64 prosent av norske bedriftseiere har opplevd nettangrep eller svindelforsøk med ondsinnet e-post viser en undersøkelse fra Frende.
IT-ekspertene våre får daglig spørsmål om hva det er viktig å gjøre hvis bedriften blir hacket. Her er svarene de gir.
Hvordan vet vi at bedriften er angrepet?
Det er et vanskelig spørsmål å svare enkelt på fordi cyberangrep er ulike, vanskelige å oppdage og ofte går de fullstendig under radaren. Vanligvis har en angriper alt å tjene på å ikke bli oppdaget.
Gjennomsnittstiden for å oppdage et cyberangrep er 200 dager og det finnes eksempler på at det har tatt flere år før angrep har blitt avdekket. Angrepet blir først oppdaget når konsekvensene begynner å vise seg.
Svaret er altså at det er ikke godt å si. Det kan bli oppdaget i det det inntreffer, ved en tilfeldighet et år etter angrepet, eller noe mellom. Det som er sikkert er at jo lengre et angrep pågår uoppdaget, jo større skade skjer.
Går det utover driften vår hvis vi blir angrepet?
I hvilken grad det går utover driften varierer fra bransje til bransje. For eksempel er det helt ulikt for et byggmesterfirma og et regnskapsfirma.
Byggmesteren kan fortsatt bygge, men kan de sende fakturaer? Eller bestille varer og tjenester fra underleverandører? Hvordan skal de ta imot bestillinger, kommunisere med kunder eller ha oversikt over avtaler og arbeid som er utført? Byggmesteren kan løse en del av utfordringene med mye manuelt arbeid som erstatter funksjonaliteten i IT-systemene. Driften kan delvis fortsette, men ekstraarbeidet tar tid, det koster penger og bedriften risikerer et omdømmetap.
Byggmesteren ble kanskje mer påvirket enn du hadde trodd? Men situasjonen er enda verre for regnskapsfirmaet. De må ha IT-systemene oppe for å få gjort noe som helst. For dem vil driften være nede og de økonomiske tapene store. De må reetablere systemene sine raskt, finne ut hva som har skjedd og hvordan de skal hindre at det skjer igjen. Det første kan en bedrift kanskje klare selv, men sannsynligheten er høy for at de ødelegger spor og dermed aldri får svar på hvordan nye angrep skal forhindres.
Felles for begge firmaene er at de trenger hjelp til å rydde opp etter angrepet, gjerne fra IT-ekspertene våre.
Hvordan kan vi forberede oss på angrep?
Alle bedrifter som har en kritisk IT-infrastruktur bør tenke gjennom noen problemstillinger og ha en plan før et angrep skjer.
Les også
- Hvilke informasjonssystemer har vi og hva slags data må beskyttes? Eksempler: kunderegister, fakturainformasjon, personallister, data, lønnsinformasjon, sykmeldinger og forretningshemmeligheter.
- Hvilke trusler står bedriften ovenfor? Kan vi være gjenstand for industrispionasje? Eller risikerer vi heller å bli et offer for kriminelle som går bredt ut?
- Hvordan kan risikoen reduseres? Svaret på dette er helt avhengig av svarene på de to første spørsmålene.
Vi tror vi er angrepet. Hva gjør vi?
Iverksett tiltak så raskt som overhodet mulig. Hvis bedriften først er angrepet er det skadebegrensning som gjelder. Du må så raskt som mulig få stoppet trusselen fra å spre seg og gjøre ytterligere skade.
- Hvis du er redd for at informasjon er kommet på avveie, kutt alle nettverksforbindelser slik at det ikke er mulig å kommunisere ut.
- Hvordan kom angriperen seg inn?
- Hva har angriperen gjort?
Vi er angrepet. Hva skjer hvis vi ikke tar grep?
Konsekvensene varierer fra bransje til bransje, naturlig nok. Det som er sikkert er at det fort bli dyrt. Her er noen eksempler:
- For noen kan et kunderegister på avveie resultere i kostnader som kan få store økonomiske følger for bedriften.
- For andre, eksempelvis små produksjonsbedrifter, kan tyveri av hemmelige prototyper og produksjonsdata føre til at konkurrenter plutselig lager deres produkt for en rimeligere penge.
- For begge kommer følgene av et svekket omdømme, tap av kontrakter og andre immaterielle skader.