TrumfForsikringSvart@1xTrumfForsikringSvartaccidentaccount circle 1account circleaccount filesaccount find 1account group 4accountadd 1airplane cancelalarm soundambulanceanchoranimal footprintarrow rightbadge check 2badge questionball soccerbarnbinboat 2boatbone brokenbook open 4book paragraphbox forwardbox handle 1briefcase-businessbriefcase businessbriefcasebroken screenbuilding-industrybuilding industrybusiness man 2calendar 2camera 4cancer ribbon 2car firecar keycar lock Slice 1 caravancart filledcartcertificate 2Artboardchat bubble dotschat double bubble 4check 1check 3check badge filledcheck badgecheck circle 2check listcircle exclamationclosecoins 2construction shovelconstruction wallcontentcowcyberdiamond ringdisable signdocument-writingdocument writingdocumentsdove email forwardemail send 1email sendemailerrorfile add 2file bar graph editfile bar graphfile checklist editfile edit 2file hand 1file handfile line graphfile pdffile tablefirefolder editfolder filesfolder questionfrende logo hvitgarantigarantiglobe 2graph bar increasegraphsgroup editgroup favorite stargroup lockgroup protecthamburgerhard hatheadphoneheart angelheart handshakeheavy machineryhelmet-hardhathelmet hardhathelmet motorcyclehomehorseid card 1keyboardlist bullets 2location pinlock close 1logo facebooklogo instagramlogo linkedinlogo twitter birdmedical bedmedical cross snakemedical documentmessage bottlemobile phone brokenmobile phone portraitmopedmotorcyclemotorhomemousenavigation next 3navigation next 4pageparagraph_privatepencil circlepencil write 2percent badgeperson 1person add 1person edit 1person information 1person lock 1person protect 1person setting 2person subtract 1person upload 1person view 1person warning 1pet bonepet yarn ballphone call incomingphonepickup truckpiggy bankpoultryreportsearchserver timeout 128_husdyrsheepshield 7shop-buildingshop buildingshopping bag checkshovelsmiley frown 2smiley smile 2snowmobilesuccesstall-buildingtall buildingtask check 1task edittask upload 2teddytractortrailertraveltruckunregistered caruser chat 2vacationhouseview module 2vintage carwarning triangleGroupwheelchair pluswheelchair uwheelchairwindow application 5window list userwrap text side

Søk i feltet over...

Fortvilet mann foran PC

Dette gjør du hvis bedriften blir angrepet

Bedrift

IT-ekspertene våre får daglig spørsmål om hva det er viktig å gjøre hvis bedriften blir hacket. Her er svarene de gir. 

Hvordan vet vi at bedriften er angrepet? 

Det er et vanskelig spørsmål å svare enkelt på fordi cyberangrep er ulike, vanskelige å oppdage og ofte går de fullstendig under radaren. Vanligvis har en angriper alt å tjene på å ikke bli oppdaget. 

Et unntak er et angrep som krever løsepenger. Da vil bedriften bli presset for penger for å få låst opp systemene igjen. 

Gjennomsnittstiden for å oppdage et cyberangrep er 200 dager og det finnes eksempler på at det har tatt flere år før angrep har blitt avdekket. Angrepet blir først oppdaget når konsekvensene begynner å vise seg. 

Svaret er altså at det er ikke godt å si. Det kan bli oppdaget i det det inntreffer, ved en tilfeldighet et år etter angrepet, eller noe mellom. Det som er sikkert er at jo lengre et angrep pågår uoppdaget, jo større skade skjer. 

Går det utover driften vår hvis vi blir angrepet? 

I hvilken grad det går utover driften varierer fra bransje til bransje. For eksempel er det helt ulikt for et byggmesterfirma og et regnskapsfirma. 

Byggmesteren kan fortsatt bygge, men kan de sende fakturaer? Eller bestille varer og tjenester fra underleverandører? Hvordan skal de ta imot bestillinger, kommunisere med kunder eller ha oversikt over avtaler og arbeid som er utført? Byggmesteren kan løse en del av utfordringene med mye manuelt arbeid som erstatter funksjonaliteten i IT-systemene. Driften kan delvis fortsette, men ekstraarbeidet tar tid, det koster penger og bedriften risikerer et omdømmetap. 

Byggmesteren ble kanskje mer påvirket enn du hadde trodd? Men situasjonen er enda verre for regnskapsfirmaet. De må ha IT-systemene oppe for å få gjort noe som helst. For dem vil driften være nede og de økonomiske tapene store. De må reetablere systemene sine raskt, finne ut hva som har skjedd og hvordan de skal hindre at det skjer igjen. Det første kan en bedrift kanskje klare selv, men sannsynligheten er høy for at de ødelegger spor og dermed aldri får svar på hvordan nye angrep skal forhindres. 

Felles for begge firmaene er at de trenger hjelp til å rydde opp etter angrepet, gjerne fra IT-ekspertene våre

Hvordan kan vi forberede oss på angrep? 

Alle bedrifter som har en kritisk IT-infrastruktur bør tenke gjennom noen problemstillinger og ha en plan før et angrep skjer. 

  • Hvilke informasjonssystemer har vi og hva slags data må beskyttes? Eksempler: kunderegister, fakturainformasjon, personallister, data, lønnsinformasjon, sykmeldinger og forretningshemmeligheter. 
  • Hvilke trusler står bedriften ovenfor? Kan vi være gjenstand for industrispionasje? Eller risikerer vi heller å bli et offer for kriminelle som går bredt ut? 
  • Hvordan kan risikoen reduseres? Svaret på dette er helt avhengig av svarene på de to første spørsmålene. 
Punktene over er vanskelig å svare godt nok på for en bedriftsleder. Derfor er det lurt å få eksperthjelp fra IT-eksperter, for eksempel gjennom cyberforsikringNår skaden først er skjedd taper bedriften fort mange penger. 

Vi tror vi er angrepet. Hva gjør vi? 

Iverksett tiltak så raskt som overhodet mulig. Hvis bedriften først er angrepet er det skadebegrensning som gjelder. Du må så raskt som mulig få stoppet trusselen fra å spre seg og gjøre ytterligere skade. 

  • Hvis du er redd for at informasjon er kommet på avveie, kutt alle nettverksforbindelser slik at det ikke er mulig å kommunisere ut. 
  • Er du utsatt for løsepengevirus? Få alle infiserte maskiner av nettet umiddelbart. 
Deretter starter arbeidet med å iverksette langsiktig skadebegrensning og svare på to viktige spørsmål: 

  • Hvordan kom angriperen seg inn? 
  • Hva har angriperen gjort? 
Å finne svarene er vanskelig og det krever som regel betydelig kompetanse og erfaring. Den får du med Frende cyberforsikring

Vi er angrepet. Hva skjer hvis vi ikke tar grep? 

Konsekvensene varierer fra bransje til bransje, naturlig nok. Det som er sikkert er at det fort bli dyrt. Her er noen eksempler: 

  • For noen vil et kunderegister på avveie resultere i GDPR-bøter som kan få store økonomiske følger for bedriften. 
  • For andre, eksempelvis små produksjonsbedrifter, kan tyveri av hemmelige prototyper og produksjonsdata føre til at konkurrenter plutselig lager deres produkt for en rimeligere penge. 
  • For begge kommer følgene av et svekket omdømme, tap av kontrakter og andre immaterielle skader. 

Alt om Frende cyberforsikring

Våre bedriftsløsninger