Hacket! – Hva nå?

Du kommer på jobb en morgen og leser nyhetene: nok en skytjeneste har blitt utsatt for et cyberangrep og er hacket. Du gjesper, lager en kopp kaffe, også innser du plutselig at din bedrift i forbindelse med et nylig digitaliseringsprosjekt har gått over til å legge all data til nettopp denne skytjenesten. Alle kundelister, informasjon om oppdrag og egne forretningshemmeligheter ligger der. Du forsøker å logge på PC-en for å sende en mail til it-ansvarlig og spørre om han har kontroll, men får bare opp en melding om at du er utestengt fra alle it-systemer. Kaffen setter seg i halsen.

Les også: Cybersikkerhet - stadig strengere krav til ledelsen

Hva gjør du?

Cyberangrep kommer oftere, er mer utspekulerte og forårsaker mer skade enn tidligere. Faktisk er cyberangrep den trusselen næringslivet frykter aller mest. Og det er ikke uten grunn; men en høyteknologisk hverdag bli all kundeoppfølging, transport og logistikk lammet uten fungerende it-systemer. Konsekvensene fikk Maersk erfare da cyberangrepet, som har fått navnet Petya, gjorde at kunder ikke kunne booke plass på Mærsk Lines skip, selskapet måtte stenge flere havner og skip måtte lastes manuelt, helt uten hjelp av it-systemer. Tapet endte på 200–300 millioner dollar, ifølge Maersk selv.

Så hva gjør du, når du sitter der med og innser at du er rammet av et cyberangrep?

1. Nedsett et hendelsesteam

Sett sammen et team av personer som har kapasitet til å følge opp hendelsen tett de neste døgnene. Teamet bør inkludere personer fra teknisk, juridisk og gjerne kommunikasjon. Øverste ledelse må varsles om hendelsen.

2. Få sikkerhetsansvarlig på banen og be om en foreløpig statusrapport.

Forsøk å få klarhet i hvilke data som er rammet, virksomhetens driftssituasjon og hvilke mitigerende tiltak som kan iverksettes umiddelbart. Sikkerhetsansvarlig bør anbefale teknisk oppfølging, enten fra egen driftsleverandør eller om det må kobles på ekstern ekspertise, eller om en kombinasjon om disse trengs.

3. Har virksomheten tegnet cyberforsikring?

Da er en god start å melde inn skaden til forsikringsselskapet så raskt som mulig. Stadig flere virksomheter har tegnet cyberforsikring for å dekke tap som følge av databrudd, enten forårsaket av cyberangrep eller andre feil. Forsikringsselskapet vil ha kontaktnett av både teknisk og juridisk bistand som kan bistå på kort varsel.

4. Har noen fått uautorisert tilgang til personopplysninger?

Da kan det hende du må varsle, og det raskt. GDPR pålegger nemlig varsling til Datatilsynet og til de personopplysningene gjelder innen 72 timer. Få juridisk bistand til å vurdere om hendelsen er så alvorlig at det må varsles, og til hvem. Og er det tale om å varsle et stort antall mennesker, også eksterne kan det være lurt å få bistand til hvordan dere skal kommunisere budskapet.

5. Sørg for god intern- og eksternkommunikasjon om hendelsen.

Send ut informasjon til ansatte om hendelsen, og hvordan og hvem som håndterer hendelsen internt. Det skaper tillit. Hvis pressen har fått kjennskap til hendelsen så bør en sentralt i virksomheten få ansvar for å være mediekontakt.