Unngå cyberangrep
Åsmund Myklevoll, ansvarlig for digital sikkerhet i Sparebanken Sør.
— Alle som er på internett, bør vite hva et cyberangrep er. Det mener Åsmund Myklevoll, ansvarlig for digital sikkerhet i Sparebanken Sør.
Hva er cyberangrep?
Cyberangrep er en ekstern trussel med hensikt å skade eller forstyrre et informasjonssystem. Nettkriminelle er primært motivert av økonomiske gevinster og benytter mange tilnærminger for å oppnå sine mål. Det kan for eksempel være svindel, misbruk av IT-systemer i utsendelse av uønsket e-post og utpressing/«Ransomware». Kunnskap om hva cyberangrep er, og hvordan det kan forhindres, er en forutsetning for kunne sette i gang tiltak – er det på plass kan sikkerheten forbedres betydelig.
Faktaboks
Et informasjonssystem er et system for innsamling, bearbeiding, lagring, overføring og behandling av informasjon.
Andersen, Erling (1994). Systemutvikling. Oslo: NKI-forlaget.
Hvordan hindre cyberangrep?
Norske bedrifter blir kontinuerlig utsatt for digitale angrep. De fleste angrepene lykkes ikke, men vellykkede angrep kan ha store konsekvenser for de som rammes. Økt digitalisering gir verdiskapning og innovasjon, men det gjør oss også sårbare for dataangrep. Risikobildet er reelt – og det angår oss alle.
Konsekvensene av et angrep kan være alvorlige for både privatpersoner og bedrifter. Det er derfor essensielt å tenke på digital sikkerhet før en hendelse inntreffer.
Åsmund Myklevoll, ansvarlig for digital sikkerhet i Sparebanken Sør.
Alle bedrifter som kan, bør inngå et samarbeid med en kompetent partner som kan bistå med teknisk cybersikkerhet. Dersom du ikke har den muligheten, har Åsmund noen råd som kan redusere sannsynligheten for et vellykket cyberangrep:
- Oppdater all programvare. All programvare som benyttes; operativsystem, regnskapssystem og alt imellom, må oppdateres jevnlig. Oppdateringer inneholder ofte ny funksjonalitet og andre forbedringer, men det følger også med sikkerhetsoppdateringer som det er viktig å få installert.
- Lag gode passord: Tips til sterke passord. Bruk aldri det samme passordet flere steder. Samme passord flere steder åpner mange dører for nettkriminelle. Kjøp og salg av passord skjer hyppig på nettets mørke sider.
- Opprett tofaktorautentisering (MFA). Med totrinnsverifisering kreves det to deler for innlogging; først personlig passord og deretter en kode fra telefonen. Dette gir et ekstra sikkerhetsnett, som kan sette en stopper for personer som kjenner til passordet ditt fra å logge seg på.
- Gi alle ansatte opplæring i cybersikkerhet. Den enkleste veien inn i bedriften din er via bedriftens ansatte. En e-post, tekstmelding eller telefon med en ondsinnet hensikt kan dukke opp når som helst – det er dette som kalles «Phishing», «Smishing» og «Vishing».
- Sørg for gode sikkerhetskopier som ikke kan slettes av en angriper. «Ransomware»-angrep er i vinden som aldri før. Dersom du har gode rutiner for sikkerhetskopiering, mister du ikke dataene dine.
Dataangrepet? Dette gjør du
— Dersom du mistenker et angrep er det avgjørende at tiltak iverksettes raskt for å begrense de negative konsekvensene. På dette tidspunktet handler om skadebegrensning, forteller Åsmund.
Før en hendelse inntreffer er det viktig å lage en plan for hva en skal gjøre når en uønsket hendelse inntreffer:
- Hvem skal kontaktes?
- Hvordan få bedriften tilbake i drift?
- Hvilke myndigheter må involveres? Politi? Datatilsynet? Andre?
- I hvilke tilfeller må kunder, banken og andre samarbeidspartnere informeres?
Etter at en uønsket hendelse har inntruffet, må en stille seg spørsmålene: Hvordan kom angriperen seg inn? Hva har skjedd? Å finne disse svarene er vanskelig og krever kompetanse og erfaring – det er noe av det du kan få med Frendes cyberforsikring.
— Det finnes to typer bedrifter; de som har blitt utsatt for cyberangrep og de som kommer til å bli det. Alle bør sette seg tilstrekkelig inn i tematikken, eventuelt inngå et samarbeid med en kompetent partner som kan bistå. Det er viktig, avslutter Åsmund.