Anders Øksne, Sikkerhetssjef i GlobalConnect Norge
Anders Øksne, Sikkerhetssjef i GlobalConnect Norge

Blogginnlegg -

Enkle grep gir god digital beskyttelse

Digitale kriminelle blir stadig mer målrettede, kreative og profesjonelle. Alvorlige trusler mot samfunn og næringsliv avdekkes daglig. Men heldigvis hopper de cyberkriminelle fortsatt over gjerdet der det er lavest. Med relativt enkle grep kan norske virksomheter heve den digitale sikkerhetsmuren.

I oktober advarte NSM om alvorlige hull i Norges digitale sikkerhet og bølger av nye typer dataangrep i sin rapport «Nasjonalt digitalt risikobilde 2023». Raskt etterpå ble en ny alvorlig sårbarhet utnyttet for å skade blant annet norske selskaper.

Mer enn halvparten av all datatrafikk inn og ut av Norden går gjennom GlobalConnects infrastruktur og vi kjenner på truslene hver eneste dag. Vi støtter NSMs vurdering om at cybertrusselen har økt i takt med den usikre og ustabile geopolitiske situasjonen. Fortsatt er vår opplevelse at virksomheter har for lav bevissthet rundt digital sikkerhet.

I likhet med NSM ser vi i GlobalConnect et stadig voksende omfang av hackerforsøk, DDOS-angrep, løsepengevirus, phishing og annen sosial manipulering gjennom digitale kanaler. Profesjonelle og målrettede hackergrupper har dette som sin fulltidsjobb og de tar jobben på alvor. Du kan kjøpe løsepenge-utpressing som en tjeneste på det mørke nettet, og hackerne nøyer seg ikke lenger med å kun kryptere data for å få betalt. Vi ser et økende volum av såkalt dobbel utpressing, der hackerne stjeler offerets sensitive data, før de krypteres. Dette gir de muligheten til å kreve to separate betalinger av løsepenger. Så til tross for at du kanskje har en sikker back-up og kan gjenopprette systemene dine, står du fortsatt i fare for å få sensitive data eksponert med mindre du betaler.

Selv om trusselen øker, er det viktig å holde hodet kaldt. Her er fem konkrete tiltak vi basert på egne erfaringer mener alle offentlige og private virksomheter i Norge bør gjennomføre:

  1. Bruk NSMs grunnprinsipper for IKT-sikkerhet.
  2. Få oversikt
  3. Lag en beredskapsplan
  4. Gjennomfør kriseøvelser
  5. Øk bevisstheten blant de ansatte

Bruk NSMs grunnprinsipper for IKT-sikkerhet.

Nasjonal sikkerhetsmyndighet har 21 grunnprinsipper som gir råd for å beskytte informasjonssystemer, data og tjenester. Disse prinsippene er relevante for alle virksomheter, og kan med fordel brukes til å løfte ansattes sikkerhetskompetanse og gjennom det øke sikkerhetsnivået i virksomheten. Prinsippene ligger åpent for alle på nettet.

Få oversikt

Første steg er å gjøre en fullstendig kartlegging av verdiene du har i virksomheten, vurdere hvor forretningskritiske de er og hvilke sårbarheter de har. Dette kan være en kompleks jobb, men man må starte med det viktigste. Hvis du for eksempel driver en butikk vil det mest kritiske være at kasseapparatet og betalingsterminalene fungerer. Hva kan true disse? Feil på programvaren, strømbrudd, fiberbrudd eller at noen hacker seg inn i systemene med onde hensikter kan være eksempler.


Lag en beredskapsplan

Når du har kartlagt hvilke systemer du har som er forretningskritiske må du ha en plan for å håndtere sårbarheter, angrep eller utfall på disse. Det handler om å minimere skadeomfanget og tiden det tar å komme tilbake til normalsituasjon. Å miste en handelsdag eller to kan være avgjørende for omsetningen til butikken.

Gjennomfør kriseøvelser

Øvelse gjør mester – det vi har vært gjennom før håndterer vi bedre neste gang. Velg ut en del av organisasjonen som kjøres gjennom relevante scenarioer for krise og sikkerhetsbrudd. Dette vil avdekke hvor dere mangler rutiner og prosedyrer, og vil gjøre dere bedre forberedt om uhellet skulle være ute – på ekte.

Øk bevisstheten blant de ansatte

En studie fra Stanford viser at nærmere 90% av alle datainnbrudd er forårsaket av ansattes feil. Sosial manipulering er en enkel metode for å skaffe seg uautorisert tilgang til informasjon eller kompromittere virksomhetens IT-systemer. Tren derfor de ansatte i å kjenne igjen phishing eller andre former for sosial manipulasjon. Gi dem en grunnleggende innføring i sikkerhet og relevante trusler, og få de ansatte til å forstå at den enkeltes bevissthet, årvåkenhet og holdninger er helt vesentlig for å ivareta virksomhetens sikkerhet. Om du ikke har ressursene til å utvikle egne bevissthetskurs, finnes det mange gode leverandører bare noen tastetrykk unna.

Det finnes dessverre ingen mirakelkur mot digitale trusler. Den gode nyheten er at de kriminelle fortsatt hopper over gjerdet der det er lavest, og at du med relativt enkle grep kan heve den digitale sikkerhetsmuren så høyt at de kriminelle tenker seg om en ekstra gang før de prøver å gjøre deg til sitt neste offer.

Emner

Kategorier

Kontakter

Marte Ruud Sandberg

Marte Ruud Sandberg

Pressekontakt Konstituert kommunikasjonssjef GlobalConnect Norge GlobalConnect Norge 45288484

Relatert media

Last ned bilde for mediebruk

Velkommen til GlobalConnect Norge!

GlobalConnect kobler sammen mennesker og virksomheter. Vår digitale infrastruktur gjør det mulig for bedrifter, organisasjoner og hele samfunn å fungere og utvikles i en stadig mer teknologisk virkelighet. Vi streber etter å forenkle det kompliserte og vi lever for vårt kundeløfte – å være en leverandør som det er enkelt å arbeide med.

Vi er den ledende leverandøren av fiberbasert datakommunikasjon og datasentre i Nordeuropa. Vi har en tydelig ambisjon: Å gjøre visjoner til virkelighet gjennom å koble sammen mennesker, virksomheter og samfunn.

I Norge har vi vårt eget landsdekkende fibernettverk, og totalt eier og drifter vi mer enn 200 000 kilometer fiber og 34.400 kvadratmeter sikre datasentre i Norge, Danmark, Sverige, Finland og det nordlige Tyskland. Med det som plattform tilbyr vi markedsledende løsninger innen nettverk, IT-sikkerhet, sky og telefoni som gjør det mulig for deg å fokusere på det du brenner for – din egen virksomhet og vekst.

GlobalConnect Norge

Om GlobalConnect
Besøk våre andre nyhetsrom