IT-sikkerhet 14-02-2020

I 2020 er Ola Nordmanns største trussel digital

Gjør det til ditt nyttårsforsett å ha sikkerhetsrutinene i orden. Som gammel ringrev i sikkerhetsbransjen vet jeg dessverre så altfor godt at hacker og svindelforsøk vil skje igjen.

Thomas Tømmernes
Thomas Tømmernes
Leder for IT-sikkerhet
Thomas Tømmernes

Tidligere publisert på adressa.no 

«Pedofili er greit så lenge man ikke får sæd på barnet» sto det på Dagbladet.no i oktober 2019. Forkastelig og horribelt – selvfølgelig var landets nest største nettsted hacket med lekket passord. For den som har blitt frastjålet penger fra nettsvindlere, kan en pervers overskrift virke uskyldig. For et mediehus er kjerneproduktet nettopp troverdighet og for noen skarve dager ble informasjonssikkerhet satt på dagsorden i de fleste av landets aviser. Allikevel, som med alle toppsaker, så virker det tilsynelatende som om også dette er vann for lengst passert under broen. Igjen leser vi om andre, fryktelige demonstrasjoner og storbranner som, heldige som vi er, først og fremst påvirker nattesøvnen for oss her hjemme. 

Fake news er ikke vår eneste trussel

I 2020 er uten tvil den gjennomsnittlige nordmanns største trussel digital. Gjør det til ditt nyttårsforsett å ha sikkerhetsrutinene i orden. Som gammel ringrev i sikkerhetsbransjen, vet jeg dessverre så altfor godt at hacker og svindelforsøk i avisen vil skje igjen. Det er dessuten ikke bare mediehus som er utsatt for digital kriminalitet. Kriminalitets- og sikkerhetsundersøkelsen i Norge 2019 (KRISINO) viser at kun 22 prosent av private virksomheter blant 2500 spurte virksomheter har en skriftlig risikovurdering for vinningskriminalitet som bedrageri gjennom e-post og nettsider. Betyr det virkelig at de resterende 78 ikke føler seg utsatt?

Hvordan kan jeg føle meg trygg?

​​Lekkede passord vil være utfordring også fremover, og i bransjen min ser vi kreative svindlere prøve seg stadig på nye måter. For eksempel kan de utnytte usikkerhet og trussel om krig mellom USA og Iran eller at bankene krever oppdatert legitimasjon. Det kan være vanskelig være bruker i den digitale verden, men med fokus på opplæring og noen hjelpemidler, vil du føle deg tryggere. 

Her er en kort liste med minimumstiltak som øker sikkerheten for din virksomhet kraftig. Vi har valgt å kalle denne TABBE, med håp om at dette kan være et nyttårsforsett som kan være lett å huske: 

 

  1. To faktor-autentisering (multifaktor): Dette er et enkelt tiltak som øker sikkerheten mot ​passord på avveie. En mengde tilbydere og løsninger å velge mellom, uansett hva en velger så er det bedre enn ingenting.
  2. Antivirus: Hjelper ansatte og privatpersoner fra å bli offer for linker man klikker på, dokument man åpner eller på annen måte blir manipulert/lurt.
  3. Brannmur (NG): Hindrer at ondsinnet kode er lurt inn i normal datatrafikk. Skjermer brukerne fra farlige sider, beskytter både personlig data, og verdiene til virksomheten fra skurkene på internett.
  4. Beredskapsplan: Selv om man tar alle forhåndsregler er de IT-kriminelle kreative og finner nye metoder, dette betyr at man trenger et sted å kunne ringe å få hjelp. ​Det handler om plan for ta de riktige grepene og jobbe systematisk når hendelsen først har oppstått. 
  5. E -læring: Man kan implementere all verdens teknologi, men alt sikkerhetsarbeid starter med kontinuerlig opplysningsarbeid og kursing av brukerne.

Det hjelper!

Jeg hadde gleden hjelpe ektefellen til en kollega forleden dag, vedkommende hadde vært oppmerksom på varslene hun fikk av antivirusløsningen og søkte hjelp. Nå hadde det ikke hendt noe skummelt, men jeg skrøt uansett av at hun hadde gjort de riktige grepene selv i forkant av komme til meg.
Og da svarte hun enkelt, «jeg har kontinuerlig fått opplæring hos min arbeidsgiver, så det er da klart jeg gjorde»

Et tydelig bevis på at brukere tar til seg opplæring, og vil være flinke. Det er viktig at virksomhetsledere anerkjenner at de ansatte er første forsvarslinje for sin virksomhet.

I en tid hvor alle lagrer både privat, offentlig og næringskritisk informasjon digitalt, er det skremmende hvor lite vi snakker om hva som skal til for at det verst tenkelige kunne vært unngått.

Når klikket du deg sist inn på en sak om hvordan lage deg et godt passord? Sannsynligvis er det kortere tid siden du leste om hvordan du kan bli kvitt julekiloene. Og ekstra trist er det når det faktisk er enklere å sikre seg digitalt enn å skaffe seg det sagnomsuste vaskebrettet. 

Lykke til med årets nyttårsforsett, jeg gleder meg til å ikke lese om det!


Thomas