Det spøker for datasikkerheten i norske bedrifter

Eksempler på norske dataangrep

Et rørleggerfirma på Gjøvik kan ha tapt opp mot ti millioner kroner etter at dataleverandøren deres ble hacket i oktober. Daglig leder i rørleggerfirmaet Knut Malmberg AS, Tom Sørlie, forteller til NRK at han har sendt ut permitteringsvarsel til alle ansatte i firmaet han leier.

– Er vi ikke oppe og går datamessig i midten av neste uke, er det konsekvensen, forteller han.

I august opplevde også regjeringen dataangrep mot tolv departementer, som førte til umiddelbar ny e-postløsning for de involverte. 

Samtidig ser det dessverre ut til at både større og mindre bedrifter ikke tror at dataangrep er noe som kan ramme dem.

Norske bedrifter mener IT-sikkerhet ikke angår dem

Ifølge MMI-undersøkelsen foretatt av If, er norske bedrifter mest bekymret for brann (31 prosent), personskader (14 prosent) og omsetningssvikt (12 prosent). Datasikkerhet er derfor fortsatt noe som nedprioriteres i flere bedrifter, ofte med en antagelse om at det ikke vil ramme dem. Det er ikke tilfellet. Alle er et mål, enten du er i privat eller offentlig sektor, liten eller stor. Menneskelige feil har for eksempel utgjort cirka 37 prosent av årsaken til dataangrep i norske bedrifter.

Det viktigste du kan gjøre i dag, er å planlegge hvordan dette ikke skal skje i din bedrift, og hva dere gjør dersom dere opplever et dataangrep. Slik kan du minimere skaden når hendelsen først inntreffer.

Finnes det enkle og forebyggende tiltak mot dataangrep?

Ja! Velg en aktør som tar IT-sikkerheten på alvor. Så enkelt er det. Det vil ikke bare hjelpe dere med å forebygge angrep, men også sørge for at bedriften blir i stand til å håndtere situasjonen når dataangrepet rammer dere. For det er viktig å vite hva du skal gjøre når noen har kommet seg inn i systemene deres. Det vil være helt avgjørende for å sikre alle de uvurderlige dataene deres.

Husk at alle seriøse leverandører av skytjenester bør som et minimum:

• Ha store team som kun jobber med å avdekke sårbarheter.
• Følge strenge retningslinjer og ha systemer som fanger opp avvik.
• Utføre jevnlige sikkerhets- og programvareoppdateringer.
• Vise full åpenhet om hvordan de jobber med IT-sikkerhet.
• Hjelpe kundene med å ta gode sikkerhetsmessige valg.

Slik fungerer IT-sikkerheten i Visma Softwares ERP-systemer

Business NXT og Visma.net ERP er eksempler på ERP-systemer som har et styringssystem for informasjonssikkerhet, som betyr at bedriften din alltid er:

• Oppdatert. 
• Tilgjengelig.
• Trygg.

Visma Softwares leveransemodell, VCDM (Visma Cloud Delivery Model) sørger for dette. Du kan lese mer om hvordan den ISO-sertifiserte leveransemodellen ivaretar bedriftens IT-sikkerhet her.

Hvilket sikkerhetsansvar har du selv?

Sikkerhetsbevisstheten til ansatte i norske virksomheter er generelt lav. Alle bedriftsledere bør som minimum sørge for at alle ansatte har grunnleggende kompetanse innen IT-sikkerhet. 

Hackerne finner stadig nye veier inn i systemene dine, enten du er en liten, mellomstor eller stor bedrift. Det dukker opp flere eksempler på at trusselaktører krever løsepenger som betaling for å gi bedriftenes data tilbake hele tiden. Dette er kun én av flere angrepsmetoder. Det betyr at du må forebygge samtidig som du gjør deg forberedt på potensielle digitale angrep. Alle trenger ikke å forstå alt, men alle må forstå det grunnleggende, som for eksempel gode passordrutiner. Resten tar leverandøren seg av.

Du kan sørge for:

• Opplæring i forbindelse med passordhåndtering og passord-manager.
• Hvis passordet ditt kommer på avveie, sørger 2-faktor-autentisering for at det samme ikke skjer med selve brukerkontoen.
• Intern kunnskap om phishing-angrep.
• Å ha et bevisst forhold til data back up.

Kilder: nrk.no, Mørketallsundersøkelsen 2022