Bedriftens største sikkerhetsrisiko

Det er ingen tvil om at det er mer krevende å opprettholde IT-sikkerheten i virksomheten i dag enn for bare noen år tilbake. De fleste av oss har lenge fryktet eksterne aktører som hackere, svindlere og ulike IT-kriminelle, men mange er nok ikke klar over sikkerhetsrisikoen de ansatte utgjør.

I dagens digitale verden er flesteparten (om ikke alle) virksomheter avhengig av data og IT-systemer, og sikkerhetsrisikoen er større en noen gang. Angriperne har blitt dyktigere og mer profesjonelle. Angrepene tilpasses stadig til endringene i atferden vår. Det er også mange ledere som kun tenker på teknologi og systemer som beskyttere mot eksterne angrep og glemmer bort at det er de ansatte som utgjør den største risikoen.

Uansett hvor mye teknologi virksomheten benytter seg av for å hindre datainnbrudd, vil det ha liten effekt om de ansatte mangler den nødvendige kunnskapen og bevisstheten rundt sikker og korrekt håndtering av IT- og datasikkerhet. De fleste sikkerhetsbrudd kan spores direkte tilbake til mangel på kunnskap og bevissthet blant ansatte.

De viktigste digitale truslene
Norsk senter for informasjonssikring (NorSIS) la i mars i år frem rapporten "Trusler og Trender 2021". Her presenterer de årets viktigste digitale trusler som løsepengevirus, kontokapring, verdikjedeangrep og svindel. Alle truslene baserer seg på manipulering av ansatte.

• Løsepengevirus: Disse sendes ofte gjennom ulike digitale kommunikasjonskanaler. Ved å klikke eller laste ned et ukjent vedlegg i en e-post, Facebook post eller SMS kan du som ansatt lamme og kryptere hele virksomhetens IT-system.
  
  
• Kontokapring: Bruker du eller noen andre i din virksomhet enkle passord for å logge inn på jobbtjenester? Kanskje bruker du samme passord flere steder? Det kan gjøre virksomheten sårbar for store økonomiske konsekvenser. Datainnbrudd skjer ofte ved at angriperen har fått kloa i et lekket passord.
  
  
• Verdikjedekapring: Om en av kundene, leverandørene eller samarbeidspartnerne dine angripes kan din virksomhet rammes på veien. Det kan få enorme konsekvenser for virksomhetens omdømme. Ifølge NSM er det sannsynlig at angrep på leverandørkjeder vil øke i Norge.
  
  
• Svindel: Nettsvindel er fortsatt en stor trussel for små og mellomstore bedrifter. Dette er en type angrep der lav innsats kan gi angriperne stor uttelling. Det kan dreie seg om alt fra phishing og direktørsvindel, falske nettbutikker og falske nettprofiler til falske fakturaer.

– Vi vet at ulike digitale angrep rammer små og store norske virksomheter nærmest daglig. Dessverre er det mange som ikke prater høyt om at dette skjer. Det gjør at svindlerne kan bruke de samme metodene om igjen og om igjen. Derfor er ikke truslene vi løfter frem i vår rapport nye, men vi ser likevel at mange av dem har blitt langt større og mer utspekulerte. Det skyldes blant annet hjemmekontor og den annerledesheten som preger manges tilværelse om dagen, sier administrerende direktør Lars Henrik Gundersen i NorSIS.

Utrolig mange har ikke blitt informert om digital sikkerhet på arbeidsplassen
Ifølge en representativ undersøkelse som Næringslivets Sikkerhetsråd og NorSIS presenterer på seminaret, oppgir nesten halvparten av de som jobber på hjemmekontor (47 prosent) at de ikke fått informasjon av sin arbeidsgiver om hvilke regler og rutiner som gjelder for digital sikkerhet på kontoret hjemme.

De viktigste tiltakene mot datainnbrudd
Opplæring og bevisstgjøring blant alle ansatte er alfa og omega, slik at alle er i stand til å identifisere forsøk på datainnbrudd. Det finnes et flertall av metoder for å gjennomføre opplæringen, men det aller viktigste vil være regelmessig repetisjon.

Det er like viktig at det finnes klare retningslinjer både når det kommer til sikkerhetstiltak og informasjon rundt hva den ansatte skal gjøre om vedkommende mistenker, eller oppdager at h*n har falt for svindel. Enda viktigere er det med en god varslingsholdning i virksomheten, slik at ansatte tør å si ifra om slike hendelser oppstår, uavhengig om det kun mistenkes.

4 enkle grep du kan ta for å bedre egen IT-sikkerhet

1. Hold PC-en oppdatert: Det er viktig å unngå å bruke utdaterte programvarer. Ikke minst bør du installere alle sikkerhetsoppdateringene så fort disse blir tilgjengelige. Hackerne blir bare flinkere og flinkere, så her gjelder det å være raskt ute med å forhindre at de får utnyttet sikkerhetshull i programvaren. 
   
   
2. Ta bruk av tofaktor verifisering og sterke passord: Dette gjelder for alle plattformer du har innlogging. Både sosiale medier plattformer, programvarer og andre nettsteder som krever passord. En god løsning kan være å ta i bruk 1password eller lastpass. Sistnevnte gir deg også beskjed når det er tid for å endre passordet i de ulike tjenestene du bruker. 
   
   
3. Ikke koble til usikre offentlige nettverk: Risikoen med åpne nettverk er at du aldri vet hvem som er koblet til og i verste fall avlytter datatrafikken din. Her kan du bli lurt til å gi fra deg innloggingsinformasjon på falske nettsider. 
   
   
4. Unngå å koble usikre apparater til internett: Veldig mange produkter vil ikke motta oppdateringer etter de har forlatt butikkhyllene, og dermed er det kun et spørsmål om tid før disse blir kompromittert.
   
   Vær klar over at TV-er kan være spesielt utsatt. En god løsning her er å unngå å koble TV-en direkt på nett, og heller skaffe seg en Chromecast eller en AppleTV som kobles på i stedet. Dermed unngår du at hackerne bruker TV-en til å overvåke rommet den står i.