M Networks
M Networks er IT-leverandør og Microsoft-partner med base i Nordsjælland, der hjælper SMV'er med IT-drift, support, hosting, sikkerhed og cloud-løsninger.
I denne podcast deler vi de erfaringer, spørgsmål og udfordringer, vi møder i praksis.
Podcasten er til dig, der har hænderne på kogepladen i IT eller har ansvaret for beslutningerne. Vi holder det kort, konkret og brugbart.
Du får inspiration, sparring og praktiske råd, du kan tage med direkte tilbage i virksomheden.
M Networks
8. Beredskabsplanen: Derfor bør din vigtigste plan hænge lamineret på væggen
Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.
Bliver du ramt af et ransomware-angreb, kan du ikke bare slå op i systemerne. Dit digitale arkiv er væk. Derfor er din vigtigste plan den, der ikke er digital: en beredskabsplan på papir, gerne lamineret og hængt op, så alle ved, hvad de skal gøre.
I denne episode fortæller Flemming Lind Rasmussen fra M Networks om den plan, enhver virksomhed bør have klar, før uheldet er ude. En helt lavpraktisk plan, der også holder, hvis angrebet rammer i weekenden, hvor hackerne oftest slår til.
Flemming gennemgår, hvad planen bør indeholde, fra kommunikationsplan og kontaktinfo på din IT-partner til en inventarliste over hardware og systemer. Han kommer også ind på, hvad et angreb kan koste virksomheden.
Den gennemgående pointe er tid. Jo mere du har på plads på forhånd, jo hurtigere er du i gang igen.
Denne podcast udgives af M Networks, IT-leverandør og Microsoft-partner i Nordsjælland. Vil du høre mere eller tage en snak om jeres IT, kan du besøge mnetworks.dk, skrive til info@mnetworks.dk eller ringe på 70 10 70 05.
Du lyder til. Som virksomhed er der selvfølgelig nog, man kan forberede på forhånd. Og nogle af de ting, som vi anbefaler, man gør. Det er at have nogle her. Fordi når du bliver ramt af et ransomvær angreb. Og så har du jo ikke noget i digitale arkiver eller noget som helst du kan slå op i. Så derfor måske helt lagisk at have en redskabsplan lavet lemoneret hængt rundt omkring i virksomheden, så medarbejderen ved simpelthen, hvad de skal gøre i tilfælde af, at man bliver ramt af et ransomvær angreb. Jeg hedder Flæksen og arbejder på Stand Network. I min daglig dag hjælper jeg vores kunder og virksomheder og på nye kunder med at få en mere robust og IT-særker hver dag. Der kan være en kommunikationsplan i, som er meget vigtigt, ja hvordan kuner vi her internt i huset, når vi bliver ramt et eller andet, så alle ved, hvad man skal forholde sig til. Der er også vigtigt at få taget sin samarbejspartner med i den her plan, så man har navne, telefonummer og kontaktinformationer på de her, så man kan ringe til dem og sige. Nu har vi problemer. Og på nogle af de planer ved jeg hvert fald, at mit telefonummer står på, så de kan forfat i mig, så jeg i hvert fald kan hjælpe med omkring det her. Så er der en anden helt lavisk ting, som man også oplever, og som lyder helt fjeldet, at man har ved styre på alle vores medarbejders telefonnummer. For det på et eller andet tidspunkt, så skal vi måske have fat i dem, og måske skal vi bruge det telefonnummer i forbindelse med noget password eller et eller andet, man skal have fat i, så er det rart at have alle de her telefonnummer. Også hvis man ikke har en firmatelefon, så er det medarbejdernes private telefonnummer. Så i et helt lavpraktisk regneftigt i en marke, kan være et godt sted at starte, så har man i hvert fald mulighed for at kunne få fat i s medarbejder på en eller anden måde. Dem, der også skal være med på den her plan, det er, hvordan kommunikerer man, nu har man jo taget den interne kommunikation, så er der også den eksterne kommunikation, hvordan kommunikerer vi selv ud i verden med det her. Og hvis man er en eksponeret virksomhed, som kan få presens bevågend, hvordan håndterer man pressen i forhold til det her. Hvem og hvem der gør hvad, så man er helt enig og styr på, hvem der kommunikerer til hvem, så der ikke nogen, der løber med en eller anden halvt et eller andet sted. Det man også skal huske på, det er, at når man bliver ramt af et angreb, så ved man simpelthen ikke omfanget af det i starten. Så sleller han har sagt et for stort alarm på opgaven, og så findet ud af, at det var ikke så slemt alligevel, og så skriver man simpelthen ned for bedskabet bagefter. Men beter safe than sorry, som vi siger. Kommet med det, man observerer, og så er der nogen, der nok skal hjælpe ind i en fart. Og det er selvfølgelig vigtigt, at man gør det så hurtigt som overhovedet muligt, fordi tid er en faktor, når vi taler om ransomværende angreb. Og hvis man skal have hjælp, så er tid, fordi der er sikkert også andre, der har behov for hjælp et eller andet, så tid og så hurtigt som muligt. Vores erfaring er også, at når vi kigger mod højtider eller op imod weekenderne, det er ofte derkerne slår til. Fordi der ved de, at folk har måske deres fokus et andet sted, nemlig på ferie og på et kommende weekend, at man måske ikke er så omhyglig med de ting, man laver i hverdag, og måske får kækket på et eller andet. Så derfor er vigtigt, at der ens bedeskabsplan også til højde for det, at man kan blive ramt i weekend, og man måske ikke er på kontoret, hvor har man så sin i den her lidt manuelgave. Så det er noget man lige skal med i sine tanker og overvejelse og man arbejder med sin her. Som mange glemmer i deres brepsplan. Det er måske at få sådan en inventary list. Hvad er det for nogle systemer, vi har? Hvad er for noget harvare, hvad er det for noget netværksstyr, vi har. Og hvad er det for noget af det en og den slags, vi har, der kører i virksomheden her. Og den liste kan du reskere at bruge relativt snart, hvis du skal genandska en masse udstyrer, fordi noget af det udstyr måske er urogide som følger af hangrebet. Så skal du have en liste, at du simpelthen kan sælge til nogle leverandører og sige, det skal vi have et tilbud på, rigtig hurtigt. Igen, tid er en faktor. Og i forlæng af den her inventory liste, så er der jo selvfølgelig et økonomisk incitament, som kommer ind på banen igen. Hvad er det for en økonomisk ramme, man kigger ind, hvis man skal genandskaffe alt sit i så kam igen på en eller anden måde, så er det relativt store summer, vi taler om her. Så har man et måske bedre overblik over, hvad det er for en økonomi, man skal kunne have styr på på sådan et cyberang. Det man skal huske på, når vi taler om økonomi i det her, så er der jo tabt omsætning for virksomheden. Da kan man tage sin årsomsætning og dele ned med 365 dage, så har man i hvert fald lidt tal der, så har man en lønsudgift på alle medarbejderne, som trækker løn hver eneste dag. Og hvis man lægger det sammen med anskabt af harværer plus omkostning til konsulenter og til hjælp, så taler vi i et relativt stort beløb. Og det skal man nok lige have en drøftelse med sine finansielle partner omkring, hvordan man kan så genskabe den kapital, der skal bruges i forbindelse med et ransomgreb. Hvis du har behov for at få en gengang af de vigtigste ting i forhold til et cyberang. Sådan helt lagisk lavet en fugg, så har vi et af.