6.9.2024
Stian Estil
IT-sikkerhet

Hva gjør du når bedriftens systemer er hacket?

Du får beskjeden om at kriminelle hackere er inne i bedriftens system. Hva gjør du nå?

Sammendrag:
Vis mer
Lukk

{{cta-1}}

Alarmen går. Noen har kommet seg inn i bedriftens systemer. Det kan ha vært en ansatt som har trykket på en usikker link i en phishing-mail, eller et svakt passord som var for lett å gjette. 

Seks grep du må ta når bedriften er hacket

Hvorfor spiller ingen rolle akkurat nå. Det viktigste er at angrepet er avdekket. Nå må det stanses før hackerne borer et dypere hull inn i systemene dine, og finner sensitiv og kritisk data. Så hvordan sørger du for det?

  1. Lokaliser problemet og sperr av systemene som er berørt.
  2. Sørg for at dere har en hendelseshåndteringsplan fra før, altså en operativ plan for uønskede hendelser. Da setter dere den enkelt i gang nå!
  3. Informer ansatte, kunder og leverandører som kan være påvirket av dataangrepet. Informer også myndighetene. Åpen og ærlig kommunikasjon er avgjørende når du opplever dataangrep.
  4. Sikre deg bevis, som for eksempel loggfiler og data som kan forklare hvordan angrepet skjedde og hvem gjerningspersonene er.
  5. Heldigvis har dere tatt jevnlig data back up, som dere nå gjenoppretter sikkerhetskopier fra.  Bare husk å sjekke at disse ikke er rammet av angrepet.
  6. Evaluer, og oppdater sikkerhetstiltakene med det du nå vet og har lært.

Les mer: – Klart du skal fortelle verden om det hvis du utsettes for et dataangrep! Det er et viktig samfunnsansvar.

Forebygging er det beste våpenet

Det viktigste våpenet mot dataangrep, er å være forberedt på det. Sørg for at dere har en systemleverandør som er god på IT-sikkerhet i systemene de leverer. 

Uten noen som tar seg av systemets IT-sikkerhet, vil det ikke engang være en alarm som går. Det gjør reparering av skaden nesten umulig. 

Velg en seriøs aktør som vil ivareta IT-sikkerheten i selve skytjenesten. Da får du tilgang til de beste og mest avanserte beskyttelsesmekanismene og oppdateringene som finnes på markedet.

Les mer: Slik ivaretar styringssystem for informasjonssikkerhet ERP-systemets datasikkerhet.

Velg riktig systemleverandør for deg

Still forberedt når du skal velge leverandør, og still kritiske spørsmål som de må kunne svare tilfredsstillende på. For eksempel disse tre grunnleggende:

‍– Hva slags kvalitetssikringssystem har dere for utvikling, test og leveranse av tjenesten, hva slags ISO-sertifiseringer gjennomføres, og får dere i tillegg uavhengige, jevnlige revisjoner av egen sikkerhet? 

Ansvarsfulle og pålitelige leverandører bør kunne redegjøre for sitt eget kvalitetssikringssystem og ha sertifiseringer av typen ISO 27001 og ISAE 3402 Type II.

Les mer: Business NXT er et skybasert ERP-system for økt effektivitet, fleksibilitet og sikkerhet.

– Hvordan sikrer dere at skytjenesten leveres i henhold til gjeldende lover og regler?

De mest seriøse leverandørene har egne selskaper eller avdelinger som spesialiserer seg på lovgivning og regelverk for leveranser av skytjenester, så du skal kunne senke skuldrene og stole på at leverandøren tar seg av dette for deg.

Se alle kravene og spørsmålene du bør stille i denne sjekklisten: Krav og spørsmål du bør stille til systemleverandøren din.

– Blir dataene kryptert?

Kryptering sørger for at dataene blir uleselige, slik at de ikke kan misbrukes hvis de havner i feil hender. Krypteringsnøklene bør oppbevares på et trygt sted som bare leverandøren har tilgang til. Krypteringen bør også beskytte data både når de overføres over nettverk (i transitt) og når de lagres (i hvile).

– Vi i SR Group er trygge på at vår data og informasjon er ivaretatt, og mye bedre beskyttet i skyen, enn på en server.  Roy Kristensen, assisterende konsernsjef i SR Group
– Vi merker at vi har kunnet senke skuldrene betydelig når det kommer til datasikkerheten vår. Det er godt å vite at det er tatt hånd om av leverandøren. Eva Karoliussen, administrasjonssjef i MBA Entreprenør AS.

Du kan også bygge en god intern sikkerhetskultur helt selv

Sjekkliste: Enkle IT-sikkerhetsgrep du som leder kan gjøre i bedriften din.

For sikkerhetskulturen må bygges, den kommer ikke av seg selv. Men legger du kontinuerlig jobb i å vedlikeholde den, og sørge for at menneskene i bedriften er opplyste og kunnskapsrike om temaet IT-sikkerhet, har dere allerede kommet en lang vei på egen hånd.

Sjekkliste IT-sikkerhet - Krav og spørsmål du bør stille til systemleverandøren din.

{{cta-2}}