Følgende fakta illustrerer dette:
– Nettkriminalitet har økt med over 70% siste år.
– Mellom 50-60% av norske virksomheter rapporterer i 2020 at utsatt for angrep.
– Ifølge NorSIS antas det at 10,1 Milliarder EURO ble utbetalt i løsepengevirus i 2019!
– Mange ulike varianter; direktørsvindel, fakturasvindel, phishing, SMishing ++
Tandem har tatt dette på alvor og før jul fikk vi en ny driftsleverandør på IT-tjenester. Et viktig kriteria for valget av partner var knyttet til IT-sikkerhet. Valget falt på Upheads, et IT selskap som blant annet er ISO 27001 (sikkerhet)sertifisert.
I den sammenheng har vi fått Tommy, sikkerhetssjef i Upheads, til å dele noen tanker rundt IT-truslene vi står ovenfor i dag og hva som kan gjøres i den enkelte bedrift for å heve kompetansen og hvilke tiltak som kan gjøres:
1. Ved mistanke om angrep, rapporter til IT-ansvarlig med en gang
Dessverre er det slik at de fleste angrep starter ved at en bruker blir lurt eller svindlet, ofte via e-post eller sosiale medier. Når «alle» sitter på hjemmekontor øker sjansen for at noen blir lurt, fordi terskelen er høyere for å spørre en kollega. Husk at om du er usikker, er det bedre å spørre en gang for mye enn en gang for lite.
2. Ha en proaktiv sikkerhetskultur
Vi hører ofte om bedrifter som har blitt utsatt for angrep uttale at de faktisk har vært sikret på flere måter. Bedriften har for eksempel innført vanlige, og nødvendige, sikkerhetstiltak som antivirus, brannmur, to-faktor autentisering, men det er likevel ikke nok.
Vi oppfordrer derfor alle bedrifter til å være proaktive når det gjelder sikkerhet. Lag gode planer for hva man skal gjøre hvis bedriften blir hacket. Når uhellet er ute er det ikke sikkert at du klarer å tenke logisk.
3. Normaliser svindelforsøk
Vi oppfordrer dessuten alle bedrifter om å normalisere svindelforsøk. Med det mener vi at man må ha en jobbkultur der det er lov til å gjøre feil, forklarer Bjørnøy. Absolutt alle kan bli hacket og situasjonen vil bli bedre dersom man tør å varsle kollegaer eller ledelse.
4. Ta inn over seg at hacking er blitt et samfunnsproblem
Hacking er såpass normalt, og såpass skadelig, at det må ansees som et reelt samfunnsproblem.
Mange virksomheter står åpne for mennesker som ikke har edle hensikter. Dette gjelder spesielt små og mellomstore bedrifter, hvor både kunnskap og ressurser kan være mangelvare.
Nedetid på IT er kostbart for enhver bedrift, for ikke å snakke om kostnadene knyttet til
omdømmetapet ved større sikkerhetsbrudd.
5. Vurder sikkerhetstjenester som er AI-baserte, ofte kalt neste-generasjons antivirus,
brannmur med mer.
I tillegg bør du ha rutiner for:
– Jevnlig brukeropplæring
– Innstramming i rettigheter brukerne er innlogget med
– Kryptering av data/disker
– Kun benytte seg av PC-er som er administrert av bedriften, unngå private enheter
Overnevnte punkter er enkelt for de fleste bedrifter å iverksette, og vil heller ikke gi noen særlig grad av økte kostnader.
Snakk gjerne med Upheads eller en annen profesjonell aktør om hvordan du best kan sikre bedriften din. Ofte er det enkle tiltak som kan utgjøre stor forskjell, avslutter Bjørnøy.
