Norske virksomheter er ofte altfor dårlig forberedt på digitale angrep. Erfaring viser at virksomheter kan stanse de fleste dataangrep med fem effektive tiltak.
Stadig flere prioriterer det digitale sikkerhetsarbeidet. Likevel vet vi at mange norske bedrifter og selskaper ikke er risikoen bevisst, forteller fagdirektør Roar Thon i Nasjonal sikkerhetsmyndighet (NSM).
Roar Thon
Roar Thon er fagdirektør for sikkerhetskultur i Nasjonal sikkerhetsmyndighet.
Thon holder årlig en rekke foredrag om teamet for norske virksomheter.
– Vår erfaring viser at virksomheter kan stanse de fleste dataangrep ved hjelp av fem effektive tiltak. Tett kjente sikkerhetshull – med en gang. Trusselaktører går etter det kjente. Står døra åpen, så spaserer uvedkommende inn døra fremfor å knuse et vindu.
Passordsikkerhet er en av de vanligste sårbarhetene hos norske virksomheter. Passordene er enten for dårlig, brukes av flere, og gamle brukere henger igjen i systemet. NSM håndterer stadig flere hendelser som skjer på grunn av kritiske sårbarheter i programvare som ikke er oppdatert.
Verdifulle virksomheter
En utfordring NSM har registrert, er at mange virksomheter ikke ser hvilke verdier de besitter, og hvorfor det skulle være av interesse for andre. Hva er en viktig verdi i din bedrift? Hva gir dere et konkurransefortrinn? Hvilken informasjon er for verdifull til å komme på avveie? spør Thon retorisk.
– Alle virksomheter har verdier. Det kan være verdier av betydning for bedriften alene. Det kan være informasjon som inneholder personopplysninger, og dermed har betydning for flere. Og så har du verdier med betydning for nasjonal sikkerhet.
Små og mellomstore bedrifter er ofte en del av en leverandørkjede. Digitale angrep mot én virksomhet i kjeden kan derfor få store ringvirkninger. Konsekvensene er mange, fra stans i drift og leveranser, tapt tillit og store økonomiske tap for bedriften, til uoverskuelige konsekvenser for samfunnet.
– Enhver virksomhet bør ta utgangspunkt i at sikkerhetsbrudd vil skje og derfor bygge motstandskraft. Målet bør være å ha god grunnsikring som begrenser mulighetene for ytterligere skade – dersom en uønsket hendelse har inntruffet, sier Thon.
Nasjonal sikkerhet
Krigen i Ukraina har på kort tid endret den sikkerhetspolitiske situasjonen globalt dramatisk. Cyber har blitt en arena der internasjonale konflikter utspiller seg. Det innebærer økt risiko og et uoversiktlig situasjonsbilde.
– NSM vurderer at den umiddelbare risikoen for norske virksomheter først og fremst ligger hos virksomheter med tilknytning til Ukraina eller Russland. Samtidig vil det alltid være aktører som forsøker å utnytte mulige sårbarheter i digitale leverandørkjeder, og risikoen for at noe skal ramme oss, er større i den situasjonen som Europa står i nå, sier Thon.
Norske myndigheter og NSM skal legge til rette for at norske virksomheter kan beskytte seg mot digitale angrep, men digital sikkerhet er først og fremst virksomhetens ansvar. Å lukke kjente sikkerhetshull ved hjelp av fem effektive tiltak er et viktig grep for å sikre egen virksomhet og nasjonal sikkerhet.
Fem effektive tiltak mot dataangrep
1. Installer sikkerhetsoppdateringer så fort som mulig, og mest mulig automatisk.
2. Ikke tildel administrator-rettigheter til sluttbrukere.
3. Ikke tillat bruk av svake passord, og bruk multifaktor-autentisering der det er mulig.
4. Fas ut eldre IKT-produkter.
5. Tillat kun programvare som er godkjent av virksomheten eller enhetsleverandøren.
Tekst: NSM