Det er viktig å ha beredskapen på plass også i julen fordi ting kan skje, det har vi erfart. For to år siden ble en rekke norske virksomheter utsatt for alvorlige cyberoperasjoner i løpet av desember.
Senest i sommer ble et cyberangrep mot 12 norske departementer avdekket midt i fellesferien. Samtidig ble Tomra utsatt for et cyberangrep som kostet ansatte sommerferien – og virksomheten nærmere 200 millioner kroner å få ryddet opp. Det er krevende å håndtere angrep til hverdags, og det blir krevende i ferier – om virksomhetene ikke er forberedt.
Beredskap er billigere enn å rydde opp etter cyberangrep. Og ofte er det ikke mye som skal til for å bedre sikkerheten for virksomheter flest. Svake passord, uferdige systemer og utdaterte løsninger er og forblir norske virksomheters mest sårbare punkter. Det er det mulig å gjøre noe med, ganske enkelt. Derfor deler NSM tre konkrete råd for digital beredskap gjennom julen.
![Sofie Nystrøm klatret fort i gradene fra å være direktør ved NTNUs senter for cybersikkerhet til å bli direktør for Nasjonal sikkerhetsmyndighet (NSM) i 2021. Hun har også vært leder i E-tjenesten. Nå har hun startet eget selskap og fått saksforbud. Her sammen med generalmajor Inge Kampenes i Cyberforsvaret da det ble kjent at Nystrøm ble NSM-sjef.](https://images.gfx.no/130x87/2798/2798103/NTB_6M42dAw-tUU.jpg)
Tidligere NSM-sjef: Startet selskap – har fått saksforbud
Tre råd
Det første rådet er å sjekke at kriseplanene dine er oppdatert. Lag en oversikt over ansatte som er eller kan være tilgjengelige om det skulle oppstå en hendelse. I tilfelle en digital krise er ansatte med teknisk kompetanse, kommunikasjonsmedarbeidere og ledelse sentrale.
Det andre rådet er å gå gjennom grunnleggende sikkerhetstiltak i virksomheten. Dobbeltsjekk at flertrinnspålogging og sterke passord er på plass. Er det ikke tid til å følge NSMs grunnprinsipper for IKT-sikkerhet til punkt og prikke før ferien, kommer virksomheter langt med å gjøre noe med de ti vanlige sårbarhetene som NSMs inntrengingstestere ser igjen og igjen i norske IKT-systemer.
Det tredje rådet er å minne alle ansatte om at julen er høysesong for forsøk på digital utpressing, phishing og andre dataangrep. Alle kan bli lurt i et svakt øyeblikk. Det er nettopp det trusselaktører satser på når de kjører svindelkampanjer. Det gjelder enten de kjører phishing-kampanjer mot ansatte i virksomheter, eller forsøker å lure til seg julegaver fra netthandlere. Vær varsom med å klikke på vedlegg og lenker i digitale hilsener eller lignende, og spesielt lenker som krever at du oppgir sensitiv informasjon.
Avslutningsvis oppfordrer NSM virksomheter som opplever uregelmessigheter, om å varsle Nasjonalt cybersikkerhetssenter. Alle varsler bidrar til at NSM kan bygge et godt situasjonsbilde av betydning for nasjonal sikkerhet. Vi er i beredskap året rundt – også i julen.
Og med det ønsker vi alle en riktig god jul og et trygt nytt år.
![Odfjell Drilling driver flere boreplattformer både i Norge og utlandet. Nå tilbys 10 databaser fra selskapet til salgs for småpenger på det mørke nettet.](https://images.gfx.no/130x87/2848/2848514/deepsea-yantai-odfjell-drilling.jpg)
Stort norsk selskap hacket: Kritisk informasjon selges for «småpenger»