Nå kan du oppleve et cyberangrep uten risiko
Å ha god cybersikkerhet er ikke lenger bare en teknisk utfordring, men også en strategisk nødvendighet for alle virksomheter.
Kriminelle aktører er stadig på utkikk etter nye måter å trenge inn i IT-systemene våre på. Angriperne blir smartere og smartere, og samtlige sikkerhetsrapporter gjennom de siste årene, viser at trusselbildet blir stadig mer skjerpet. Det er særlig underleverandører som trekkes frem som den største risikoen for det digitale Norge.
Å beskytte gullet ditt: dataene
Norske virksomheter har begynt å investere mye i sikker infrastruktur. Det er de største virksomhetene i Norge som har god kontroll. Vi snakker da om alt fra brannmur, anti-malware-løsninger, identitetsbeskyttelse og sikkerhetsstrategier som Zero Trust.
Men vi må ikke glemme å beskytte selve dataene – fordi de kriminelle er ute etter informasjonen vår. Det kan være kundedata, forretningshemmeligheter og personopplysninger. Vi har bygget opp solide forsvarsmurer for å hindre dem i å komme inn i virksomheten, men vi må også beskytte selve gullet: dataene.
En gavepakke til angriperne?
Med bakgrunn i GDPR, kan vi trygt si at vi har fått et styrket personvern. Det er bra på veldig mange måter, men samtidig har vi gitt angriperne et nytt, verdifullt mål – identifiserbar personlig data.
Dette er informasjon som kan brukes til å identifisere enkeltpersoner. Angriperne kan true med å offentliggjøre personinformasjon, bruke den til utpressing eller utføre godt gjennomtenke svindler. Dette blir som et tveegget sverd: sterkt personvern for enkeltpersoner, men også et mulig våpen for angriperne.
Malware og ransomware
Når vi snakker om cybersikkerhet er «malware» et begrep som ofte dukker opp. Men hva betyr det egentlig? Malware er en samlebetegnelse for ondsinnede programmer som kan infisere datamaskiner og nettverk. Det kan omfatte alt fra virus og ormer til trojanere og spyware.
Men det er et annet nivå av angrep som kanskje er enda mer skremmende: «ransomware». Dette er angrep der de kriminelle tar kontroll over systemet ditt og krever løsepenger for å gi deg tilgangen tilbake.
Tenk litt på dette: Data som er kryptert eller ødelagt i et angrep kan, dersom man har sikret dem, hentes tilbake. Persondata som er lekket er tapt for alltid og kan få store konsekvenser. Digital utpressing, med andre ord.
Skal vi bli gode på noe, må vi øve
På samme måte som hoteller, skoler og virksomheter kjører brannøvelser, bør virksomheter øve på IT-sikkerhetshendelser. Når man opplever slike virksomhetskritiske hendelser, så er det mange ulike mennesker som må samhandle. Om du ikke har øvd på oppgavene, rutinene og planene, vil veien ut av krisen bli en umulig oppgave. Et orkester spiller sjelden perfekt første gangen de spiller det sammen, eller enda mer på spissen; du ville neppe vært med på tur med en flyver som sitter bak spakene for første gang.
Opplev et angrep uten risiko
Rubrik’s «Save the Data» er en spennende øvelse hvor deltakerne får muligheten til å oppleve et ransomware-angrep uten risiko. Ved å være med på øvelsen, får deltakerne gå gjennom hva som skjer i kulissene under et angrep. Du får mulighet til å vurdere og diskutere hvordan du ville håndtert en lignende situasjon.
Øvelsen er lagt opp som et rollespill der deltakerne står overfor et fiktivt ransomware-angrep, basert på en ekte hendelse. De må ta beslutninger, vurdere risiko og konsekvenser, akkurat som det ville vært i virkeligheten.
Selv om hendelsen er simulert, får deltakeren verdifull innsikt i hvordan man kan forberede seg og reagere på et reelt angrep. Kanskje innser man at det er ting som mangler eller noe man ikke har tenkt på i egne planer?
Thomas Tømmernes (Atea), Eyvind Røst og Helge Kveseth (Rubrik) snakke om cyberangrep:
