Beskytt deg mot datakriminalitet

Mange bedrifter som blir utsatt for alvorlig datakriminalitet melder ikke ifra, viser en undersøkelse fra Næringslivets Sikkerhetsråd. Se hvordan du kan unngå datainnbrudd.

Datatrusler må møtes med økt kompetanse i norske virksomheter, mener NHO-sjef Kristin Skogen Lund.

Publisert 29.09.14

Arbeidslivspolitikk, Seriøst arbeidsliv og samfunnsansvar

For niende gang har Næringslivets Sikkerhetsråd (NSR) gjennomført Mørketallsundersøkelsen™ for å kartlegge datakriminalitet.

- Næringslivet har en holdning om at det å gå offentlig ut med at de har opplev sikkerhetsangrep er noe pinlig. Skammen må bort, påpekte Skogen Lund på Sikkerhetskonferansen i forrige uke, der undersøkelsen ble lagt frem.

Over halvparten utsatt for datakriminalitet

For første gang er innrapporterte datainnbrudd (hacking) sammenliknet med det som blir registrert av profesjonelle overvåkingssystemer.

Mens spørreundersøkelsen over flere år har indikert at bare 4 av 100 virksomheter er utsatt for datainnbrudd, viser data fra overvåkingssystemene til Nasjonal sikkerhetsmyndighet (NSM) og sikkerhetsfirmaet mnemonic at over halvparten av virksomhetene faktisk har hatt innbrudd.

Næringslivets Sikkerhetsråds råd til bedriftene:

  • Arbeid målrettet for å forebygge angrep.
  • Ta rede på om angrep har funnet sted og hva risikoen er for fremtidige angrep.
  • Reager mot, og rapporter det du oppdager.

     

  • Les flere råd fra Næringslivets sikkerhetsråd.

Må øke kompetanse og samarbeid

Da E-tjenesten og PST i vår delte sine vurderinger av trusler i det digitale rom, fortalte de at den digitale trusselen er i konstant endring. De fortalte også om daglige angrep mot norske interesser – både offentlige og private.

- Disse truslene må møtes med økt kompetanse i norske virksomheter – og ikke minst økt samarbeid med de aktørene som har mye kompetanse på området, sier NHO-sjef Kristin Skogen Lund.

- Derfor er den røde tråden gjennom alt vårt arbeid på området knyttet til å bevisstgjøre næringslivsledere, og å styrke samarbeidet med myndighetene.

Bevisstgjøring og opplæring av ansatte

Hele 80 prosent av norske bedrifter har under 20 ansatte.

Disse bedriftene har ofte dårligere systemer for å forebygge angrep enn de større bedriftene. Dessuten viser undersøkelsen at mange ikke har et bevisst forhold til trusselbildet eller forsvarstiltak i det hele tatt.

Enkle forholdsregler som oppdatering av programvare, bruk av viruskontroll – og ikke minst – bevisstgjøring og opplæring av ansatte, prioriteres for lavt eller ikke i det hele tatt.

Sikkerhetssjef i Microsoft, Ole Tom Seierstad, var medlem av arbeidsgruppen som la frem undersøkelsen. Han peker også på en annen utfordring.

- Det som mangler nå er å se det store bildet som involverer partnere, leverandører og kunder, og hvordan de har påvirkning på sikkerhetsbildet for bedriftene, sier Seierstad til Finansavisen.

Må informere

Vi står overfor digitale trusler som stadig endres og stadig tiltar.

- Overvåkende myndigheter og representanter for både private og offentlige virksomheter må oftere og i større grad utveksle informasjon om trusler og hendelser, sier Skogen Lund.

-  Kunnskap om trusselbildet og gode sårbarhetsreduserende tiltak er viktig både for ledere og ansatte. Derfor er opplæring av ansatte på dette området en god investering.