Næringslivets
sikkerhets-
råd
Meny

Ikke la hackerne ødelegge julen: sjekk beredskapsplanen nå

4. des 2025
Lesetid: 2 min

Cyberkriminelle tar ikke juleferie. Tvert imot vet vi at høytider er en yndet tid for angrep, nettopp fordi responstiden i bedrifter ofte er lenger når bemanningen er lav. For sikkerhetsansvarlige er ukene før jul den viktigste tiden for å sikre at beredskapsplanen fungerer i praksis, ikke bare på papiret.

Når de fleste ansatte logger av for å feire jul, oppstår det et mulighetsrom for cyberkriminelle. En hendelse som inntreffer lille julaften kan få lov til å eskalere i flere dager dersom overvåkingen er mangelfull eller varslingsrutinene feiler.

Det er ikke nok å ha en plan; den må være tilpasset ferieavviklingen. Her er noen konkrete punkter alle bedrifter bør gå gjennom før siste arbeidsdag i desember.

1. Oppdater varslingslistene for høytiden

Den vanlige ringelisten fungerer kanskje ikke i julen. Mange nøkkelpersoner er bortreist, på hytta uten dekning, eller har skrudd av jobbtelefonen.

  • Lag en spesifikk vaktliste for jul og nyttår.
  • Verifiser at kontaktinformasjonen til de som har vakt er korrekt.
  • Sørg for at det alltid er minst to personer som kan nås, for å sikre redundans.

2. Avklar beslutningsmyndighet og mandater

Hvis en kritisk hendelse inntreffer, har den som er på vakt mandat til å ta beslutninger?

  • Kan vakthavende IT-personell beslutte å koble bedriften fra internett for å stoppe datalekkasje uten å vente på godkjenning fra ledelsen?
  • Er CISO eller CEO tilgjengelig for kriseledelse, og hvem er deres stedfortredere hvis de er utilgjengelige?
  • Dette bør være skriftlig avklart på forhånd for å unngå beslutningsvegring i en kritisk fase.

3. Sjekk tilganger for vaktlaget

De som skal håndtere en hendelse i romjulen er kanskje ikke de samme som gjør det til hverdags.

  • Har vaktlaget faktisk tilgang til systemene de skal forsvare?
  • Har de fysisk tilgang til serverrom eller nødvendig infrastruktur?
  • Sjekk at MFA-brikker og tilgangskoder fungerer for dem som skal bruke dem.

4. Koordiner med leverandørene

Mange bedrifter er avhengige av tredjeparter for IT-drift og sikkerhetsovervåking (SOC).

  • Vet dere hvilken bemanning leverandøren har i julen?
  • Har dere oppdaterte kontaktpunkter inn til leverandørens kriseteam?
  • Er leverandøren informert om hvem hos dere som har myndighet til å bestille ekstra bistand ved en hendelse?

5. Gjennomfør en "sambandssjekk"

Ikke ta for gitt at systemene fungerer. Send en testvarsling til kriseledelsen og vaktlaget før ferien starter. En enkel SMS-øvelse bekrefter at folk er påkoblet og vet hvordan de skal respondere hvis alarmen går på ordentlig.

Gå julen trygt i møte

En oppdatert og ferietilpasset beredskapsplan er den beste forsikringen for en fredelig julefeiring. Ved å ta denne gjennomgangen nå, reduserer dere risikoen for at en sikkerhetshendelse utvikler seg til en fullskala krise.

Bjarte Malmedal NSR

Bjarte Malmedal Fagdirektør digital sikkerhet bma@nsr-org.no +47 990 94 838

Takk for at du vil laste ned en rapport fra NSR.

  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
Lukk

Takk!

En epost med lenke til nedlasting av ${ this.publicationData ? this.publicationData.title : '' } er sendt til ${ this.email }.

Lukk