Skip to content Skip to footer
Search

Loading Results

Beredskab og recovery

En af de væsentligste forudsætninger for at en virksomhed kan minimere konsekvenserne af et cyberangreb og hurtigt være tilbage til normal drift igen er at være godt forberedt og have styr på egne data og systemer - samt at have etableret processer til hændelseshåndtering, beredskab og krisestyring.

Hav beredskabet på plads

I dag er det ikke længere et spørgsmål, om man bliver ramt af en hændelse, men nærmere hvornår det sker. Ved at forberede sig grundigt på det uundgåelige, opbygger man en større modstandsdygtighed og minimerer forretningskonsekvenserne ved en hændelse, og man får en bedre evne til at rejse sig hurtigt derefter.

CFO’en skal sammen med it- og forretningen og evt. relevante tredjeparter sørge for, at der er et passende beredskab på plads. Det er en god idé at udarbejde kommunikations- og handlingsplaner for de hændelsesscenarier, som virksomheden har identificeret som værende mest relevante - og at de løbende øves og opdateres.

Beredskabsplaner skal sikre en større modstandsdygtighed i forbindelse med et cyberangreb og minimere forretningskonsekvenserne.

Mads Nørgaard Madsen, Partner og leder af Security & Technology, PwC

Case: Forældede servere lukker byggematerialeleverandør

En byggematerialeleverandør med mange fysiske butikker er i gang med at outsource driften af sine servere til en it-serviceleverandør. Serverne, der flyttes, viser sig at have meget lav sikkerhed, og snitfladerne til den nye serviceleverandør er ikke på plads, da hackere kommer ind. Hackerne forårsager midlertidigt datatab, produktionstab og et stort arbejde i virksomheden med at genoprette sikkerheden.

Hændelsen rammer flere dele af virksomhedens værdikæde. I to dage kan virksomheden ikke levere til og modtage ordrer fra deres kunder. Deres butiksmedarbejdere er nødt til at skrive alt ned på papir, bl.a. hvilke håndværkere, der henter hvilke varer og hvornår.

Hundredvis af medarbejdere skal hurtigst muligt have nye passwords gennem nemID for at de kan registrere deres arbejde.

Samtidig skal HR ind over og vurdere, om hændelsen skal meldes til Datatilsynet. Hvis der er databrud, skal dette ske indenfor 72 timer. Det tog 13 dage fra hændelsen indtraf, til at man fandt ud af, hvad der var sket, og sikkerheden var genetableret. Dvs. 13 dage uden sikkerhed, og hvor medarbejdere ikke har kunnet være online. Efterfølgende fandt man en server, som man havde overset, og som havde stået tændt og ikke gjort noget i årevis. Ingen kendte til dens formål og man måtte slukke den uden at vide, hvad det ville forårsage.

 

Sådan kommer du videre

  • Etablér beredskabsplaner, der tager udgangspunkt i kritikaliteten af virksomhedens vigtigste forretningsprocesser.
  • Sørg for, at I har en plan for krisehåndtering på plads, der kan understøtte de nødvendige beslutninger, sikre kommunikation, håndtering af medarbejdere og kunder, når hændelsen har en karakter og omfang, der udgør en krise for virksomheden.
  • Etablér et it-beredskab, der skal sikre, at it-systemer kan genetableres, når de er blevet
    Kompromitteret (Disaster Recovery Plan).
  • Udform forretningsnødplaner, der beskriver hvordan kritiske forretningsprocesser kan videreføres, mens de understøttende it-systemer er ude af drift (Business Continuity Plan).

Kontakt os

Christian Kjær

Christian Kjær

Partner, Security & Technology, PwC Denmark

Tlf: 3945 3282

William Sharp

William Sharp

Partner, Security & Technology, PwC Denmark

Tlf: 8932 0076

Følg PwC