Cyberangrep øker i omfang verden over.
Som et av verdens mest digitaliserte land er Norge spesielt utsatt for slike angrep. I 2016 avslørte norske myndigheter mer enn 22 000 dataangrep mot norske bedrifter og offentlige etater – en økning på 10 % fra året før. Nasjonal sikkerhetsmyndighet (NSM) mener at dette er en urovekkende økning.
I et intervju med NRK uttaler seniorforsker på digital sikkerhet ved Norsk utenrikspolitisk institutt, Nils Nagelhus Schia, at vi må bli mer opptatt av sikring av egne digitale nettverk og rutiner: “Det er de i de små, gjerne kjedelige, hverdagslige rutinene at nøkkelen til sikkerhet ofte ligger.”
Dette er som om vi skulle ha sagt det selv. Cyberangrep er blitt den nye hverdagen for bedrifter og IT-systemer i Norge, og bevisstheten rundt informasjonssikkerhet må heves, noe som bekreftes av Mørketallsundersøkelsen. Ifølge Nasjonal sikkerhetsmyndighet var 5000 av angrepene i 2016 så alvorlige at de ble fulgt opp manuelt med analyse og rettende tiltak.
Mange bedrifter tar ikke trusselen på alvor
Til tross for den økende trusselen fra cyberspace, er det fortsatt mange bedrifter som ikke tar forholdsregler og som ikke innfører proaktive tiltak mot cyberangrep.
Fellestrekket ved de fleste cyberangrep er at du er på trygg grunn dersom du følger anbefalte rutiner og retningslinjer for å holde antivirusprogrammer oppdatert. Angrep som løsepengevirus stoppes gjennom god IT-sikkerhet.
Her er noen tips til hvordan din bedrift kan oppnå et sikrere IT-miljø:
- Det er alltid tryggere å legge driften av bedriftens IT-miljø i hendene på spesialister som leverer løsninger fra ledende leverandører og produsenter. Som bonus får du og dine ansatte frigitt mer tid til å fokusere på kjernevirksomheten og kundene
Inngå partnersamarbeid med en leverandør av IT-tjenester, hvor sikkerhet står høyt på dagsorden.
- Etabler en IT-sikkerhetspolicy for din bedrift. En god sikkerhetspolicy må fokusere på ditt nettverk/IT-miljø, egne ansatte (blant de største IT-truslene) og holdningsskapende arbeid. Med en sikkerhetspolicy på plass har du en rettesnor for det alltid pågående arbeidet med å sikre ditt IT-miljø
Bruk tofaktorautentisering. Mulighet til tofaktorautentisering (MFA – Multi-Factor Authentication) er inkludert i Microsoft Azure. Tjenesten kan aktiveres per bruker og skaper et ekstra lag av sikkerhet, ikke ulikt dagens BankID
Ikke sov i timen!
De som bruker IT som et verktøy for å stjele informasjon eller utføre sabotasje sover aldri, og den eneste måten å minimere angrepsoverflaten på, er å kontinuerlig jobbe med IT-sikkerhet. Det lykkes du best med gjennom å samarbeide med en partner på IT som har kompetansen og viljen til å sikre hele miljøet ditt mot cyberangrep.
