Det är lätt att förlita sig på den hårdvara som installeras för att säkra upp företaget. Brandväggar, switchar, accesspunkter, servrar, backuper, ja you name it. Allt detta är otroligt viktigt för att förebygga mot cyberattacker. Men om du läser den meningen står det förebygga och inte säkra från cyberattacker. Det är för att det aldrig 100% går att säkra ett företag mot en cyberattack. Det går att förebygga på bästa möjliga sätt och ha bra implementerade regler. Men arbetet med IT-säkerheten slutar inte efter att all teknik är inköpt och installerad. Återigen, det är ett väldigt bra skydd, men det kräver också att en återställningsplan är definierad och följs, OM skadan är framme.   

Det finns olika delar som en återställningsplan bör innehålla. Först och främst bör man definiera vad som är viktigast att fokusera på först om skadan är framme. Det är viktigt att återställningsarbetet kommer igång så fort som möjligt och att arbetet fokuseras på de rätta sakerna.  

De backuper som sparas ner och lagras bör med jämna mellanrum testas för att se så att de verkligen går att återställa och använda. Se till så att återställningsprocessen med backuper fungerar som de ska. Det som går att testas inför en möjlig attack bör testas för att se så att allt går som det ska om skadan är framme.   

Det är även bra om företag fildelar en lista på olika scenarion som kan ske. Vilka scenarion som kan uppstå, hur man agerar i respektive scenario och vart man ska börja felsöka. Det bör finnas kontaktuppgifter till de viktigaste personerna och att man verkligen lägger ner tid på att tänka efter hur återställningsplanen ska se ut och dokumenterar detta. Då slipper man sitta och fundera och leta efter vem man ska kontakta, vart man ska börja och hur man går tillväga. Alla scenarion är såklart inte identiska med de man har identifierat, men det är en hjälp till var och hur återställningen kan börja.  

Det är viktigt att företag lägger ner tid på arbetet som behövs göra om man blir utsatt för en attack. Arbetet innan med all hårdvara som behövs för att förebygga mot attacker är viktigt det med, men det är lika viktigt att identifiera arbetet som behövs göras OM skadan är framme, det vill säga definiera en återställningsplan.