Hva gjør du når bedriften din er under dataangrep?

Et dataangrep kan komme brått – og ofte når det passer som dårligst. Midt i ferien, kanskje, når mange er borte. Og da haster det å vite hva du skal gjøre. Her får du en enkel og praktisk sjekkliste som gir deg bedre kontroll på situasjonen.

Oppdag angrepet
Tren de ansatte så de kjenner igjen tegn som uvanlig aktivitet i systemene, redusert hastighet , popup-vinduer eller varsler fra antivirus. Har du mistanke er det nok til at du bør handle raskt.
Stans spredningen
Koble berørte maskiner og systemer fra nettverket. Skru av enhetene om nødvendig. Dette kan være avgjørende for å begrense skaden.
Si ifra
Varsle IT, ledelsen og de som er berørt. Har dere et kriseteam? Involver det.
Undersøk hva som har skjedd
Sammen med IT må du finne ut hvordan angrepet skjedde. Hvor kom de inn? Hva er rammet? Hva er risikoen? Samle loggfiler og dokumentasjon underveis – dette er viktig videre i prosessen.
Ta kontakt med politiet
Ved alvorlige angrep bør du ringe politiet. Ikke vent – det kan være viktig bevis som forsvinner raskt. Har dere cyberforsikring? Kontakt forsikringsselskapet så fort som mulig. En cyberforsikring kan gi rask hjelp og økonomisk erstatning ved et dataangrep eller et sikkerhetsbrudd.
Snakk med angriperen?
Hvis du blir kontaktet av noen som sier de står bak angrepet, bør du ikke forhandle selv. Noter hva som sies, ta skjermbilder og varsle politiet og IT. Ikke trykk på lenker, og ikke send penger.
Gjenopprett drift
Når angrepet er under kontroll, er neste steg å få systemene tilbake. Gjenopprett fra sikre sikkerhetskopier. Oppdater programvare og tette sikkerhetshull.
Meld fra
Det er ofte pålagt å rapportere datainnbrudd. Meld ifra til relevante myndigheter – som Nasjonal sikkerhetsmyndighet (NSM) og Datatilsynet – og eventuelt berørte kunder.
Lær av det som skjedde
Når støvet har lagt seg, bør dere samle læring. Hva fungerte? Hva må bli bedre? Lag en enkel tiltaksplan og sørg for at sikkerheten styrkes.

Forebyggende sikkerhetstiltak

Slik kan du gjøre bedriften din mer robust:

Opplæring: Gjør ansatte bevisste på hva som er mistenkelig og hvordan de bør reagere.
Sterk innlogging: Bruk totrinnsbekreftelse – alltid der det er mulig.
Oppdater systemene: Ha rutiner for å holde alt oppdatert.
Sikkerhetskopier: Sørg for jevnlige, automatiske og sikre sikkerhetskopier.
Bruk teknologi som beskytter: Velg gode sikkerhetsløsninger som varsler om mistenkelig aktivitet.

Et verktøy som hjelper deg i gang

Finans Norge Forsikringsdrift tilbyr et gratis cybersikkerhetsverktøy som kartlegger risiko og gir råd om hva du bør gjøre. Det er enkelt å bruke – du svarer på noen spørsmål, og får skreddersydde anbefalinger.

Når uhellet er ute, er vi her

Har du cyberforsikring hos oss, hjelper vi deg gjennom krisen. Men det viktigste du kan gjøre, er å være forberedt. Sikkerhet handler ikke bare om teknologi – det handler om mennesker, rutiner og sunn skepsis.

Er bedriften din godt nok forsikret? Med cyberforsikring får bedriften hjelp av IT-eksperter ved eventuelt datainnbrudd, og hjelp til å minimere skadene forårsaket av angrepet.