– Høytider, ferieavvikling og perioder der det er vanligere med bruk av vikarer og potensielt uerfarent personell, er typiske perioder der virksomhetene er spesielt sårbare for digitale angrep. Det er derfor ekstra viktig å være bevisst på hvilken type bemanning og rutiner man har i slike perioder, sier Eirik Gulbrandsen, senioringeniør i seksjon for Teknologi, Sikkerhet og Tilsyn i Datatilsynet.
Motivasjonen og metodene bak angrepene varierer. Det gjør også alvorlighetsgraden av konsekvensene. I veiledningen går vi gjennom ulike typer digitale angrep en virksomhet kan bli utsatt for, og viser til ulike ressurser der virksomhetene kan få mer informasjon om de ulike hendelsestypene.
Veiledningen går også gjennom hvilke vurderinger virksomhetene bør gjøre når det gjelder personvernet, hvis de har vært utsatt for et digitalt angrep og det er mistanke om brudd på personopplysningssikkerheten (avvik).
Tjenestenektangrep og direktørsvindel vil for eksempel vanligvis ha et mindre potensiale for alvorlige brudd på personvernsikkerheten, mens vellykkede phishing-, epost- og utpressingsangrep har høyere risiko for alvorlige brudd.
Les veiledningen vår om håndtering av digitale angrep