Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet

En ny vejledning fra Rigspolitiet og Dansk IT skal hjælpe danske virksomheder med at få bedre styr på it-sikkerheden. Se her, hvad du bør gøre før, under og efter du bliver ramt af et hackerangreb.

Rigspolitiets Nationale Cyber Crime Center (NC3) og Dansk IT udgiver torsdag en vejledning til virksomheder, der skal klæde dem bedre på til at håndtere cyberkriminalitet.

Vejledningen består af 16 punkter, der skal hjælpe virksomheder med viden om, hvad de skal gøre før, under og efter, at de ramt af et hackerangreb.

Forberedelsen er det vigtigste parameter i anbefalingerne, og derfor er det ifølge NC3 vigtigt, at man har gjort sig de rigtige overvejelser, inden man bliver ramt.

Ifølge NC3 er det vigtigste af alt forberedelsen.

“Noget af det vigtige er, at man inden ulykken gør sig nogle tanker om, hvordan man har sikret sig selv og sit netværk, hvordan man vil reagere og at man sikrer beviser til politiet,” siger politikommissær fra NC3, Sonny Olesen, til Computerworld.

Begræns adgangen
Derudover skal man forsøge at bremse adgangen til sine systemer mest muligt.

Sonny Olesen anbefaler derfor også, at man forsøger at isolere sine netværk.

“Overvej om du skal dele dit netværk op. Hvad er det der er kritisk for mig, og hvad der er behov for at have adgang til fra nettet, så dem, der har adgang fra nettet ikke har adgang til det allermest kritiske,” siger han.

Det er også vigtigt at se på dine egne medarbejderes adgang til systemerne. Det er nemlig en typisk indgang for de it-kriminelle.

“Find ud af, hvem der har adgang til hvad, og om alle har brug for at have adgang til alt. På den måde, får man mulighed for at inddæmme skaden,” forklarer Sonny Olesen.

Hav så stor logning som muligt
Når polititet bliver tilkaldt, er det afgørende, at det kan få fat på de it-kriminelles digitale fingeraftryk.

Derfor bør man overveje at logge så meget som muligt, også selvom det kan virke omfattende og tidskrævende.

“Det fylder selvfølgelig meget, når man skal have det liggende. Men så bør man udarbejde en risikoprofil, hvor man vurderer, hvor meget man er villig til at gemme,” siger Sonny Olesen.

Vejledningen giver en lang liste med logs, som man som virksomhed bør have.

Sonny Olesen er ikke meget for at udpege logs, som alle bør have. Dette skyldes, at virksomhederne jo har vidt forskellige it-systemer.

“Man skal mere se det som en inspiration til at overvejelse om, hvad der er relevant for ens virksomhed,” siger han.

“Det er svært at fange de it-kriminelle”
Mange tænker måske, at der ikke er grund til at involvere politiet, fordi de it-kriminelle alligevel aldrig bliver fanget. Er der hold i den påstand?

“Det er selvfølgelig svært, og det gør det ikke lettere, at de kriminelle typisk sidder langt væk fra Danmark. Men nu er det her et af flere tiltag, som vi er klar med for at slippe af med tanken om, at det ikke kan betale sig at anmelde det til politiet. Vi prøver at forbedre de muligheder, der er for at fange de kriminelle, så det giver mening at anmelde det.”

Hvordan er mulighederne så i dag for at få fat i de kriminelle?

“Det er svært. Der er masser af muligheder for at anonymisere sig og kryptere sin kommunikation. Så det er svært at bekæmpe cyberkriminalitet, men det skal ikke afholde os fra at bruge de muligheder, som vi har, og klæde virksomheder og myndigheder bedst muligt på til at kunne modstå de angreb, der kommer fra cyberkriminelle.”

Du finder hele vejledningen her.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud 2018 - outsourcing eller on premise?

Cloud handler ikke længere om billige servere eller storage. Det handler om at ruste sig til at kunne gøre idéer til digital innovation til virkelighed. På denne konference kan du blive klogere på, hvordan man kan satse strategisk på cloud-modellen. Mød eksperter, leverandører og andre cloud-brugere og bliv inspireret til nye satsninger i din egen virksomhed.

20. september 2018 | Læs mere


The New World of Data

Få styr på de nye muligheder og de nyeste tendenser inden for næste generations IT-infrastruktur. Bliv inspireret af de ledende teknologiaktører og hør hvordan TopDanmark og Rambøll har draget fordel af de nye muligheder både i relation til de tekniske og økonomiske aspekter samt en optimeret brugeroplevelse.

25. september 2018 | Læs mere


Kunstig intelligens: Bring din virksomhed ind i fremtiden

På denne konference ser vi nærmere på gode, bæredygtige business cases med kunstig intelligens. Vi zoomer ind på de konkrete teknologier, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

26. september 2018 | Læs mere






Premium
Mangel på arbejdskraft kan tvinge Universal Robots væk fra Danmark: "Vores ejere er ikke religiøse med, hvor vi skal ligge henne"
Interview: Universal Robots' ekstreme vækst har også en bagside. Selskabet har store udfordringer med at få kompetente folk og må derfor kigge til udlandet, men det er svært at få den udenlandske arbejdskraft til Danmark. Robotfirmaet fra Odense prøver nu at råbe de danske politikere op. "Vi er født i Danmark, men købt af en amerikansk virksomhed, og vores ejere er ikke religiøse med, hvor vi skal ligge henne," lyder det.
Computerworld
Her er de tre nye iPhones: Apple har netop præsenteret to frække topmodeller samt en helt ny "folketelefon"
Apple har netop løftet sløret for tre nye iPhones. Den ene af dem er måske det tætteste Apple kommer på en folketelefon
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Advanced Analytics og Machine Learning – en anderledes tilgang til sikkerhed
Alle der i det daglige arbejder med it-sikkerhed, ved at analytics er et vigtigt værktøj i kampen mod cybertrusler. Med hjælp fra Big Data, IoT og 24-timers tilslutning er dataanalytikere på forkant med udviklingen, og ved hele tiden hvad der skal gøres for at holde sikkerheden i top. Der er dog så meget data at Machine Learning bliver en uundværlig brik i dette puslespil, og det går vi i dybden med i dette whitepaper.