logoNegotia magasin

Arbeidsliv og samfunn
Arbeidsliv og samfunn

Har bedriften din god beskyttelse mot dataangrep?

Det skjer stadig oftere at norske og internasjonale virksomheter blir utsatt for alvorlige dataangrep, gjerne med pengeutpressing som utgangspunkt. Økt bevissthet og enkle tiltak for bedre beskyttelse kan utgjøre en stor forskjell.

Tekst:
Terje Bergersen
Foto:
Benjamin A. Ward

De rette grepene. - Arbeidet med datasikkerhet trenger ikke være så komplisert, bare man gjør de rette grepene. Et av de aller viktigste av dem er å sørge for å ha gode backup-løsninger, sier IT-sikkerhetsekspert Thomas Tømmernes i Atea.

I desember måtte Nortura stenge ned sine IT-systemer og redusere aktiviteten ved flere av fabrikkene, på grunn av et dataangrep. I romjula opplevde Amedia et alvorlig angrep som førte til at sentrale datasystemer ble satt ut av drift, med den konsekvensen at mange aviser ikke kunne utgis som planlagt. I februar ble det kjent at dataservere til den internasjonale Røde Kors-komiteen (IRC) var utsatt for angrep. IRC meldte på sin nettside at opplysninger om mer enn en halv million sårbare personer var kommet på avveie.

Dette er bare tre eksempler blant flere alvorlige hendelser knyttet til datasikkerhet den senere tiden. Dessuten; på dette området som så mange andre, er det bare de største sakene vi hører om. Det totale omfanget illustreres blant annet i en undersøkelse NHO nylig har gjort blant egne medlemsbedrifter, der det går fram at 1 av 5 har vært utsatt for dataangrep. Og blant bedrifter med mer enn 50 ansatte snakker vi om 1 av 3.

Ofte digital utpressing

Thomas Tømmernes jobber som IT-sikkerhetsekspert i Atea, og har mer enn 20 års erfaring fra bransjen. Han bekrefter at problemet med dataangrep har eskalert voldsomt de siste årene.

– Hittil i år har vi i Atea opplevd fem ganger så mange henvendelser om dataangrep i bedrifter enn samme periode i fjor. Veldig ofte er det digital utpressing som ligger bak, altså at de som har brutt seg inn i systemene og kryptert dataene dine, krever penger. Og det er det faktisk noen bedrifter som gir etter for. Når alternativet er å gå konkurs så har de gjerne ikke noe annet valg. Så brutal er virkeligheten på dette området, sier Tømmernes.

Viktig med god backup-løsning

IT-sikkerhetseksperten sier at datainnbrudd kan skje alle, og han har ett overordnet råd som virksomhetene bør ta på alvor:

– Vi får henvendelser med spørsmål om; kan dette ramme oss? Svaret er et rungende «ja», det kan det. Men sikkerhetsarbeidet trenger ikke være så komplisert, bare man gjør de rette grepene. Et av de aller viktigste av dem er å sørge for å ha gode backup-løsninger. Da har du mulighet til å hente opp dataene igjen.

Tømmernes legger til at det aller viktigste stedet å starte er å få en full oversikt over eksisterende sikkerhet, både på det organisatoriske og tekniske.

– Dette gjøres gjennom å utføre en modenhetsanalyse som gir virksomheten en rapport på hvordan egen motstandsdyktighet er opp mot eksisterende trusselbilde. Basert på denne rapporten er det enkelt å lage en «to-do» liste med tiltak. Ofte er det lave investeringer som gir store utslag for å bedre sikkerheten.

«Veldig ofte er det digital utpressing som ligger bak, altså at de som har brutt seg inn i systemene og kryptert dataene dine, krever penger.»

Fra kjente og ukjente

Som brukere utsettes vi så å si daglig for forsøk på datainnbrudd, og det er en del typiske forhold man skal være på vakt mot i denne sammenhengen.

– Det mest vanlige er e-poster som inneholder skadelige lenker eller vedlegg. Dette kan komme fra kjente og kjære så vel som ukjente. Det er også vanlig at vi som brukere lokkes til falske sider som vil ha oss til å oppgi brukernavn og passord, eller at vi sendes til en delingslenke for å laste ned et dokument, sier Tømmernes.

Han minner om at tilsvarende angrep også kan komme via teams, sms, og andre kanaler. Og med tanke på faren for å trå feil, er det noen grunnleggende ting man kan gjøre for å sikre seg.

– Tofaktor-autentisering bør være obligatorisk. Det vil si at man alltid sørger for å ha en totrinns bekreftelse på innlogginger. I tillegg bør det ideelt sett være unike passord til ulike tjenester.

Tips

Sett IT-sikkerheten på dagsordenen

IT-sikkerhetsekspert Thomas Tømmernes råder bedrifter til å rette oppmerksomheten mot de nedenstående fem punktene i arbeidet med datasikkerheten i bedriften. Han benevner lista som TABBE:

  1. Tofaktor-autentisering: To trinns bekreftelse ved innlogginger etc. Enkelt tiltak som øker sikkerheten mot passord på avveie.

  2. Antivirus: Program som forsøker å identifisere, motarbeide og fjerne datavirus og liknende ondsinnet programvare.

  3. Brannmur (NG): Hindrer at ondsinnet kode er lurt inn i normal datatrafikk. Skjermer brukerne fra farlige sider, beskytter både personlige data og verdiene til virksomheten.

  4. Beredskapsplan: Plan for å ta de riktige grepene og jobbe systematisk når hacking først har oppstått.

  5. E-læring: Kontinuerlig opplæring av de ansatte/brukerne.

Is i magen

Det er viktig at vi som brukere lærer oss å identifisere typiske angrep, det er en viktig del av forsvarslinjen til en virksomhet eller et privat hjem. IT-sikkerhetsekspertens tips er å alltid ha litt is i magen.

– Ha is i magen og tenk deg om når du får en henvendelse. Venter jeg på noe? Kjenner jeg avsender? Er dette noe jeg regelmessig mottar? Det er også lurt å sjekke med avsender via en annen kanal enn den henvendelsen kom på.

– IT-ansvarlig i bedriften vil også være en naturlig sparringspartner for å avklare om det er grunn til uro, eller dersom en uønsket hendelse allerede har oppstått. Vi skal ikke slette eller ta grep på egen hånd, la de med IT-ansvar håndtere saken, oppfordrer Thomas Tømmernes.

Han understreker at det også er fornuftig å notere ned hva som gjorde at man eventuelt «klikket» på noe man ikke burde.

– Systematisk bevisstgjøring styrker den samlete beskyttelsen, sammen med nødvendig, jevnlig brukeropplæring i bedriften, sånn at hver enkelt ansatt er best mulig kjent med trusselbildet til enhver tid.

«Det er viktig at datasikkerhet prioriteres høyt i alle virksomheter, også i partssamarbeidet»

Må gis høy prioritet

Negotias forbundsleder Monica A. Paulsen påpeker at det er bedriftsledelsens ansvar å sørge for gode systemer og rutiner som beskytter mot ødeleggende dataangrep. Samtidig er dette et forhold alle ansatte må være oppmerksomme på i det daglige arbeidet. Hun oppfordrer tillitsvalgte til å fokusere på denne problemstillingen i sine bedrifter.

– Jeg er bekymret over dette store og økende problemet, hvor de kriminelle aktørene stadig finner nye metoder å gå fram på. Det er viktig at datasikkerhet prioriteres høyt i alle virksomheter, også i partssamarbeidet. Et angrep kan få store konsekvenser man ikke ser rekkevidden av.

– Derfor vil jeg oppfordre Negotias tillitsvalgte til å ta opp datasikkerheten med ledelsen i sine virksomheter. Gode systemer og rutiner for å forebygge og avverge dataangrep må på plass, og det må sørges for nødvendig kompetanse hos de ansatte. Her snakker vi om ytre trusler som man må verne seg mot på alle nivåer i virksomhetene, sier Paulsen.

Info

1 av 5 rammet

En fersk undersøkelse blant medlemsbedriftene i arbeidsgiverorganisasjonen NHO, viser følgende:

  • 18 prosent av bedriftene har opplevd dataangrep eller andre hendelser knyttet til datasikkerhet de siste 12 månedene.

  • Særlig gjelder dette bedrifter med flere enn 50 ansatte. Her er tallet 35 prosent, mens det er 20 prosent i bedrifter med 11-49 ansatte og 9 prosent av de med færre enn 9 ansatte.

  • Tall fra Næringslivets Sikkerhetsråd (NSR) peker på at digitale trusler vil fortsette å vokse i årene fremover. I tillegg til det vi frykter er store mørketall.

Illustrasjonsfoto: Adobe Stock