: Svindel-smser var i omløp.

Hva gjør man da, hvis man ryker på?

Vi har laget en liste med steg som du bør ha på plass i din bedrift – slik at dere er klar til å håndtere situasjonen hvis uhellet skjer.

Nysgjerrig på hva som kan skje hvis din bedrift rammes? Sjekk ulike scenario i menyen under.

Når en bedrift blir rammet av et dataangrep, kan følgende skje 👇

Bilder - artikkel (3)

Fem steg: Hvis dataangrepet rammer

Som med alle kriser som kan oppstå, bør bedrifter også ha en handlingsplan for dataangrep. Vi anbefaler å forankre handlingsplanen i disse fem stegene.

Deteksjon og vurder 🕵️‍♀️

Ved en hendelse prøv å finne ut hvilke system som er rammet og hvor kritiske disse systemene er for virksomheten, om det trengs bistand og om det er mulig å isolere systemene som er påvirket.

Varsle 🗣️

Gi beskjed om angrepet både internt og til alle eksterne parter: For eksempel kunder som er rammet av angrepet, IT-leverandøren til bedriften, politiet, Datatilsynet, og i noen tilfeller Nasjonal Sikkerhetsmyndighet eller generelle media. Har bedriften cyberforsikring eller andre forsikringsavtaler, bør også disse varsles.

Handle 🙏

Hold dialog med IT-leverandøren og politiet før du agerer på angrepet. Begrens skaden ved å bytte passord og fjern skadevaren fra de infiserte brukerne eller komponentene.

Gjenopprett ♻️

Når systemene er trygge igjen, og nye sikkerhetstiltak er satt på plass, kan gjenopprettingsarbeidet starte med tidligere backuper og sikkerhetskopier.

Kommunikasjon 💬

Omdømme og tillit kan bli sterkt rammet av et cyberangrep. Derfor må kommunikasjonen være en del av bedriftens handlingsplan helt fra første hendelse er registrert. Størrelsen på angrepet styrer selvfølgelig hvordan kommunikasjonen håndteres, men her bør man ha en klar en tydelig plan slik at informasjonsflyten er under kontroll, helt fra første hendelse er registrert.

Nasjonal sikkerhetsmyndighet har laget et utfyllende rammeverk å dykke ned i for å hjelpe bedrifter til å lage en plan for sikkerhetshendelser. Sjekk det ut her >