Artikel top billede

Sådan minimerer du skaden fra hacker-angreb

Klumme: Sikkerhedshændelser er uundgåelige, men man kan minimere besværet på en smart måde.

Hvad gør du, når din virksomhed bliver ramt af et hackerangreb eller et virusudbrud?

Jeg skriver med vilje ikke "hvis," men "når." For sandsynligheden taler for, at også din virksomhed en dag oplever en sikkerhedshændelse.

Det kan være et hackerangreb, infektion af skadelig software, nedbrud af et kritisk system eller noget helt fjerde.

Hvad betyder det for din virksomheds drift, hvis jeres it er utilgængeligt i en time? I en dag? I en uge?

Hvad medfører det, hvis fortrolige oplysninger om produkter og kunder kommer i hackeres hænder? Tendensen inden for it-kriminalitet går imod, at stadig flere angreb er målrettede og ondsindede:

Forbryderne ved, hvad de vil have fat i, og de tilpasser deres angreb til offeret.

Uanset truslens karakter er en ting sikker: Det er bedst at være forberedt, før det går galt.

Til det formål foreslår jeg, at I udarbejder en beredskabsplan. Hvis I allerede har en, skal I holde den opdateret.

En madopskrift

Den gode beredskabsplan er som en madopskrift. Den fortæller, hvad man skal gøre i hvilken rækkefølge.

Typisk kommer planen i spil, når nogen opdager en sikkerhedshændelse. Hvis de vurderer, at den ikke kan håndteres af de daglige driftsrutiner, eller hvis konsekvenserne er uoverskuelige, begynder man at følge planen.

Så længe man følger beredskabsplanen, er de normale kommandoveje sat ud af kraft. I stedet bestemmer beredskabsledelsen- så vidt muligt ud fra de retningslinjer, der står i planen.

Derfor er det vigtigt at få en god blanding af praktikere og generalister med: Man skal både have det store overblik over organisationens it-systemer og detailkendskab til de vigtigste systemer.

Fungerer beredskabet?

Som led i arbejdet med at skrive beredskabsplanen skal man sikre, at beredskabet er i stand til at løfte opgaven.

Hvad vil du gøre, hvis alle jeres pc'er rammes på samme tid af en virus?

Hvis I har tre pc'er, kan I måske klare jer med en gendannelses-cd. Men har I hundrede, skal der mere potente værktøjer til.

Dette skal du huske

Husk batterier

Mange beredskabsplaner overser, at de skal virke i en undtagelsessituation.

For eksempel kan man ikke tage det for givet, at virksomheden har en fungerende internetforbindelse, eller at telefonsystemet virker. Måske er der slet ingen strøm.

Så tænk lavpraktisk: Beredskabsplanen skal ikke kun ligge på en server, den skal også findes på papir og være nem at få fat i, når uheldet er ude. Husk lommelygter og batterier, hvis I vil undgå at sætte lamper til nødstrømsanlægget.

En anden almindelig fejl er, at man overser væsentlige it-aktiver, der skal beskyttes.

De fleste virksomheder har styr på backup af kernesystemer såsom økonomisystemet og mail-serveren.

Men hvad med de mange andre systemer, der efterhånden er blevet udviklet? Bliver der taget backup af dem - og af de databaser, de anvender?

På den måde kan opgaven med at udarbejde beredskabsplanen føre til, at man tager andre it-beslutninger op til revision.

Jeg kender en organisation, der undervejs i arbejdet blev opmærksom på, at alle teknikere havde adgang på administratorniveau til alle firmaets servere.

Det lavede de om - ikke som en del af beredskabsplanen, men som en følge af arbejdet med at skrive den.

Tænk kommunikationen ind

Kommunikation er et vigtigt led i beredskabsplanen. Hvem skal informeres hvornår?

Det siger sig selv, at man i første omgang skal informere dem, der er direkte berørt - det vil sige it-folkene og brugerne af systemerne.

Ledelsen skal også informeres hurtigt. Mere vanskeligt er det med kunder og samarbejdspartnere.

Hvornår skal de have besked, og hvor meget skal man fortælle?

Test og opdater

Alt for mange beredskabsplaner ender i et ringbind, hvor de bliver forældet, uden nogen opdager det.

Der er to midler til at undgå den situation: Test og vedligeholdelse.

En beredskabsplan skal testes mindst en gang om året. De fleste nøjes med en papirtest, hvor man løber procedurerne igennem.

Men jeg vil anbefale, at I går videre end det. Selvfølgelig kan de færreste organisationer leve med, at man sætter deres systemer ud af drift.

Men selv et simuleret angreb med nedetid i et par timer kan gøre underværker for forståelsen af, hvor vigtigt beredskabet er.

Efter testen ser I på, hvor godt planen svarede til virkeligheden. Skriv de manglende ting ind i planen.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere





mest debatterede artikler

Premium
Digitaliseringsstyrelsen søger ny hovedleverandør til Borger.dk
Digitaliseringsstyrelsen søger med million-ordre ny hovedleverandør af en række centrale opgaver på Borger.dk i en fokuseret kontrakt, hvor man kommer til at samarbejde tæt med Netcompany.
Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.