top of page
  • Forfatters billedeKaj Asmussen
    • 11. sep. 2023
    • 2 min læsning

Hvad kan du lære af 7-Eleven?

I disse dage er det et år siden at 7-Eleven blev ramt af et ransomware angreb og måtte lukke sine mange butikker.

ComputerWorld har lavet et interview med topchef Jesper Østergaard.


Der er flere gode læringspunkter fra dette interview:


Vær forberedt

Alle kan blive ramt af ransomware og angreb fra IT-kriminelle. Så det er afgørende at have tænkt scenarier igennem. En god IT-beredskabsplan eller business continuity plan er vigtig. Hvordan kan vi køre forretningen under et angreb? 7-Eleven var tydeligvis ikke forberedt og måtte ty til rent held og kreative medarbejderes gode ideer. Men de kunne have været meget bedre forberedt.

IT-beredskabsplanen bør testes og trænes. Fx ved at teste nødprocedurerne i en enkelt butik og anvende denne viden til at træne øvrige medarbejdere.


Vurdér sårbarheder

Kig infrastrukturen og systemerne kritisk igennem. Hvor er vi mest sårbare?

Jesper udtaler i artiklen:

"Sådan noget som at have databaser på servere hos os selv eller samarbejdspartnere, er vi blevet meget opmærksomme på ikke er en hensigtsmæssig måde at arbejde på. Og da vi blev angrebet, var det cloudbaserede indhold i vores setup ikke ramt. Så vi har siden angrebet arbejdet på udelukkende at blive cloud-baseret. Der er en langt større sikkerhed omkring det."

Dermed ikke sagt at cloud er løsningen for alle, men det ligger i udtalelsen at de eksisterende systemer og databaser var sårbare overfor denne type angreb. Luk hullerne og vær kritisk overfor dine IT-leverandører og deres sikkerhed.


Hav styr på backup og hurtig genetablering

En god backup-strategi og ikke mindst hurtig genetablering er afgørende for at få reetableret forretningsprocesser hurtigt efter et angreb. Man kan næsten ikke få for meget sikkerhed når det kommer til backup.

Hos 7-Eleven var muligheden for reetablering baseret på ren held. Det viste sig at 2 butikker af ukendte årsager gik fri af de kriminelles gidseltagning. Herfra kunne databasen kopieres til de øvrige butikker.

Fra artiklen:

Ud af de 185 butikker i kædens danske del, så var to butikker gået helt fri for angrebet.
Det betød, at den butiksdatabase - altså butikkens varedatabase - stadig var intakt. Og den liste af produkter kunne de to butikker nu kopiere og sende ud til resten af kæden.

IT-sikkerheden bør ikke bero på held, men på grundig planlægning. Derfor er det afgørende at backup og ikke mindst genetablering har ledelsens fokus og at periodiske test bekræfter at vi kan genetablere vores data og at vi kan gøre det hurtigt!

Hos 7-Eleven gik der lang tid før kritiske processer som betaling af leverandørfakturaer, lønudbetalinger m.m. var tilbage på samme niveau som før angrebet.


Det er dejligt når virksomheder der har været udsat for IT-kriminalitet fortæller åbent om deres oplevelser og løsninger. Det skal de have stor ros for. Det hjælper os alle, og viser at det netop kan ske for alle. Det er kun et spørgsmål om hvor hårdt det rammer når det sker.


Hvis du vil læse hele artiklen hos ComputerWorld er linket her:




10 visninger0 kommentarer
  • Forfatters billedeKaj Asmussen
    • 5. sep. 2023
    • 1 min læsning

Faren ved ikke at gøre noget er blevet for stor

Trusselsbilledet er ændret markant de seneste år. Cyberrisikoen for virksomheder – store som små – er øget.


Flere undersøgelser har vist at alle IT-sikkerhedstiltag hjælper. Men det er klart en fordel at gå struktureret til værks.


De fleste tiltag er ret banale og du har uden tvivl allerede implementeret en del.

  • Antivirus beskyttelse

  • Backup

  • Test af backup

  • Firewall

  • Multifaktor login

  • Sikre passwords

  • Kritisk vurdering af dine applikationer og leverandører

  • Træning af dine medarbejdere


Men IT-sikkerheden er ikke bedre end det svageste led, derfor er det vigtigt løbende at vurdere og forbedre IT-sikkerheden.


Start en dialog med os om IT-sikkerheden i din virksomhed. Vi er eksperter i at gennemgå og vurdere hvad det er den rigtige model for dig. Hvad enten der er behov for en gennemgang med opstramning, D-mærket, Hackerstop måling med træning af dine medarbejdere eller gennemgang af din ISO-27001 certificering.


Ikke at gøre noget som leder, er ikke en option.

6 visninger0 kommentarer
  • Forfatters billedeKaj Asmussen
    • 1. sep. 2023
    • 1 min læsning

Nem ISMS - gør det nemt og sjovt at arbejde med IT-sikkerhed

Nem ISMS er et brugervenligt og økonomisk attraktivt ISMS-system som hjælper dig med at få styr på IT-sikkerheden. Hvad enten din ambition hedder ISO-27001, D-mærket eller en helt tredje standard.


Med Nem ISMS kan du opbygge hele dit IT-sikkerhedssystem. I een platform. Nem ISMS gør det nemt at:

  • Kortlægge dine informationsaktiver

  • Holde styr på leverandører og deres forsyningskæder

  • Skabe overblik over dine IT-sikkerhedsdokumenter

  • Lave risikoanalyser

  • Håndtere og følge op på dine foranstaltninger

  • Etablere dit årshjul og uddelegere periodiske opgaver

  • Registrere de periodiske test og evalueringer

  • Løbende registrere og håndtere IT-sikkerhedshændelser

Måske anvender du i dag et andet system og kunne bare tænke dig at prøve et brugervenligt system. Måske er dit ISMS i dag en lang række regneark.


Kontakt os og få en demo og en dialog omkring IT-sikkerhed og hvordan vi sammen kan gøre det sjovt at arbejde med informationssikkerhed i din virksomhed stor som lille.




5 visninger0 kommentarer
bottom of page