Indsamling af beviser eller hurtigt tilbage til drift

Det handler om at minimere skaden og stoppe angrebet, når du har været udsat for IT-kriminalitet. Men det er også vigtigt at sikre beviserne. Få hjælp til at prioritere her

Når du har har været udsat for IT-kriminalitet skal du træffe en række vigtige beslutninger. Den første vigtige beslutning er, om du vil afkoble jeres systemer og derved stoppe angrebet, eller om du vil tage dig tid til at indsamle beviser mod den IT-kriminelle, der har infiltreret dine systemer.

Det vil ofte afhænge af omfanget og effekten af angrebet, hvilken beslutning der er den rigtige for dig og din virksomhed. Der er fordele og ulemper ved begge beslutninger og ofte vil et balanceret tiltag være det bedste.

Nedenfor kan du se, hvad du bør overveje, inden du vælger din løsning:

Afkobling af systemer

Fordel: Det er den hurtigste måde at komme tilbage til normal drift igen. 

Fordel: En hurtig reaktion kan sikre, at sikkerhedsbruddet inddæmmes og ikke spreder sig til jeres øvrige systemer.

Ulempe: Hvis du frakobler jeres systemer, vil det ikke være muligt at gennemføre en dybdegående efterforskning af sikkerhedsbruddet.

Afvent og indsaml beviser

Fordel: Når du indsamler beviser får du et bedre overblik over, hvad der var skyld i sikkerhedsbruddet. Det betyder, at du vil få et bedre grundlag for at kunne sikre, at det ikke sker igen.

Fordel: Det er vigtigt at indsamle beviser, hvis du vil retsforfølge den it-kriminelle.

Ulempe: Det kan tage tid at efterforske et it-sikkerhedsbrud. Derfor kan det tage længere tid, før du kan benytte dine it-systemer igen.