Er din virksomhed eller institution allerede ISO-27001 certificeret? Eller arbejder i henimod en certificering eller ønsker blot at overholde standarden? Så er en ISMS app en rigtig god hjælp.

Med Nem ISMS får du styr på IT-sikkerheden og du kan med årshjulet sikre løbende opfølgning på de periodiske opgaver.

Det er nemt at digitalisere dit eksisterende ISMS, dels kortlægningen af informationsaktiver, holde styr på backup og antimalware. Holde overblik over relevante IT-sikkerhedsdokumenter og databehandleraftaler, lave risikoanalyser og holde styr på dine foranstaltninger - herunder naturligvis SoA dokumentet.

Men Nem ISMS tilbyder meget mere end compliance, arbejd med dine leverandører, hold styr på din godkendte software, licensaftaler og softwareversioner og meget mere.

Oktober er National cybersikkerhedsmåned og i denne måned tilbyder vi gratis undervisning, installation og hjælp til ibrugtagning når der tegnes en 36 måneders aftale på Nem ISMS.

Hermed er en i forvejen attraktiv løsning ved bestilling i oktober endnu mere attraktiv.

Nem ISMS er også forberedt til arbejdet med NIS2, så det er yderligere en fordel.

Tag fat I os for en dialog eller en demo.

Citatet stammer fra Peter Kruses afsluttende keynote på gårsdagens #Cyberhagen konference i København.

Sammenhængen var Peters forudsigelse om at, efter hans vurdering, vil trusselsniveauet stige yderligere.

Dette skyldes primært at krigen i Ukraine medfører at de IT-kriminelle i Rusland er fuldstændig fredet og endda støttes af den russiske regering samt professionaliseringen af Cybercrime as a Service, som betyder at mange flere IT-kriminelle nemt kan etablere sig.

Samtidig er IT-kriminalitet stadig en yderst lukrativ forretning, og antallet af virksomheder som endnu er sårbare, er enormt.

Så alt i alt var Peters forudsigelse at det ”bliver meget værre” - desværre.

Der var rigtig mange indtryk og gode take-aways fra de i alt 2 dage.

Backup is king!

Rasmus Rasmussen fra Demant havde et spændende indlæg om hans erfaringer fra Demant Groups store ransomware angreb - hvor alt stoppede 3/9-2019.

Rasmus havde en hel stribe af gode råd, men først og fremmest var hans budskab at have fokus på backup og specielt en backup der ikke er en del af virksomhedens netværk og uafhængig af virksomhedens primære samarbejdspartnere.

Logikken når virksomheder er udsat for et ransomwareangreb er ret simpel:

Kan vi genskabe vores data fra backup?

Hvis Ja - Gå i gang!

Hvis Nej - Betal løsesum eller gå konkurs.

De kriminelle bruger også AI

Vi taler om at vi kan anvende AI til at optimere processer og blive mere effektive.

Men vi skal huske på, at de IT-kriminelle også anvender AI. Dette kan yderligere sætte skub i Peters forudsigelse om at det nok bliver værre.

Hackerne har god tid

En anden vigtig information var at et ransomware angreb ofte udspiller sig over 200-300 dage. Dette betyder at mange virksomheder måske allerede har besøg af de IT-kriminelle – uden at vide det.

Overvågning af adfærd, nettrafik og audit af logs m.m. er derfor en vigtig foranstaltning.

Ransomware er ikke en IT-krise!

Michael Sjøberg holdt et inspirerende indlæg om krisehåndtering ved et ransomwareangreb.

Hans budskab var at ransomwareangreb truer virksomhedens eksistens og er et anlæggende for topledelsen og bør håndteres i 4 spor.

1) Teknisk spor

2) Kommunikationsspor

3) Juridisk spor

4) Forhandlingsspor

En af hans erfaringer er at virksomhedernes beredskab skal trænes, men ofte har topledelsen ikke tid – men når de først er udsat for et angreb, har de pludselig masser af tid (og penge).

Michael har stor erfaring med "forhandling" med de IT-kriminelle, oftest vil det være en god idé at få en professionel til at stå for dialogen.

Hans anbefalinger skal indarbejdes i mine ydelser omkring IT-beredskab.

Målet for cybersikkerhed

Jeg blev bekræftet i at mit fokus er det rigtige.

1. Beskytte virksomhedens informationsaktiver

2. Undgå angreb og ulykker

3. Minimere konsekvensen af angreb og ulykker når de sker

Nem ISMS sammen med D-mærket vurderer jeg stadig er en rigtig god løsning for SMV’erne.

Der var mange flere gode indlæg. Tak til CSIS og arrangementets sponsorer. Og det var en glæde at erfare at der også bliver en #cyberhagen næste år.

I disse dage er det et år siden at 7-Eleven blev ramt af et ransomware angreb og måtte lukke sine mange butikker.

ComputerWorld har lavet et interview med topchef Jesper Østergaard.

Der er flere gode læringspunkter fra dette interview:

Vær forberedt

Alle kan blive ramt af ransomware og angreb fra IT-kriminelle. Så det er afgørende at have tænkt scenarier igennem. En god IT-beredskabsplan eller business continuity plan er vigtig. Hvordan kan vi køre forretningen under et angreb? 7-Eleven var tydeligvis ikke forberedt og måtte ty til rent held og kreative medarbejderes gode ideer. Men de kunne have været meget bedre forberedt.

IT-beredskabsplanen bør testes og trænes. Fx ved at teste nødprocedurerne i en enkelt butik og anvende denne viden til at træne øvrige medarbejdere.

Vurdér sårbarheder

Kig infrastrukturen og systemerne kritisk igennem. Hvor er vi mest sårbare?

Jesper udtaler i artiklen:

Dermed ikke sagt at cloud er løsningen for alle, men det ligger i udtalelsen at de eksisterende systemer og databaser var sårbare overfor denne type angreb. Luk hullerne og vær kritisk overfor dine IT-leverandører og deres sikkerhed.

Hav styr på backup og hurtig genetablering

En god backup-strategi og ikke mindst hurtig genetablering er afgørende for at få reetableret forretningsprocesser hurtigt efter et angreb. Man kan næsten ikke få for meget sikkerhed når det kommer til backup.

Hos 7-Eleven var muligheden for reetablering baseret på ren held. Det viste sig at 2 butikker af ukendte årsager gik fri af de kriminelles gidseltagning. Herfra kunne databasen kopieres til de øvrige butikker.

Fra artiklen:

IT-sikkerheden bør ikke bero på held, men på grundig planlægning. Derfor er det afgørende at backup og ikke mindst genetablering har ledelsens fokus og at periodiske test bekræfter at vi kan genetablere vores data og at vi kan gøre det hurtigt!

Hos 7-Eleven gik der lang tid før kritiske processer som betaling af leverandørfakturaer, lønudbetalinger m.m. var tilbage på samme niveau som før angrebet.

Det er dejligt når virksomheder der har været udsat for IT-kriminalitet fortæller åbent om deres oplevelser og løsninger. Det skal de have stor ros for. Det hjælper os alle, og viser at det netop kan ske for alle. Det er kun et spørgsmål om hvor hårdt det rammer når det sker.

Hvis du vil læse hele artiklen hos ComputerWorld er linket her:

https://www.computerworld.dk/art/283364/et-aar-efter-7-eleven-hacket-topchef-jesper-oestergaard-aabner-op-og-deler-alle-detaljer-her-er-hvad-han-laerte-af-angrebet