DETTE GJØR DU NÅR DU MISTENKER ET IT-SIKKERHETSBRUDD

Først, takk for at du stopper opp og reagerer!

1.        Begrense skade og sikre spor
Det er lett å glemme detaljer når noe uventet skjer, men du kan sitte på viktig informasjon for videre håndtering:

• Unngå å svare på mistenkelig epost. Ring heller avsenderen for å undersøke om den er reell eller svindel.

• Ta bilde av skjermen.

• Notér noen få stikkord rundt hva du har opplevd og tidspunkt for når det skjedde.

La PC være innlogget og påslått, men koble den fra nettet hvis det er mulig.

2.        Varsle
Gi beskjed umiddelbart til noen som kan assistere videre:

• Få tak i den lokale IT-ressursen, eller ring CISO i TF Øivind Aspaas på +4792224903.

• Varsle internt i den grad det er mulig hvis det kan tenkes at flere er berørt.

Varslingskanalen i TF kan også brukes til å rapportere sikkerhetshendelser som er antatt å være mindre tidskritiske, https://report.whistleb.com/no/fritzoe

3.        Iverksette
I den grad noe skal gjøres umiddelbart, følg instrukser du får fra IT eller CISO.