IT-sikkerhed kan sagtens være sjovt

Hackere tog NRGis servere som gidsler. Det fik energiselskabet til at sætte ekstra fokus på it-sikkerheden. På en sjov måde som virker.

Virksomhed

Det kan du gøre for at sikre din virksomhed bedre

Hackere tog serverne som gidsler

Det var en helt almindelig fredag morgen, da telefonen pludselig ringede. "Serverne virker ikke, og meget er ødelagt!".

Så klar var talen fra driftsvagten i energikoncernen NRGi, hvis ansvar er at overvåge hele elnettet, da han ringede til IT-chefen Michael Warrer den tidlige morgen. Elnettet, der blandt andet forsyner danske borgere med strøm, var ramt af et målrettet hackerangreb.

NRGi arbejder indenfor vedvarende energi, elsalg, rådgivning, installation samt tilstandsrapporter og energieftersyn, og er dermed en del af elforsyningen til rigtig mange danske husstande. Et hackerangreb kan altså medføre fatale konsekvenser.

"Hackerne havde vitterligt taget vores servere som gidsler. Da vi sidder på elnettet, betyder det rigtig meget, hvis vi bliver ramt af et målrettet hackerangreb. Så kan man slukke strømmen for flere hundrede tusinde mennesker".

Michael Warrer

Det lykkedes hackerne at ødelægge halvdelen af NRGi’s serverpark, men med held, god vilje og hjælp udefra kom serverne op igen. Og i processen blev det altafgørende, at NRGi kunne aktivere sin backup:

"Sørg for altid at have en backup. Det var det, der reddede os dengang", siger Michael Warrer. "Uden backup havde vi måske stået uden vores virksomhed i dag", fortsætter han.

""

Med humor kommer man langt

Men hvad gør man så, når man som ansvarlig it-chef skal forberede sine medarbejdere på potentielle nye hackerangreb af sin kritiske infrastruktur?

Man gør det i hvert fald både underholdende og informerende, hvis man hedder Michael Warrer og har ansvaret for at skabe awareness og lære medarbejderne om vigtigheden af it-sikkerhed.

It-chefens kommunikation har nemlig bevidst været at skabe opmærksomhed om it-sikkerhed på en sjov måde. Et emne han som it-ekspert godt selv ved, mange kan opfatte som tørt.

"Jeg tror, det er lykkes os at få budskabet ud på en lidt sjov måde. Vi har suppleret den almindelige lidt tørre information om it-sikkerhed med nogle af de lidt sjove eksempler på falske mails, nogle skræmmeeksempler, og nogle frække eksempler som fx de datingsmails, der er nogen, der får. Vi har også lavet konkurrencer blandt medarbejderne om, hvem der kan spotte en hacker"

Michael Warrer.

Åbenhed og tillid er vejen frem

Målet for NRGi har været at skabe opmærksomhed hos medarbejderne, og åbenhed har været et vigtigt element i indsatsen:

"Det, at vi har skabt awareness om it-sikkerhed med et humoristisk greb betyder, at medarbejderne har fået øjnene op for, hvor nemt det er at blive snydt. Hackere skyr ingen midler for at prøve at fange medarbejderne på det forkerte ben. Så hos os er det ikke længere pinligt at sige det højt, hvis man tror, man har klikket på noget, man måske ikke skulle have klikket på. Og dén tillid er nok den vigtigste faktor for at kunne mindske risikoen for at blive ramt igen", fortæller Michael Warrer.

""

Se flere virksomhedscases

Cyberangreb

Brudt tillid er den største omkostning

Se hvad der skete, da Bahne Sørensen A/S blev ramt af et omfattende hackerangreb og få gode råd fra deres administrerende direktør.

Se video og læs om Bahnes oplevelser

Cyberangreb

Professionelle angreb kræver professionel forberedelse

Krav om løsesummer og mystiske cryptolockere. Abena-koncernen blev ramt af et voldsomt hackerangreb.

Se video og læs mere om Abenas oplevelser

Cyberangreb

De fangede hackeren

Gul og gratis blev ramt af et målrettet hackerangreb. Se hvordan det lykkedes at sikre beviser og fange de it-kriminelle.

Se video og læs mere om Gul og Gratis' oplevelser