Fredag morgen kl. 7. En nordjysk byggevirksomhed. Produktionsmaskinerne nægter at starte.
På skærmen står én besked: “Kontakt os via mail.”
Medarbejderne sendes hjem. Produktionen står stille. Først søndag eftermiddag kommer systemerne op igen.
Tre døgns nedetid.
De havde gjort det rigtige. Næsten.
Virksomheden havde ellers gjort det rigtige. Der var backup. Der var en beredskabsplan.
Men beredskabsplanen var forældet. Og supporten fra hostingleverandøren dækkede kun hverdage, selvom fabrikken kørte treholdsskift.
“De troede, at de havde styr på det. Men virkeligheden var, at det havde de ikke,” siger Anders Balslev fra Implement Consulting Group til Ingeniørens BuildingTech.
Det er ikke et enkeltstående tilfælde
Ifølge Dansk Erhverv kan 55% af danske virksomheder “i mindre grad eller slet ikke” udføre deres kerneopgaver, hvis de mister adgang til IT. Kun 5% kan fortsætte upåvirket.
Samtidig viser Erhvervshus Hovedstadens Digitaliseringsbarometer, at 70% af danske virksomheder ikke aktivt følger med i cybertrusler.
I byggebranchen har hele 75% en lav digitaliseringsgrad, og kun 6% scorer højt.
Digitaliseringen løber fra sikkerheden
Det skaber en farlig kombination. Branchen digitaliserer. Tegninger deles i skyen. Maskiner kobles på netværk. Men sikkerheden følger ikke med.
Og hackerne ved det.
Styrelsen for Samfundssikkerhed vurderer truslen fra cyberkriminalitet som “MEGET HØJ”.
Det er ikke et spørgsmål om, hvorvidt I bliver forsøgt angrebet. Det er et spørgsmål om, hvornår.
Fem ting du kan gøre nu
Test jeres beredskabsplan. Ikke bare hav den. Afprøv den. Hvornår blev den sidst testet? Og hvem ringer I til kl. 3 om natten? Hvis svaret er “det ved vi ikke”, har I et problem.
Tjek jeres leverandøraftaler. Dækker supporten alle jeres driftstimer? Hvis I kører weekend- eller nathold, skal jeres IT-support gøre det samme. Det nordjyske byggefirma fandt ud af det for sent.
Adskil jeres netværk. Produktionsmaskiner bør ikke sidde på samme netværk som kontorcomputere og mail. Ét kompromitteret system skal ikke kunne vælte hele forretningen.
Hav offline backup. Cloud-backup er godt. Men hvis hackerne også får adgang til jeres cloud, står I tomhændede. Én kopi skal ligge uden for rækkevidde. Fysisk adskilt. Ikke bare logisk.
Træn jeres medarbejdere. De fleste angreb starter med en mail. En enkelt medarbejder, der klikker forkert, kan åbne døren for hackerne.
Hackerne udnytter weekender
Hackerne udnytter weekender og helligdage, fordi de ved, at supporten er reduceret. Det nordjyske byggefirma blev ramt en fredag. Det er ikke tilfældigt.
Når IT-afdelingen holder fri, og supporten først er tilgængelig mandag morgen, har hackerne 60 timer til at arbejde uforstyrret.
Mange angreb kan forebygges
Den gode nyhed er, at mange angreb kan forebygges med relativt simple tiltag.
Den dårlige nyhed er, at de fleste virksomheder først opdager sikkerhedshullerne, når det er for sent.
Få testet jeres beredskab
En cybersikkerhedsaudit afslører, om jeres beredskabsplan holder i praksis, eller om den er forældet som hos det nordjyske byggefirma.
En teknisk sikkerhedsgennemgang viser, om jeres netværk er segmenteret korrekt, og om jeres backup faktisk er tilgængelig, når I har brug for den.
Og awareness-træning sikrer, at jeres medarbejdere genkender de mails, der starter de fleste angreb.
Hvornår fik I sidst testet, om jeres beredskab holder en fredag aften?
Har du brug for at vide, om jeres sikkerhed matcher jeres risiko? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
