Datasikkerhet: 3 ting bedrifter feiler på

Flere alvorlige hendelser de siste årene har vist hvor sårbare norske virksomheter er for dataangrep. Med noen enkle grep kan imidlertid de fleste bedrifter redusere risikoen betraktelig.

Sean Armana, HR Prosjekt

Sean Armana er direktør for informasjon og cybersikkerhet i HR Prosjekt. Etter over 20 år i datasikkerhetsbransjen blir han fremdeles overrasket over hvor dårlig forberedt mange bedrifter fremdeles er på digitale angrep.

Les også: Alvorlige hendelser tredoblet

3 spørsmål

– Vi er nødt til å ha sikkerhet like langt fremme i bevisstheten som andre området. Alle vet at man skal ha på seg hjelm på en byggeplass. Datasikkerhet bør være like naturlig, konstaterer Armana under et innlegg på SMB Norges cybersikkerhetskonferanse på Stortinget torsdag.

PS:

Visste du at SMB Norge tilbyr gratis advokathjelp til sine medlemmer?

Les mer om alle gode medlemsfordeler her!

Ved å fokusere på tre enkle spørsmål mener han at norske bedrifter kan redusere risikoen betraktelig.

  1. Har vi kontroll på alle duppeditter vi kobler til internett?
  2. Vet vi hva slags programvare vi laster ned?
  3. Vet vi hvem som har tilgang til systemene våre?

– Hvis man får kontroll på disse tre tingene så sikrer man seg mot de tre vanligste metodene som blir brukt, konstaterer Armana.

Les også: SMB Norge i høring på Stortinget

Penn og papir

I fjor ble Østre Toten kommune rammet av et angrep som over natten snudde informasjonsforvaltningen til kommunen på hodet. Et hackerangrep gjorde at kommunen sto helt uten tilgang til saksarkivsystemer og epost-systemer. De ansatte i kommunen måtte gå over på penn og papir for å løse sine samfunnsoppgaver.

– Som bedriftsleder bør man spørre seg selv. Hvordan hadde min virksomhet klart en sånn type angrep? Hadde vi klart å snu over natta og ta i bruk penn og papir. Har vi en kontinuitetsplan for å håndtere dette, og er denne planen kjent av de ansatte?

– Bare det å kunne starte med en trussel- og sårbarhetsvurdering for ditt eget selskap er en god begynnelse. Du må vite hvor du har «gullet» ditt og hvordan det skal beskyttes, konkluderer sikkerhetseksperten.

Hvilke sikkerhetstrusler treffer SMB-Bedrifter i 2021?