Dette gjør du hvis bedriften har blitt utsatt for dataangrep
Et dataangrep kan være kritisk for en bedrift, så det gjelder å ta de riktige stegene raskt for å minimere skaden.
Et dataangrep kan være kritisk for en bedrift, så det gjelder å ta de riktige stegene raskt for å minimere skaden.
Å bli utsatt for dataangrep som privatperson kan være både skummelt, frustrerende og muligens dyrt – men for en bedrift kan det i verste fall bety kroken på døra. Hvis du tar de riktige grepene så fort du oppdager angrepet, kan du likevel redusere skaden.
– Dataangrep er en konstant trussel, og angriperne blir stadig flinkere – så det nytter ikke å tenke at “dette skjer ikke oss”. Det er viktig å sikre seg i forkant, men du må også ha en plan for hva du skal gjøre hvis noe skjer, sier sikkerhetsekspert hos mobilselskapet ice, Roy André Ø. Tungland Knudsen.
Steg 1: Begrens skaden
Når dere oppdager at bedriften har blitt utsatt for et dataangrep, handler det aller først om å begrense skaden så mye som mulig. På samme måte som brannmenn gjør det de kan for at en brann ikke skal spre seg, må du prøve å hindre angrepet fra å spre seg.
– Dere må koble fra alle maskiner og enheter som kan ha blitt infisert. Det enkleste er å skru dem helt av – og husk at hvilemodus ikke nødvendigvis hjelper. Her er det også lurt å være litt ekstra paranoid. Skru heller av for mange maskiner og undersøk dem senere, tipser Roy André.
Steg 2: Hindre tilgang
Hvis noen har fått tilgang til systemene dine, betyr det som regel at brukernavn og passord allerede er på avveie. I den første fasen kan det være vanskelig å vite akkurat hvilke brukernavn og passord de kriminelle har fått tilgang til, så det er viktig at alle ansatte bytter passord på alle kontoer som kan være berørt.
– Hvis dere dropper å bytte passord på ett system og det viser seg å være infisert, kan det i verste fall gjøre at angriperne får tilgang til alt på nytt, advarer eksperten.
Steg 3: Varsle
Så fort du har fått oversikt over angrepet og hvilke data som kan være på avveie, handler det om å varsle. Akkurat hvem du må varsle vil avhenge av både bedriften din og hvilke data angriperne har fått tilgang til.
– Hvis noen har fått tilgang til kundelister eller sensitive personopplysninger må dere si fra til alle som har blitt berørt. I mange tilfeller er dere også pliktige til å melde fra til Datatilsynet, sier Roy André.
Datatilsynet har gode retningslinjer på når du må melde inn et brudd på personvernet.
Steg 4: Fjerne skadevaren
Hvis det er snakk om et løsepengevirus, hvor filene deres har blitt kryptert av angriperne, anbefaler eksperten å ikke betale angriperne.
– Jeg skjønner at det kan virke fristende å betale, men dere har aldri noen garanti for at angriperne faktisk gjør det de lover. Du risikerer at viruset blir liggende i systemet, og hvis de kriminelle vet at du har betalt én gang kan du bli et mer fristende offer i fremtiden, advarer han.
Alle angrep er unike, og det kan være vanskelig å finne ut akkurat hva som er rammet og få fjernet skadevaren skikkelig, uten spesialkompetanse.
– Dere bør derfor ha en lav terskel for å ta kontakt med myndigheter eller ekstern hjelp for å rydde opp, sier eksperten.
Steg 5: Hold driften gående
Det er vanligvis veldig viktig å kunne holde driften gående selv om noe har skjedd – og det er her sikkerhetskopiene dere forhåpentligvis har tatt kommer inn i bildet.
– Hvis dere ikke har oppdaterte sikkerhetskopier, har dere et stort problem når dere har blitt utsatt for et angrep. I verste fall er alt dere har av data ubrukelig, og da må alt bygges opp på nytt fra ingenting, advarer eksperten.
Skadepotensialet er med andre ord enormt for bedriften din, og det aller viktigste er derfor å ta de riktige grepene før noe skjer.
Det er i hovedsak tre ting som gjør dere bedre rustet om noe skjer:
– Generelt sett er det både billigere og enklere å ta disse grepene i forkant – selv om det alltid er en utfordring med sikkerhet at man ikke “ser det” når det virker som det skal, avslutter Roy André.