Enkle grep for å styrke din digitale sikkerhet.
Da pandemien stengte ned Norge i mars 2019, førte dette til at mange nærmest over natten måtte finne nye måter arbeide på. Diverse digitale løsninger ble tatt i bruk uten at sikkerhetsaspektet ved dette nødvendigvis var godt vurdert. Etter to år med pandemi rakk vi så vidt å komme tilbake til normalen før Russland sjokkerte verden ved å angripe Ukraina den 24. februar 2022. Disse to hendelsene har én ting til felles: De har gjort oss enda mer utsatte for cybertrusler.
Fire kategorier
Disse truslene kan man dele inn i fire kategorier: cyberkrigføring, hybridkrigføring, cyberkriminalitet og informasjonskrig. Cyberkrig kan enkelt forklares med at man bruker dataangrep til å slå ut en fiendes datasystemer. Det har vi for eksempel sett Russland gjøre i krigen i Ukraina. Med hybrid krigføring menes krig der stater bruker både tradisjonelle militære virkemidler og mer utradisjonelle tiltak, som for eksempel cyberangrep, som en del av sin krigføring. Løsepengevirus, som blant annet ble brukt mot Østre Toten Kommune, er et typisk eksempel på det vi kaller cyberkriminalitet, mens informasjonskrig handler om å bruke digitale virkemidler for å vinne fram med sin definisjon av virkeligheten. Med dette bakteppet blir det viktig å ha de riktige sikkerhetstiltakene på plass, og det er her det digitale førstehjelpsskrinet vårt kommer inn. For har man et riktig utstyrt førstehjelpsskrin, kan man med enkle grep beskytte seg mot alle disse truslene.
Det første du bør ha i skrinet ditt er en solid beredskapsplan med rutiner for hva som bør gjøres hvis virksomheten din blir angrepet. For å sikre at planen din faktisk er operasjonell, altså at den fungerer i praksis, er det et par momenter det kan være greit å huske på. For det første er det viktig at planen din tar utgangspunkt i reelle scenarioer. Den bør dessuten inneholde en prioritert liste over systemer og hvem som har tilgang, og du bør ha en oppdatert kontaktliste. Den bør inneholde navn på sentrale ansatte både innen IT-sikkerhet og generell forretningsdrift. Denne listen bør du printe ut. I tillegg bør du passe på at de syklusene du har for sikkerhetsoppdateringer er adekvate- pass på at du får oppdatert ofte nok!
Noe annet som bør være på plass i førstehjelpsskrinet er riktige sikkerhetssystemer. Du bør ha systemer som er rigget for å beskytte deg mot angrep og trusler og systemer som oppdager et angrep hvis det først skulle skje.
Aldri helgardert
I tillegg bør det digitale førstehjelpsskrinet ditt inneholde en overlevelsesplan. Altså en plan for hva du skal gjøre etter du har fått kontroll på et angrep, og støvet har lagt seg. Er det viktigste for deg og din virksomhet å komme seg fort opp å kjøre igjen? Hvor mye tid og krefter vil dere bruke på å finne ut hvordan et angrep kunne skje og hva dere kan lære av det? Her er det ikke nødvendigvis noen fasit, men dette er spørsmål det kan være greit å ha tenkt gjennom.
Man vil aldri kunne gardere seg hundre prosent mot cybertrusler, og spesielt ikke med dagens trusselbilde. Med et riktig utstyrt digitalt førstehjelpsskrin vil du imidlertid kunne redusere sjansen for at du blir rammet av et angrep, og du vi vil være mindre sårbar for alvorlige konsekvenser hvis et en angrep likevel skulle skje. Lykke til!