Flere og flere virksomheder udsættes for hackerangreb og rækker ofte ud efter professionel sparring, når situationen opstår. De seneste måneder har vi bistået virksomheder, der selvom de ikke havde deres IT hos Mentor IT, valgte at række ud til os, fordi de var udsat for hackerangreb.
Vi ser gentagende, at det er de samme udfordringer, der udspiller sig og tillader os derfor at repetere, hvad du som virksomhed skal være opmærksom på.
Vores 5 seneste erfaringer
1. Cyberforsikring
Ta stilling til, om I skal have en cyberforsikring. I dag har langt de fleste virksomheder en cyberforsikring - med god grund – da et hackerangreb kan være en omkostelig affære. I vores artikel ”Har du en cyberforsikring?” kan du læse mere om, hvorfor en cyberforsikring er vigtig. Her finder du også 10 spørgsmål, du med fordel kan stille dit forsikringsselskab.
Et 11 spørgsmål, vi endvidere har erfaret er ret relevant, er: Taler din forsikring dansk, hvis du skal indberette et angreb? Det kan komplicere processen, hvis det ikke er let at indrapportere et angreb og få den hjælp, du behøver. Af samme grund er beskrivelse af den proces, som igangsættes, hvis et angreb indberettes, relevant at debattere med sit forsikringsselskab.
2. Forældede miljøer – også fra tredjepartsleverandører
Adgangen til en virksomhed opnås ofte igennem svagheder forbundet med gammelt udstyr, et forældet miljø eller misvedligeholdt software fra tredjepartsleverandører.
Af samme grund er det særligt vigtigt, at man netop i disse tilfælde er opmærksom på sikkerheden.
- Er systemerne opdateret og svarende gældende standarder?
- Trænger systemerne til en ”rengøring” for brugere, adgange mm.?
- Er det nødvendigt at isolere hard- eller software i et separat miljø grundet sårbarheder?
3. Lavt prioriteret eller budgetteret sikkerhed
Ofte er nedprioriteret sikkerhed grunden til åbenlyse svagheder, som udnyttes af cyberkriminelle.
Vores helt simple anbefaling hertil er:
- Kend dit sikkerhedsniveau. Mangler du et overblik kan du få udarbejdet en analyse, som kan hjælpe hermed. Et eksempel kunne være vores brede 360 graders analyse eller lidt dybere ”Sikkerhedsbarometer”
- Lav en risikovurdering. Definerer hvilke indsatser der for dig er de væsentlige. Du kan købe sig fattig i sikkerhed – samtidigt kan du hurtigt blive ruineret uden. Hvilket niveau du skal gå med, er derfor en individuel vurdering.
- Implementer & efterlev. Sørg for – når du kender og har vurderet dit sikkerhedsniveau - at du får implementeret nødvendige indsatser og generelt skabt en gennemsigtig formidling omkring IT-sikkerhed. Virksomhedens medarbejdere er en vigtig brik i virksomhedens sikkerhed.
Vi har netop lavet en ny guide omkring klientsikkerhed, der måske er relevant for netop dig.
Find den her.
4. Hvem ringer du til?
Uanset om du selv driver din IT eller benytter en partner, er det vigtigt at vide, hvad procedure er, hvis et angreb hænder. Hvem ringer man til?
Vores søsterselskab Improsec tilbyder
HackerForsvar, der er et incident response team, du omgående kan få fat i, hvis skaden sker. Improsec er et af de få selskaber i Danmark, der specifikt tager sig af hackerangreb og de har dermed bred erfaring hermed.
Anvender du en IT-leverandør, er det selvfølgelig også relevant at rette henvendelse til denne omgående – også hvis du blot har mistanke om angreb.
5. Har du en beredskabsplan?
Et hackerangreb udløser ofte en krisesituation, idet virksomhedens normale drift ofte ophører totalt eller delvist. En beredskabsplan er afgørende, så situationen kan håndteres professionelt og korrekt. Trin for trin.
