IT-sikkerhet

Ekspertråd: Slik bør virksomheter forberede seg på dataangrep

Publisert i Tips og råd av

Hacking og dataangrep har blitt et stort problem for norske virksomheter, og det utvikles stadig frekkere angrepsmåter som lammer og skader organisasjonen når angrepet kommer. Hva kan dere gjøre for å redusere faren for kollaps?

Talerlisten representerer noen av Norges mest erfarne foredragsholdere innen datasikkerhet. I forbindelse med at oktober er nasjonal sikkerhetsmåned, deler de her sine tips til hvordan dere kan møte et økende trusselbilde og en sikkerhetssituasjon i rask endring.

Norge spesielt utsatt

Berit Svendsen har vært toppleder i store teknologibedrifter som Telenor og Vipps. I dag holder hun blant annet foredrag om cyber security og teknologi.

Den erfarne lederen mener norske virksomheter er spesielt utsatt for cyberangrep.

– Norge er et av de mest digitaliserte landene i verden. I tillegg er vi en betydelig leverandør av olje og gass til Europa. Det gjør oss særlig utsatt for cyberangrep, sier den tidligere Telenor Norge-sjefen.

Hun er tydelig på hvor mye som står på spill når angrepet inntreffer.

– Selskapene som utsettes for angrep, risikerer at bedriften blir satt helt eller delvis ut av drift. Sensitiv forretningskritisk informasjon og personopplysninger om kundene kan ende ute på nettet og inntrengere kan forsøke å manipulere og svindle bedriften, sier Svendsen.

Les mer om Berit Svendsen her.

Svindlerne utnytter følelsene

– De alle fleste svindlere spiller på frykt, tillit eller fristelser, for å få tilgang på forretningshemmeligheter, personopplysninger og informasjon om IT-systemer, sier Frode Skaarnes.

Han har lang erfaring fra Forsvaret, etterretningstjenesten og Nasjonal sikkerhetsmyndighet og er foredragsholder innen IT-sikkerhet.

– Sosial manipulering utnytter menneskelig kontakt og sosiale evner for å få tak i informasjon som skader arbeidsplassen. Det er primært «vanlige ansatte» som kan redusere risikoen for at noen skal lykkes med å lure virksomheten, slår Skaarnes fast.

I sine foredrag gir Frode Skaarnes råd og tips til hvordan virksomheter kan skape robuste systemer for å beskytte seg.

Send en forespørsel til Frode Skaarnes.

MANIPULERER: Frode Skaarnes minner om at svindlerne gjerne spiller på frykt og følelser for å få tilgang til data.

Tren på at krisen inntreffer

Vivi Ringnes Berrefjord leder Cyberprogrammet ved Institutt for forsvarsstudier og Forsvarets høgskole. Hun har utgitt boken «Cybermakt – en tverrfaglig innføring», og har to mastergrader. Nå jobber hun med en doktorgrad om digital masseovervåkning i demokratier. Hun har følgende råd:

– For det første: kartlegg egne verdier: Hva skal beskyttes og hvordan skal det prioriteres? Husk at hva dere anser som verdier ikke nødvendigvis er det samme som for kriminelle eller statlige aktører.  For det andre, du har forsikring på huset og sikkerhetsbelte i bilen. Det samme bør gjelde med dataangrep; ta grep for å minimere konsekvenser hvis (når) det går galt. Og for det tredje: som alt her i verden, skal du bli god så må du øve, øve og øve. God beredskap er ofte mye mer effektivt – og billigere – enn krisehåndtering.

– For de fleste bedrifter er det relativt små grep som skal til for å heve grunnsikringen betraktelig, sier hun.

Send en forespørsel til Vivi Ringnes Berrefjord her

Vivi Ringnes Berrefjord

TREN!: Øv på at krisen inntreffer, og ha en god beredskap, råder Vivi Ringnes Berrefjord.

Når, ikke hvis

Erlend Andreas Gjære er spesialist på sikkerhet og folk. Han mener digital sikkerhet handler minst like mye om mennesker som om teknologi.

– De ansatte utgjør forskjellen mellom motstandsdyktighet og katastrofe. Da må du investere i kompetanse og kultur for sikkerhet. Det er både god organisasjonsutvikling og gir økt medarbeidertilfredshet. Når de ansatte får verktøy til å være trygge på jobb, blir de også tryggere privat, konstaterer sikkerhetsspesialisten.

Gjære mener mange ikke er forberedt på å ta beslutninger som oppstår havner i en uønsket situasjon.

– Det er helt nødvendig å ha forberedt en tydelig plan der roller og ansvar er avtalt. Da reduseres risikoen og “uflaks-faktoren” når krisen inntreffer, råder Gjære.

Les mer om Erlend Andreas Gjære.

Cathrine Lagerberg

UTSATT: Norske virksomheter har mye som trusselaktører vil ha tak i, og må derfor vurdere alle sider av virksomheten for å beskytte seg mot angrep, sier Cathrine Lagerberg.

En annen som har lang erfaring med datasikkerhet, er Cathrine Lagerberg. Hun har jobbet både i Forsvaret og i konsulentbransjen, og ser at norske virksomheter er utsatte for data-angrep.

– Når virksomheter nå øker IT-sikkerheten, retter trusselaktører blikket mot nye sårbare områder. Enten for å skade eller kreve løsepengevirus. Norske virksomheter er verdensledende innen teknologi. De opererer kritisk infrastruktur som trusselaktører er ute etter og vil kartlegge for ulike uønskede operasjoner, sier Cathrine Lagerberg.

– Derfor må cybersikkerhet sees i kontekst og et helhetlig sikkerhetsperspektiv. Det nytter lite å implementere kostbare cyberprogram om man ikke samtidig risikovurderer innsidetrusselen, sikkerhetskulturen eller tredjepartsleverandører som kan ha installert sårbarheter eller bakdørvirus som kan utnyttes i fremtiden, sier hun.

Opplæring viktig nøkkel

– Ledere bør investere tid og ressurser i opplæring som hjelper de ansatte med å skille støy fra reelle trusler, sier Samina Ansari som er en populær foredragsholder innen Cyber Security. Ansari har jobbet i FN, EU og NATO og har utdanning innen jus og cyber security.

Ansari poengterer at ansatte er den viktigste forsvarslinjen mot datasikkerhetsbrudd.

– Ansatte må forstå viktigheten av datasikkerhet. Det kan være gjennom opplæring av sterke passord, sikker e-postbruk og hvordan man identifiserer trusler som phishing. Når ansatte er klar over risikoene og vet hvordan de skal håndtere dem, blir organisasjonen bedre rustet til å beskytte sensitive data, sier Samina Ansari.

Samina Ansari
ANSATTE-MAKT: Opplæring av ansatte er et viktig forsvar mot datainnbrudd, mener Samina Ansari, som holder foredrag om datasikkerhet.

Menneskelige feil

– Ikke tenk at sikkerhet er noen andres ansvar. Sikkerheten til bedriften du jobber i starter og slutter hos deg, sier Joakim Hvalby, spesialist på digital sikkerhetskultur.

Han viser til at de ansatte må ha tilstrekkelig kunnskap og holde seg oppdatert.

– Ansatte bør skaffe seg kunnskap om hvordan de jobber med sikkerhet og tekniske hjelpemidler på en trygg måte. Da unngår man i de fleste tilfeller å sette sin arbeidsgiver i fare, sier Hvalby.

Hvalby holder foredrag om dataangrep og IT-sikkerhet på en måte alle kan forstå og relatere til sitt daglige liv.

Les mer om Joakim Hvalby.

Alle bedrifter er et mål

– Norske ledere som har datasikkerhet på agendaen må forstå at de er et aktuelt og reelt mål for angrep, sier Chris Dale.

Dale er spesialisert på hendelseshåndtering og har bistått en rekke norske og internasjonale virksomheter når alvorlige sikkerhetshendelser har inntruffet.

– En vanlig misforståelse blant ledere, er følelsen av å ikke være et mål. Sannheten er at kriminelle vet hvordan de utnytter og tjener penger på bedriften, uansett størrelse og lønnsomhet. En av de beste måtene å minske trusselen på er gjennom god brukeropplæring, sier Dale.

Send en forespørsel til Chris Dale.

Cathrine Vånge Singstad
TREN! – Norske ledere må få oversikt i eget hus, gjøre kloke vurderinger og øve på hva de gjør hvis de utsettes for dataangrep, sier Singstad.

Tren og øv!

Cathrine Vånge Singstad har mange års erfaring som rådgiver innen digital sikkerhet, personvern og teknologi. Hun har tre konkrete tips til ledere som skal prioritere og løfte arbeidet med datasikkerhet.

Få oversikt over hvilke data og informasjonsverdier, utstyr, roller og ansvar bedriften har.

Gjør vurderinger på hva og hvem virksomheten beskytter seg mot og hva som er bedriftens sårbarheter.

Øv og forbered organisasjonen. Snakk sammen om hva som gjøres hvis noe går galt og hva som må til for å komme tilbake i normal drift.

Planlegger dere et foredrag om geopolitikk: Se våre 10 eksperter her

Ønsker du et foredrag om datasikkerhet på jobben din og å sjekke tilgjengeligheten til en av disse foredragsholderne? Send noen linjer til bestilling@talerlisten.no, eller fyll ut skjemaet under, så kontakter vi deg.

Vil du ha hjelp?

Fyll ut skjemaet og vi kontakter deg raskt!

2024 © Talerlisten AS