Har I øvet jer på cyber-angreb?

Errit Muller

Errit Müller

VP

December 5, 2013 at 11:10

Hvis ikke I har en plan allerede, er det bare om at komme i gang.

Mobilnettet i Danmark bryder sammen, Metroen kører ikke, dankort-nettet går i sort, offentlige instanser rammes af DDoS-angreb og energiværfternes produktionsnetværk bliver hacket. Lyder det som en science fiction film, du kunne tænke dig at se? I starten af november lavede det danske cyberberedskab en to dage lang øvelse over en fiktiv cyberkrig. Konklusionen fra øvelsen er ikke klar endnu, fortæller beredskabsstyrelsens pressetjeneste, men det står allerede klart, at det er en god ide at øve sig på at blive angrebet fra cyberspace.

 

Beredskabsstyrelsen og Rigspolitiet stod for at styre øvelsen, som går under navnet Krisøv 2013. Derudover deltog en lang række ministerier, styrelser og andre offentlige instanser, skriver Computerworld. Øvelsens formål var at teste deltagernes beredskab i forhold til cyberangreb samt at sætte fokus på krisestyring og krisekommunikation.

 

Vores samfund er bygget op omkring IT-systemer. Virksomheders produktion kører på netværk, det offentlige er gået digitalt og bankerne er fuldt tilgængeligt på nettet og mobilen. Det åbner for uanede muligheder for at interaktion mellem private personer, virksomheder og offentlige instanser. Men det åbner også for ukendte faktorer som hacker-angreb og malware.

 

Sammensmeltede IT-systemer

En nylig udkommet cyber-sikkerhedsrapport fra Center for Militære Studier ved Københavns Universitet konkluderer blandt andet, at IT-systemerne i Danmark er så avancerede og smeltet så meget sammen, at man ikke længere kan sige, at det er enkelte dele, der er kritiske ved et eventuelt cyber-angreb. Det er efter deres vurderinger alle IT-systemer, der indebærer en risiko. Og hvad skal man så gøre.

 

I forhold til tidligere tiders militærstrategi kan et cyber-angreb udføres på sekunder, og det udfordrer politikerne og virksomhederne til at tage stilling til og udforme sikkerhedspolitikker og lave øvelser, som netop træner medarbejdere, virksomheder og offentlige instanser i at handle hurtigt og korrekt, hvis det skulle ske.

 

Vær beredt – lav en køreplan

Og meget peger på, at det er en reel trussel. Manglende fokus på IT-sikkerhed kan have katastrofale konsekvenser for en virksomhed i form af tab af omdømme, fortrolige data og i værste tilfælde påvirke virksomhedens overlevelsesmuligheder.

 

Derfor er det først og fremmest vigtigt, at de enkelte virksomheder har en veldefineret køreplan for et godt cyberforsvar. Center for cyber-sikkerhed og digitaliseringsstyrelsen har netop udgivet deres vejledning til, hvordan ledelsen i virksomheden bør forberede sig på cyberangreb.

 

De opstille otte spørgsmål, som enhver topledelse bør søge svar på:

Ved vi, hvad der er vores vigtigste informationer, hvor de er, og hvordan informationsteknologien understøtter vores forretning?
Ved vi, hvad det betyder for vores forretning, hvis vores vigtigste informationer stjæles eller lækkes, eller hvis vores online-services er utilgængelige i kortere eller længere tid?
Er vi overbevist om, at vores informationer er tilstrækkeligt beskyttet?
Har vi en nedskrevet informationssikkerhedspolitik, som vi aktivt støtter, og som vores medarbejdere forstår og følger?
Opfordrer vi vores tekniske specialister til at vidensdele om cybersikkerhed med lignende organisationer samt deltage i erfaringsudvekslingsfora?
Bliver vi løbende opdateret om, hvilke cybertrusler og –aktører der truer os, deres metoder og motivation?
Har vi gjort os klart, at topledelsen selv er et oplagt mål for cyberangreb?
Kilde: Cyberforsvar der virker, Center for Cybersikkerhed og Digitaliseringsstyrelsen, december 2013

 

Læs vejledningen: Cyberforsvar der virker

 

Vores data er jo ikke tilgængelige for hackere …

Sådan tænker mange virksomhedsledere. Men det kan være svært at gennemskue, hvad der er nemt eller svært tilgængeligt.

 

Lad os hjælpe jer med at lave en risikovurdering af jeres virksomhed. Kontakt os i dag på + 45 70 20 12 60.
 

Eller prøv beredskabsstyrelsens ”Dilemmaøvelse om cybersikkerhed” her. Den er udviklet til virksomheder, så de kan blive klar over, hvordan, de skal agere under et cyber-angreb.

 

Test din virksomhed: Dilemmaøvelse om cybersikkerhed