Har du husket å låse døra?

Arne Ording i samarbeid med Mariann Bore | 27.10.22

Security Awareness Month
Alle selskaper er utsatt. Det handler derfor om kunnskap til å låse de «dørene» som kan gi hackere en åpning inn til verdiene som ditt selskap besitter. Jeg antar at du ikke reiser bort fra huset ditt hjemme, uten å låse døra.

Gartner rapporter viser at det å bli utsatt for et dataangrep ligger på Topp 3 over risikofaktorene som dagens ledere bekymrer seg over.

Et dataangrep kan ha enorme konsekvenser!

De kriminelle blir stadig smartere, og et dataangrep kan ha enorme konsekvenser for ethvert selskap. IT-sikkerhet handler om nettopp det å beskytte sensitiv informasjon om virksomheten, ansatte, kunder, samarbeidspartnere og viktige forretningsdokumenter. Gode teknologiske løsninger, høy sikkerhetskompetanse og fokus på å bygge «awareness» rundt sikkerhet på individnivå, er derfor viktigere enn aldri før. 

Angrepsflaten har vokst

Vi er på et tidspunkt hvor digitalisering ikke lenger er et valg, det er en nødvendighet for å overleve i en bransje i stadig utvikling. Men internett, digitalisering og hjemmekontor fører også med seg en betydelig større angrepsflate for potensielle hackere. 

Pandemien har absolutt satt fart på endringen, og har også påvirket og avslørt hvilke selskaper som trives best i hybride arbeidsmiljøer. Bruksmønsteret vårt har også endret seg. Ansatte er mer på hjemmekontor og på reise. Hvor brukerne jobber fra, og hvor de aksesserer sine IT-systemer, gjør at tradisjonell sikkerhet ikke lenger er nok. Hele tjenestelinjen har blitt et mål, og kan berøre både en tilkoblet underleverandør, kunde eller omvendt.  

Hvilke konkrete tiltak kan du iverksette i din virksomhet?

Sikkerhet er et omfattende fagområde i kontinuerlig utvikling. I det uendelige kappløpet om å holde tritt med stadige endringer og cyberkriminelle, kan det være utfordrende å vite hvor man skal starte.  

Her er noen tips:

Sikkerhet er først og fremst ledelsen sitt ansvar

Ledelsen i selskapet har det overordnede ansvaret for sikkerheten og det kan ikke delegeres. Derfor er det svært viktig med eierskap og involvering. Et viktig spørsmål man kan stille seg er; Er vi som selskap modne nok til å forstå hvilken risiko vi sitter på? Hvor er vi i dag og hvor vil vi? Tillit, samarbeid og engasjement er viktige aspekter for å lykkes med å omstille et selskap for en tryggere fremtid. 

Hva med et styremedlem med sikkerhetskompetanse?

Trenden viser at det å ta inn styremedlemmer med sikkerhetskompetanse kan styrke selskapets motstandskraft og øke bevisstheten på et mer strategisk nivå, med sikkerhetsbrillene på.

Fra tradisjonell teknologi til nye løsninger

Minstekrav til teknologi som bør implementeres er monitorering, logging og styringssystem. Men tiden er også inne for å investere i ny teknologi som holder tritt med utvikling. Like viktig er det med riktig kompetanse, som er helt nødvendig for å lykkes. Det kan hende du allerede har investert mye i en ny sikkerhetsløsning, men om den ikke er satt opp riktig, er du like langt. Du bruker kanskje skytjenester, men er usikker på hvilke funksjoner som bør tas i bruk for å opprettholde et optimalt sikkerhetsnivå. Utviklingen går raskt og det er komplisert å vite hva man bør slå av/på av funksjonalitet. 

Dyktige sikkerhetsressurser er essensielt

Å ha dyktige fagfolk med seg, enten gjennom ansettelse eller innleie, er alfa omega. Disse har spisskompetanse på å gjennomføre pen-tester, analyser, kontroller, øvelser og risikovurderinger. Dette er viktige ressurser som er bevisst sitt ansvar og forstår hvilke trusler som er der ute og hvordan man best kan beskytte seg. Utviklingen skjer i lynraskt tempo og må følges tett opp hele tiden.

Skap en god sikkerhetskultur

Det er svært viktig å starte med de enkle grepene, som å øke bevisstheten til de ansatte på individnivå. Det handler om å forstå omgivelsene våre og miljøet vi jobber i. Mennesker er en risikofaktor i seg selv, og bevisstgjøring bør bygges inn i virksomhetens kultur. 

Gi de ansatte tilgang til digitale kurs, både i onboarding og underveis i ansettelsesforholdet, spre ordet om sikkerhet, lag gjerne interne sikkerhetskampanjer og skap arenaer for diskusjon og åpne infomøter. Vær aktiv i forumer, sikkerhetsnettverk og delta på konferanser – og del kunnskapen. Test infrastruktur og gjennomfør beredskapstrening, ha klar en beredskapsplan som alle vet hvor er, hvis et angrep skulle skje – og sist men ikke minst; Tips politiet om du mistenker angrep, svindel eller bedrageri. 

Eye-share har sterk fokus på sikkerhet

Eye-share er et datterselskap av Tietoevry, hvor vi har tilgang til verktøy, rutiner, policyer og eksperter innen sikkerhetsområdet. Eye-share har også egen driftsavdeling som daglig overvåker trussler og sørger for at alle våre tjenester er i trygge hender. Vi bygger en sterk sikkerhetskultur i selskapet gjennom kontinuerlig opplæring og deling av informasjon. 

Flere tips:

Er sikkerhet et helt nytt tema for deg og din organisasjon? Her er noen tips til inspirasjon:
Eye-share anbefaler deg å ta en titt på nettsiden til Norsk senter for informasjonssikkerhet. Her finner du innhold som tar for seg emner som phishing og sosial ingeniørkunst, ransomware og hjelp til å oppdage ondsinnet epost. 

Gratis opplæringskurs i «Grunnprinsipper for IKT-sikkerhet»
Oktober er Security Awareness Month og i den forbindelse tilbyr Nasjonal sikkerhetsmyndighet et gratis kurs med opplæring i Grunnprinsipper for IKT-sikkerhet som du bør sjekke ut.