Ofte hører vi om land, kommuner og store bedrifter som blir utsatt for datainnbrudd. Men er det kun slike store organisasjoner som opplever dette? Nei, sier Olav Espedal, Chief Information Security Officer hos EMP Secure.
– Nasjonal sikkerhetsmyndighet har registrert en tredobling av alvorlig dataangrep i perioden 2019 til 2021.
Er hackere så interessert i mindre ubetydelige bedrifter?
– Ja, dette er hackerens melk og brød, sier Olav Espedal. Det er her de raske pengene ligger for en hacker.
– Uavhengig av informasjonen, vil hackerne inn. Jo lavere sikkerhet bedriften har, jo enklere er det for hackerne å profitere.
Det blir som å gå inn i en mørk, ulåst villa med overfylt postkasse, sier han retorisk. – Bare langt mer lønnsomt.
Olav Espedal
Chief Information Security Officer hos EMP Secure
Bedrifter er villig til å betale mye for å komme tilbake i drift
Se for deg at du er en bedrift innenfor servicenæringen. En dag du kommer på jobb er all data borte. Ikke vet du hvor servicefolkene skal den nærmeste tiden. Ikke vet du hvem som skulle ha tilbud, og ikke har du tilgang til ditt eget fakturasystem. Alt er lukket og låst.
Alt du finner er en melding om at du kan få tilbake all data bare du betaler en større pengesum i kryptovaluta.
Hva gjør du da? Vil du betale?
– Det er mange som betaler og håper at det løser problemet, sier Olav. Men dessverre gjør det ikke det. Selv om man kan få tilbake tilgangen til noen filer, så er likevel data som er stjålet på avveie. Disse lekkes ofte på det mørke nettet. Og så er du faktisk med på å finansiere angrep på neste bedrift.
Les også: Forhøyet trusselnivå i Europa. Les EMP Secure sine anbefalinger.
Vi må få en holdningsendring
– Ingen med vettet i behold vil foreslå å droppe lås, adgangskontroll og innbruddsalarm under planleggingen av et nytt bygg, selv om verdiene som kan stjeles er nærmest fraværende. Men når spørsmålet om datasikkerhet kommer opp, da skal det gjerne gjennom noen diskusjonsrunder og gjerne styrebehandles. Og ikke på spørsmålet om hvordan, men på spørsmålet om, sier Olav Espedal, lettere oppgitt.
Hva er løsningen?
Løsningen på problemet er å starte med en trygg grunnmur. Slik at det er vanskelig å komme seg inn i systemet. I tillegg til å få på plass systemer og rutiner for å kontrollere om noen prøver å komme seg inn slik at man kan reagere raskt på angrepet.
Hvis man i tillegg til dette har gode rutiner for sikkerhetskopiering, lagret på et sted hvor datatyven ikke finner dem, er man godt på vei sikret, kan Olav fortelle.
– Og ikke er det så kostbart heller. Det er langt mer kostbart å bli låst ute fra sine egne data, sier han avslutningsvis.
Les mer om EMP Secure og deres løsninger på empsecure.com.
Av Oddvar Meyer
