Datatryggleik: – Vi er stadig under angrep
Kongsberg Maritime er mellom bedriftene som opplever at kriminelle går etter tilsette via sosiale media.
Med krigen i Ukraina og auka internasjonal spenning som bakteppe, har næringslivet fått klar beskjed om at risikoen for dataangrep er blitt større.
Seinast førre veke kom eit nytt eksempel på kor utsett it-system kan vere då nettsidene til fleire norske bedrifter – og Nasjonal Sikkerhetsmyndighet (NSM) blei råka av angrep.
– Overvaker trafikken på nettet vårt kontinuerleg
Datatryggleik har kome høgare på dagsorden for bedrifter også på Nordvestlandet.
Kommunikasjonsdirektør Anette Bonnevie Wollebæk i Kongsberg Maritime fortel at dei er bevisst det auka trusselnivået og har jobba mykje med internopplæring kring datatryggleik.
– Vi er stadig under angrep, men vi har også solide forsvarsverk it-messig og overvaker trafikken på nettet vårt kontinuerleg, seier ho til NETT NO.
Selskapet stadfestar i utgangspunktet aldri konkrete hendingar, men Wollebæk fortel at trenden er ei «jamn auke over tid» for slike dataangrep.
– Våre tilsette er som folk flest, og det hender at folk klikkar på noko det ikkje skal klikkast på. Samtidig gjer vi mykje for at bevisstheita skal vere skjerpa, seier Wollebæk.
Våre tilsette er som folk flest, og det hender at folk klikkar på noko det ikkje skal klikkast på
Tek kontakt via sosiale media
Den maritime utstyrsleverandøren er mellom dei største private arbeidsgivarane på Nordvestlandet med kring 1200 tilsette ved avdelingane i Ulsteinvik, Hjørungavåg, Ålesund, Brattvåg og Longva.
Kvar enkelt tilsett sin digitale åtferd bli ofte peika på som «eit svakt punkt» kriminelle vil forsøke å unytte. Og ein metode som blir meir vanleg, er å ta kontakt med tilsette via sosiale media.
– Vi har eksempel på falske Linkedin-profilar som opptrer som rekruttrerar og tek kontakt med våre tilsette. Vi ser også at profiler i andre sosiale media tek kontakt med tilsette og forsøker bygge tillit, seier Wollebæk.
Datatryggleik gjeld også underleverandørar
Kongsberg-selskapet opplever óg at profilar med stelte identitetar, som gir seg ut for å vere nokon andre, tek kontakt med tilsette.
– Grunnen til at desse trusselaktørane går via sosiale media, er fordi det er den enklaste måten å kome seg inn. For dei kjem seg ikkje gjennom ein brannmur, legg ho til.
Kommunikasjonsdirektøren fortel at dei er påpasselege med at underleverandørar og partnarar, er like merksame på datatryggleik som dei sjølve.
– Også desse bedriftene kan sitte på konfidensiell informasjon som kan vere interessant for ein datakriminell, seier Wollebæk.
Bedrifter blir ofte råka tilfeldig
At it-tryggleik også gjeld mindre selskap, var eitt av poenga til oberstløytnant Geir Hågen Karlsen ved Forsvarets Høgskole, då han gjesta Ålesund nyleg.
Han påpeika at det ikkje er nokon grunn til å senke skuldrane fordi ein er ei lita bedrift, ettersom det gjerne tilfeldigheiter som avgjer om selskapet blir utsett for angrep, eller ikkje.
Oppmøte på arrangementet om krisehandtering i Ålesund, tyder på at interessa kring datatryggleik er på stigande kurs. Det var fullt hus og venteliste for å høyre oberstløytnanten og «kriseekspert» Bjørn Richard Johansen kome med sine råd.
Meiner næringslivet bør bli flinkare
Sjølv om merksemda kring datatryggleik har blitt større hos norsk næringsliv, er det langt frå bra nok, ifølgje Jørgen Dyrhaug hos Nasjonal sikkerhetsmyndighet (NSM).
Dyrhaug sitt første bod til bedriftsleiarar då han nyleg besøkte Haramskonferansen, var å lese grunnprinsippa om IKT-tryggleik på heimesidene deira.
Å oppdaterer seg på den siste trusselvurderinga, er et godt neste skritt.
– Vi har lagt oss i selen for å gi dokke så mykje informasjon som vi tør. Ta det innover dokke og bruk den, var hans klare oppmoding.
Dyrhaug understreka samtidig at sikkerheit i første rekke handla om kva folk gjer – og ikkje om kva system som er på plass.
– Dette må lærast, og lærast og lærast. Først da kan vi verkeleg utnytte alle moglegheitene denne fantastiske teknologien gir oss, sa han.
Fem effektive tiltak mot dataangrep
- Installer sikkerhetsoppdateringer så fort som mulig, og mest mulig automatisk.
- Ikke tildel administrator-rettigheter til sluttbrukere.
- Ikke tillat bruk av svake passord, og bruk multifaktorautentisering der det er mulig.
- Fas ut eldre IKT-produkter.
- Tillat kun programvare som er godkjent av virksomheten eller enhetsleverandøren.
(kjelde: nsm.no)
Publisert: 11.03.2023 05:00
Sist oppdatert: 11.03.2023 00:11