Har du en plan B?

- og hvordan undgår du at den skal i brug?

Er din virksomhed tilstrækkeligt beskyttet mod cyberkriminalitet?

Det sker desværre ind i mellem, at virksomheder helt eller delvist må lukke og slukke i kortere eller længere perioder, hvis deres IT-driftsleverandør må slukke systemerne. 

Over de senere år har såvel internationale IT-driftsleverandører og lokale danske ditto, haft så store udfordringer at deres kunder har fået problemer de ikke selv har været skyld i.  

Heldigvis kommer leverandører i de fleste tilfælde i drift igen efter nogle timer eller dage, og det meste af kundernes data kommer tilbage igen. Desværre har vi også set at data er forsvundet, da det ikke har været muligt at genskabe disse. Typisk da leverandørens systemer har været udsat for så store angreb, at såvel produktionsdata som backup-data er blevet ødelagt ved enten en fejl eller et hackerangreb.

Hvad kan man som virksomhed gøre, for at undgå at blive ramt, så det ødelægger forretningen?

Nedenfor har vi forsøgt at opstille nogle gode råd, til hvilke præventive tiltag virksomheder kan iagttage, så omfanget af nedbrud af denne type ikke får alt for omfattende konsekvenser.

CyberNordic har specialiseret sig i IT-sikkerhed til mindre virksomheder og udviklet løsninger målrettet beskyttelse af virksomhedernes data og services.  De fleste kan findes på www.cybernordic.dk/produkter/ 

Gode råd til proaktive tiltag.

Først og fremmest skal man have tænkt tanken. Hvad gør jeg, hvis det sker? Hvad er de første 5 ting jeg skal gøre? 

Det kalder på en plan som for den sagsskyld, kan være nedskrevet som Egon Olsen ville have gjort – bare den er nedskrevet. 

Som forberedelse til udarbejdelse af planen, er det en rigtig god ide, at tænke risiko. Lav en liste eksempelvis noget i stil med dette:

Ved at få risici igennem og lave en risikofaktor, kan man forholde sig til hvilke risici der er størst og hvilke man skal have en plan for at undgå og for at kunne håndtere hvis uheldet alligevel skulle være ude.

Nogle af de foranstaltninger man kan gøre for at undgå at uheldt sker eller i hvertfald reducere sandsynligheden og konskevenserne er:

  1. Udvikling af en nødplan: Udform en nødplan for forretningskontinuitet, der beskriver, hvordan du vil reagere, hvis din IT-driftsleverandør bliver angrebet eller på anden vis er ude af drift. Dette kan omfatte at oprette midlertidige arbejdsstationer, migrere til en backup-(cloud-)løsning eller indgå midlertidige serviceaftaler med andre leverandører.

  2. Sikkerhedskopiering og datagendannelse: Selvom din IT-driftsleverandør har backup-procedurer, skal du også tage regelmæssige sikkerhedskopier af dine data uafhængigt. Gem disse sikkerhedskopier hos dig selv eller på en anden sikker placering, så de ikke kan blive påvirket af nedbrud hos din leverandør.

  3. Overvågning og tidlig opdagelse: Implementer overvågningsværktøjer og tidlig opdagelsesmekanismer for at opdage tegn på problemer tidligt. Dette kan omfatte overvågning af netværkstrafik og systemlogfiler for unormal aktivitet.

  4. Medarbejdertræning: Træn dine medarbejdere i at genkende tegn på cybertrusler, herunder phishing-e-mails og mistænkelige adfærdsmønstre. Opfordre dem til at rapportere eventuelle usædvanlige begivenheder.

  5. Test nødplaner: Regelmæssigt teste din nødplan for forretningskontinuitet, så du er forberedt på at reagere effektivt, hvis en situation opstår. Dette kan omfatte simulering af forskellige scenarier, herunder nedbrud hos din leverandør f.eks. ved et ransomware-angreb.

  6. Sikkerhedsforsikring: Overvej at investere i en cybersikkerhedsforsikring for at beskytte dig mod potentielle økonomiske tab som følge af cyberangreb.

Det kan være omfattende arbejde, at komme det hele igennem. Det er dog som tidligere nævnt, afhængig af hvilken risiko virksomhederne har og hvor væsentlig IT er for virksomhedens drift. 

Det er vigtigt at handle proaktivt for at minimere risikoen og maksimere chancerne for at opretholde forretningskontinuitet i tilfælde af nedbrud hos din leverandør.

Hvor kan CyberNordic hjælpe?

Da vi i 2020 stiftede CyberNordic, var det med henblik på at få IT- & cybersikkerhed op på dagsordnen i virksomhederne, da alt for mange virksomheder desværre ikke har prioriteret at få den basale IT-sikkerhed på plads. Der er stadigvæk et stykke vej endnu, og mange tiltag som virksomhederne kan foretage for at øge den grundlæggende sikkerhedssituation.

I CyberNordic har vi forskellige ydelser, som vi tilbyder til såvel små som store virksomheder. De fleste kan findes på www.cybernordic.dk/produkter/ men også kort oplistes her:

    • Sikkerhedsvurdering, en baseline og anbefalinger til forbedringstiltag

    • Overvåget Antivirus, få en del af en IT-sikkerhedsafdeling, er overvåger og reagere 24/7

    • Offline backup, fra en af vores partnere

    • Rådgivning og hjælp om eksempelvis D-mærke certificering, CIS18 assessment, NIS2 assessment mm.

    • Pen-tests og sårbarhedsscaninger, de fleste i danmark har bygget en mur, så det er svært at komme ind, men de har styr på om det er let at komme ud

    • Træning af medarbejdere i IT-sikkerhed, det bliver tit overset at vi også skal træne IT-sikkerhed

    • IT-sikkerhedsårshjul, så I kommer de nødvendige kontroller og tanker igennem over året

Er der noget du er I tvivl om og har brug for hjælpe og gode råd – så kontakt os

Kontakt os i dag

Hvis du er interesseret i at høre nærmere om, hvordan du kan øge IT-sikkerheden i din forretning, vil vi meget gerne sende dig et uforpligtende tilbud. 

Vi har også en række gratis værktøjer, som du kan bruge til at vurdere jeres nuværende IT-sikkerhed. 

    0
      0
      Kurv
      Din kurv er tomFind din IT-løsning
      Shop videre