- Det er viktig å ha beredskapen på plass også i julen fordi ting kan skje, og det har vi erfart. For to år siden ble en rekke norske virksomheter ble utsatt for alvorlige cyberoperasjoner i løpet av desember, forteller Martin Albert-Hoff, som leder Nasjonalt cybersikkerhetssenter i NSM.

Senest i sommer ble et cyberangrep mot 12 norske departementer avdekket midt i fellesferien. Det er krevende å håndtere angrep til hverdags, og det blir krevende i ferier – om virksomhetene ikke er forberedt. 

- Beredskap er billigere enn å rydde opp etter cyberangrep. Og ofte er det ikke mye som skal til for å forbedre sikkerheten for virksomheter flest. Svake passord og teknisk gjeld er og forblir norske virksomheters mest sårbare punkter. Og det er det mulig å gjøre noe med, ganske enkelt, sier Albert-Hoff. 

NSMs tre konkrete råd for digital beredskap gjennom julen:

  1. Sjekk at kriseplanene dine er oppdatert. Lag en oversikt over ansatte som er eller kan være tilgjengelige om det skulle oppstå en hendelse. I tilfelle en digital krise er ansatte med teknisk kompetanse, kommunikasjonsmedarbeidere og ledelse sentrale.
  2. Gå gjennom grunnleggende sikkerhetstiltak i virksomheten. Dobbeltsjekk at flertrinnspålogging og sterke passord er på plass.
  3. Minn alle ansatte om at julen er høysesong for forsøk på digital utpressing, phishing og andre dataangrep. 

- Det siste gjelder alt og alle, og derfor er det så viktig å minne om. Alle kan bli lurt i et svakt øyeblikk. Det er nettopp det trusselaktører satser på når de kjører svindelkampanjer. Enten de kjører phishing-kampanjer mot ansatte i virksomheter, eller forsøker å lure til seg julegaver fra netthandlere, sier Albert-Hoff. 

Avslutningsvis oppfordrer Albert-Hoff virksomheter som opplever uregelmessigheter om å varsle Nasjonalt cybersikkerhetssenter. Alle varsler bidrar til at NSM kan bygge et godt situasjonsbilde av betydning for nasjonal sikkerhet. 

Tips! Les mer om situasjonsbildet for digital sikkerhet i Norge: Nasjonalt digitalt risikobilde 2023