Hvad gør du, når du bliver hacket?
Gode råd til din IT-beredskabsplan

Danske virksomheder rammes dagligt at cyberangreb. Trusselsniveauet er uset højt og i konstant forandring. Det handler ikke længere om, hvorvidt du rammes, men mere om hvornår og hvor hårdt du bliver ramt.

En IT-beredskabsplan er afgørende for din parathed og evne til at styre virksomheden igennem en krisesituation og er udslagsgivende for omfanget og konsekvenserne af et cyberangreb.

Jo bedre forberedt du er, jo mindre skade og jo hurtigere kan du bringe virksomheden tilbage til normal drift.

Før, under og efter et cyberangreb

Vigtigheden af en IT-beredskabsplan bør ikke undervurderes, for den kan vise sig at være guld værd. Det er din “drejebog”, der hjælper dig til at holde hovedet koldt og handle rationelt og effektivt, selv når angrebet står på. Husk, at en IT-beredskabsplan ikke kun handler om teknologi – den involverer også mennesker, processer og kommunikation. Ved at være forberedt ved alle, hvad de skal gøre før, under og efter et hackerangreb og dermed bidrage til at inddæmme og minimere skaderne.

Før et cyberangreb

  • Identificer kritiske data, systemer og forretningsprocesser, lav en risikovurdering og prioriter beskyttelsen af disse
  • Overvej om det er muligt at opretholde driften uden IT-understøttelse og design en nødprocedure
  • Estimer tab ved nedetid og hvor hurtigt vil det påvirke din virksomhed (fx 1 dag, 3 dage, en uge, en måned)
  • Definer, hvilke og hvor meget data din virksomhed kan “tåle” at miste – det påvirker fx din backup-frekvens
  • Definer ansvar og roller i beredskabet – hvem gør hvad og i hvilken rækkefølge (beredskabsorganisationen)
  • Dokumenter tekniske procedure for reetablering af systemer og data
  • Lav aftaler med service-/driftsleverandører og cybereksperter, du kan trække på, når angrebet rammer
  • Beskriv for alle medarbejdergrupper, hvordan de forventes at agerer under et cyberangreb – fx arbejde hjemmefra
  • Dokumenter hele din IT-beredskabsplan og gør den tilgængelig for alle i fysisk og udprintet form
  • Vedligehold og opdater planen løbende, da systemer og IT-infrastruktur kan ændre sig
  • Træn løbende medarbejdere i IT-sikkerhed og deres rolle under et cyberangreb

Under et cyberangreb

  • Aktiver din beredskabsorganisation og iværksæt IT-beredskabsplanens trin for, hvordan du og dine medarbejdere skal reagere under angrebet
  • Kontakt evt. IT-eksperthjælp eller din cyberforsikring for hurtig hjælp

Efter et cyberangreb

  • Evaluer og lær af angrebet. Hvad gik godt, og hvad kan forbedres. Brug denne viden til at styrke dit fremtidige beredskab
  • Juster og opdater din beredskabsplan baseret på erfaringerne fra angrebet. Sørg for, at opdateringerne er kendt af alle relevante medarbejdere

HVEM GØR HVAD?

Hav roller og ansvar på plads og kom hurtigere ud af cyberkrisen

En veldefineret beredskabsorganisation med tydelig rolle- og ansvarsfordeling er central for, hvor effektivt I kommer ud af en cyberkrise.

Hvordan din rollefordeling skal se ud afhænger af virksomhedens størrelse og ambitionerne for jeres IT-beredskabsplan. Men du kan blive overrasket over, hvad der kan blive essentielt og vigtigt under et angreb. Noget så banalt som søvn, hvem henter mad og hvem koordinerer kommunikationen internt og eksternt.

Når roller er klart defineret, kan handlinger koordineres hurtigt og præcist. Det minimerer skader og forhindrer forvirring.

Typiske roller i et beredskabs-team:

  • Beredskabsansvarlig – person eller team, der har det overordnede ansvar for at aktivere og koordinere beredskabsplanen
  • IT-sikkerhedsansvarlig – person, der håndterer tekniske aspekter af beredskabet, fx reetablering af systemer, gendannelse af data og angrebsdetektering
  • Kommunikationsansvarlig – person med ansvar for intern og ekstern kommunikation til medarbejdere, kunder, leverandører og offentligheden
  • Ledelsen – topledelsen skal være involveret og have en klar rolle i beredskabsplanen fx i forhold til at træffe økonomiske beslutninger
  • Eksterne eksperter – kontaktpersoner hos eksterne leverandører, specialister eller konsulenter, der skal hjælpe under krisen

IT-beredskab – et centralt element i NIS2

I Danmark forventes omkring 1.400 virksomheder og organisationer at blive direkte berørt af NIS2-direktivet. Formålet med NIS2 er at styrke cybersikkerheden og informationssikkerheden på tværs af EU’s medlemslande.

Direktivet stiller skærpede krav til virksomheder, der håndterer samfundskritisk infrastruktur.

IT-beredskabsplanen spiller en central rolle i NIS2. Den dokumenterer, hvordan virksomheder håndterer cyberhændelser og sikrer hurtig genetablering af driften og dermed opfylder kravene i NIS2.

Søger du mere information om NIS2 eller er du er i tvivl om, hvorvidt din virksomhed er underlagt NIS2, kan du læse mere på vores hjemmeside.

Du ønsker at optimere din IT-sikkerhed. Vi hjælper dig med at realisere det.

Har du brug for rådgivning eller sparring i forbindelse med din IT-beredskabsplan, så grib ud efter os. Vi tager meget gerne en uforpligtende snak.

Kontakt os via kontaktformularen, på telefon +45 8882 6290 eller
e-mail service@timengo.com.