Hackerne kommer: Sådan laver I en handlingsorienteret beredskabsplan
Ransomware-forhandler Michael Sjøberg deler gode råd til, hvordan du laver en enkel og effektiv beredskabsplan, der virker i praksis – ikke kun på papir.
.jpeg)
Gry Josefine Løvgren er content specialist hos Wired Relations, hvor hun formidler viden om GRC, databeskyttelse og cybersikkerhed på vores blog og sociale medier. Med en journalistuddannelse fra Roskilde Universitet og solid erfaring gør hun komplekse emner både engagerende og letforståelige.
Læs mere fra forfatteren“Mennesker, der er stressede, kan ikke læse 100 sider”.
Sådan lyder det fra ransomware-forhandler Michael Sjøberg fra Delta Crisis Management i et webinar om hackerangreb og beredskabsplanlægning.
Beredskabsplaner, krisehåndteringsplan eller noget helt tredje. Kært barn har mange navne. Planen, der skal hives op af skuffen i tilfælde af et cyberangreb og sikre, at jeres systemer kommer i drift igen, har i mange virksomheder i lang tid været en skrivebordsøvelse. Teoretisk scenarietænkning, man ikke regnede med at få brug for. Men nu er virkeligheden en ganske anden. Truslen er ikke længere hypotetisk – den er konkret og aktuel.
“GRC er ikke længere bare en teoretisk papirøvelse. Det er blevet levende,” forklarer Michael.
Han uddyber, at det er helt naturligt, at arbejdet med GRC længe har været præget af teori. Det er svært at være konkret, når man ikke har stået i situationen selv. Men nu har vi fået så meget empiri og erfaring fra virkelige hændelser, at arbejdet er rykket ud af skrivebordsskuffen og ind i virkeligheden. Alene I 2023 var hver tiende virksomhed på globalt plan offer for et ransomware angreb.
“Man kan sammenligne det lidt med forsvaret. Man kan jo godt sidde på Hærens Kampskole i Oksbøl og lægge store planer for, hvordan vi skal bruge vores våben i en potentiel krig mod Warszawapagten. Men så ser vi, hvordan virkeligheden udfolder sig i Ukraine, og pludselig opdager vi, at det måske snarere er droner, vi har brug for. Der er ting, som soldater er blevet trænet i gennem generationer, som man nu må erkende, ikke længere giver mening. Det tror jeg er en naturlig udvikling. Vi forbereder os med skrivebordsøvelser, indtil der er en stor nok mængde af reelle erfaringer at gøre brug af.”
En pragmatisk tilgang
Som ransomware-forhandler bliver Michael Sjøberg hevet ind til at hjælpe, når virksomheder står midt i krisen, og for eksempel er tvunget til at gå i dialog med hackerne for at få deres data tilbage. Og det er blandt andet her, beredskabsplanen kommer ind i billedet.
“Jeg ser tit, at man gerne vil beskrive det detaljeret og have fine ord og alle de her teoretiske ting på plads. Men jeg tror, at man gør sig selv en tjeneste ved at gå mere lavpraktisk til værks”.
Nedenfor finder du derfor Michaels råd til en beredskabsplan.
7 tips til en god beredskabsplan
- Hav kun dokumenter I kan bruge i praksis
- Vær tydelig omkring rollerne. For eksempel, at der er et ledelsesteam og et IT team, og hvad de hver især skal gøre
- Planen til ledelsen skal max være 10-15 sider lang.
- To af siderne bør være dagsordener. En for det første møde i kriseteamet, en for de løbende møder i kriseteamet
- Vær konsekvent i hvilken terminologi, der bruges
- Gør det så pædagogisk som muligt. Undgå at gøre det komplekst.
- Øv jer. Gennemgå scenarierne og rollerne, så det ikke skal prøves for første gang i en krisesituation.
Det er altså tid til at smide det akademiske og komplekse sprog på porten og gå helt lavpraktisk til værks.
Og hvad er det allervigtigste at have forberedt, hvis alt andet glipper?
For Michael er svaret klart: Husk at lav backups.
Se hele samtalen med Michael Sjøberg
Få vores artikler direkte i din indbakke
Tilmeld dig vores månedlige nyhedsbrev Sustainable Compliance
