Har du en beredskapsplan for dataangrep?

Med beredskapsplaner minimerer du omdømmetapet hvis din bedrift blir angrepet

 

De fleste bedrifter har beredskapsplaner for krisehåndtering knyttet til alt fra brann til terror og ulykker på arbeidsplassen. Men beredskapsplan for dataangrep? Her er det stor sannsynlighet for at din bedrift ikke har planene klare. Et dataangrep kan skje når som helst, når du minst venter det. Da er det viktig å være beredt, ellers kan det koste deg dyrt!

 

Et vellykket dataangrep kan rasere en bedrifts omdømme og rive ned all tillit til selskapet. Eller, det er ikke bare selve angrepet, men også ledelsens håndtering av det. Vær forberedt – og start med å lese dette.

 

Store mørketall

Spesialetterforsker i FBI, Robert Mueller, sa at det finnes to typer selskaper i dag. De som vet at de har blitt angrepet og de som ikke vet det. Det er ikke snakk om ”kan skje”, det er snakk om når skjedde det og hvordan kan vi forhindre det i fremtiden.

 

Selv om vi ser stadig flere saker i media om hacking av bedrifter, er det fremdeles store mørketall. I følge Mørketallsundersøkelsen 2016, ble 27 % av alle norske virksomheter utsatt for uønskede sikkerhetshendelser bare det siste året, men kun 9 % tok saken til politiet.

 

Årsaken? De er redd for å skade bedriftens omdømme. Faren for at dette likevel kan lekke ut er overhengende – og det kan gjøre krisen enda større enn den hadde trengt å være. Et godt eksempel er transportselskapet Uber, som ble hacket høsten 2016 og unnlot å informere om dette. Noe som ble oppdaget et år etterpå. (https://e24.no/naeringsliv/uber/problemene-taarner-seg-opp-rundt-uber/24193877). Link til denne saken

 

Åpenhet skaper tillit

Sosiale medier har på godt og vondt skapt et mer transparent samfunn. Å holde sine feiltrinn skjult for omverdenen er praktisk talt umulig. Sannsynligheten for at noen lekker og at dette kommer ut i sosiale medier på et eller annet tidspunkt, er stor. Og når det skjer, går det i en sinnsyk fart. I løpet av sekunder kan saken være delt av flere tusen personer på Facebook eller Twitter.

 

En kritisk situasjon er uoversiktlig. Minutter blir avgjørende, og tidspresset kan gjøre det vanskelig å ta gode og riktige beslutninger. Derfor bør ledelsen ha tenkt på forhånd. Et godt rykte faller raskt dersom man ikke har forberedt seg.

 

Et eksempel på en dårlig håndtert situasjon er et ungarsk kollektivselskap, Budapest Közlekedési Központ. En tenåring oppdaget på en banal måte (som ikke krevde særlige hackingferdigheter) sårbarheter i selskapets nye billettløsning og meldte i fra til selskapet. Takken ble en anmeldelse for datainnbrudd og en arrestasjon av politiet midt på natten. Selskapet har uttalt at dersom denne type testing ikke er avtalt på forhånd, vil det bli vurdert som datakriminalitet – uavhengig av gode eller dårlige hensikter. Strafferammen er inntil tre års fengsel. Ledelsens anmeldelse av gutten skapte enorme reaksjoner i Ungarn, hvor det ble opprettet en protestaksjon på selskapets egne facebooksider og mer enn 45.000 brukere har engasjert seg og ratet selskapet med bunnkarakter (digi.no).

 

Ta kontroll

Det aller viktigste for å begrense tap av omdømme, er å ta kontroll over situasjonen:

  • Ta regien på krisen – definer hvordan du ønsker at den skal oppleves utad.
  • Gi riktig informasjon – til riktige folk – til riktig tid.
  • Vis handlekraft
  • Vær proaktiv og ligg i forkant. Dersom du ikke vet, si at du ikke vet – men fortell hvordan du har tenkt å gripe an situasjonen.
  • Vis at du ønsker å være åpen om situasjonen.
  • Følg med på media og sosiale medier, vær tilstede der det er nødvendig.

 

Det danske transportselskapet Maersk ble rammet av et dataangrep sommeren 2017, og er et godt eksempel på hvordan ledelsen tilsynelatende har hatt beredskapsplanen i orden. De hadde rutinene på plass, fikk satt i gang umiddelbare tiltak, og fikk raskt stengt av det infiserte nettverket og hindret dermed spredning. De har hele tiden vært åpne om situasjonen utad, og i ettertid har de utarbeidet en omfattende rapport på hva angrepet har kostet dem, anslagsvis et sted mellom 200-300 millioner dollar. Dataangrepets art og typer tjenester som ble rammet, gjorde at tapssummen ble stor. Den kunne likevel vært betydelig større dersom dette hadde spredd seg til større deler av selskapet.

 

Hvordan man håndterer en situasjon er ofte av større betydning for kunden, enn situasjonen i seg selv. Å vise sårbarhet, legge seg flat om nødvendig og innrømme feil – anses som sympatisk. Gjør man ting riktig, skapes sympati framfor mistillit.

 

 

Stor eller liten – alle trenger en beredskapsplan!

Overraskende få bedrifter har beredskapsplan for dataangrep. Dette er minst like viktig som å ha en beredskapsplan for andre kriser.

 

Her er våre tips til hva en beredskapsplan bør inneholde: 

  1. En risikoanalyse og vurdering av mulige angrep. Planen bør ta utgangspunkt at bedriften vil bli angrepet.
  2. Et planverk for rutiner og verktøy.
  • Hvem kontaktes for teknisk hjelp?
    • Hvordan få stoppet angrepet raskt?
    • Hvordan får vi kartlagt omfanget av skadene?
  • Hvem er talsperson? Bør denne personen trenes opp i forkant?
    • Hvordan informerer vi om situasjonen til kunder?
    • Hvordan informerer vi offentligheten?
  • Hvem håndterer sosiale medier? Hvordan skal det følges opp?
  • Hva skal vi si hvis ikke vi vet hva vi skal si?
  • Har vi den interne kunnskapen som trengs rundt pressehåndtering, eller bør det innhentes ekstern ekspertise?

 

En krise kan ramme hardt, men med riktig håndtering kan du begrense skadeomfanget og opprettholde kundenes tillit og bedriftens omdømme. Alle kan gjøre feil. Vi er alle sårbare dersom en krise rammer oss. Tør vi å innrømme det, kan vi snu krisen til vår fordel.

 Trenger du hjelp til å utforme din beredskapsplan? Ta kontakt med oss, vi gir deg gode råd på veien.

Hvilke sikkerhetsutfordringer ønsker du mer informasjon om?

Hvilke løsninger ønsker du mer informasjon om? Våre eksperter fra Palo Alto Networks gir gjerne anbefalinger knyttet til tekniske løsninger for store konsern eller selskaper med omfattende sikkerhetsbehov.

Alto Ergo

Nettsikker.no

Nettsikker.no eies og utvikles av Westcon. Vi er en ledende distributør av produkter og løsninger innen datasikkerhet, blant annet sikkerhetsløsninger fra Palo Alto Networks. Formålet med siden er å gi generell informasjon om nettsikkerhet og ha dialog med deg som sluttbruker, samt å fortelle om løsningene til Palo Alto Networks som leverer det vi mener er markedets sikreste løsninger.

E-post: Securitysales.no@westcon.com

Ansvarserklæring, personvern, debattregler og cookies.

Følg oss på