Hendelser som vi prøver å unngå

Flere Norske bedrifter har opplevd å bli offer for cyberkriminelle. Konsekvensene kan være svært omfattende og det vil ikke være noen selvfølge at bedriften kommer seg igjennom en slik hendelse.

Med godt arbeid med IT sikkerhet, så jobber vi blant annet for å opprettholde bedriftens leveranser i dagens trusselbilde, med andre ord at bedriften fungerer som normalt og kan levere sine tjenester.

En god modell å jobbe etter som vist under, sørger for å kartlegge bedriftens verdikjeder og forvente at bedriften blir offer for datakriminalitet på ett eller annet tidspunkt.

  • Identifisere: Virksomheter bør identifisere sine eiendeler, risikoer og sårbarheter.
  • Beskytte: Virksomheter bør etablere tiltak for å beskytte sine eiendeler mot cybertrusler.
  • Oppdage: Virksomheter bør ha mekanismer på plass for å oppdage når et cyberangrep har skjedd.
  • Respondere: Virksomheter bør ha en plan for hvordan de skal håndtere et cyberangrep.
  • Gjenopprette: Virksomheter bør ha en plan for hvordan de skal komme seg etter et cyberangrep.

Eksempler på cyberangrep fra media, der ett eller flere punkter over manglet eller ikke var utført tilstrekkelig. Angrep skjer også mot underleverandører, der underleverandører ikke har sikret systemene tilstrekkelig.

Hackerne holdt på å knekke Emberland
Lenge så det ut til at han måtte legge ned hele malermesterfirmaet etter at hackerne angrep. – Det er ikke spørsmål om du blir hacket. Det er spørsmål om når du blir hacket, advarer Rune Kjelsnes.
malerenGeorg Mathisen
Røyrleggjar­firma på Gjøvik taper millionar etter hacking
­
NRKArne Sørenes
Østre Toten angrepet av hackere - pasientinformasjon kan være på avveie
­
NRKHans Solbakken
Gran kommune utsatt for dataangrep - vet ikke hvilke konsekvenser det får ennå
Gran kommune er utsatt for et datainnbrudd. Dette ble oppdaget tirsdag 17. desember. På grunn av dette har kommunen satt kriseledelse.
Hadeland - Amedia ASJørn Haakenstad
PST-sjefen: Mener russere sto bak norsk dam-sabotasje
I april tok hackere styring over et damanlegg i Bremanger. Nå kommer PST med nye opplysninger om hvem de mener står bak.
VGAlf Bjarne Johnsen

Diskusjon om dataangrep og ansvar i media:

Man bør vite hvilke verdier man overlater til andre
En rekke næringsvirksomheter inngår i dag kontrakter med ulike IT-leverandører i god tro om at virksomhetens data er beskyttet av profesjonelle. Dette uten hensyn til risikoen det medfører med tjenesteutsetting og manglende vurdering av virksomhetens verdier.
Digi.no