Det siste året har vi sett at små og mellomstore bedrifter utsettes for stadig mer datakriminalitet. Er bedriften din godt nok forberedt hvis den blir angrepet?
- Det er spesielt løsepengevirus SMB-bedriftene trues av nå. Europol har omtalt løsepengevirus som den største trusselen mot datasikkerheten i Europa for tiden, sier cyberekspert og underwriter, Arnstein Heimset.
Undersøkelser har vist at andelen bedrifter som har vært angrepet eller forsøkt angrepet med ondsinnede e-poster er på hele 56 prosent.
- Problemet er at mange ikke tar dette på alvor. De er heller ikke klar over at de faktisk er attraktive mål, sier Heimset.
Verdensledende teknologi
Problemet gjelder også større aktører.
- Mange norske selskaper er verdensledende på olje- og gass, havbruk, shipping og en rekke andre forretningsområder. Det gjør både selskapene og medarbeiderne i slike selskaper til attraktive mål for de som er på jakt etter informasjon, sier Heimset.
Se opp for koronasvindel
Etter at pandemien startet er koronasvindlere aktive på e-post, SMS og telefon. Det er en risiko både for bedrifter og privatpersoner. Hjemmekontor er en distraksjon som gjør oss mindre fokusert på IKT-sikkerhet.
- Mange er naive. Datakriminalitet er et økende problem, og hvert år blir flere tusen norske selskaper rammet. Angrepene kommer både fra aktører som er på jakt etter informasjon, men vi ser også rene utpressingsforsøk, sier cybereksperten.
Ukritisk til åpne nettverk
Som leder, men også som ansatt, er det viktig at du tar denne trusselen på alvor. Alle selskaper, uansett størrelse, bør ha klare retningslinjer for bruk av både data og mobiltelefon.
Et problemområde for mange selskaper er reising. I en undersøkelse gjennomført av YouGov for Frende, svarte halvparten av de spurte at de har logget seg på åpne nettverk i utlandet. Blant de mellom 18 og 29 år svarte hele 60 prosent ja på dette spørsmålet.- Gi deg selv et forsprang og les deg opp på dette nå når vi uansett ikke kan reise. Da vet du hva du kan og hva du ikke bør gjøre når pandemien slipper taket, sier Heimset.
Problemet med slike åpne nettverk er at du ikke vet hvem som kontrollerer nettverket. Er du uheldig sitter det noen på nabobordet som overvåker alt du gjør.
- Dermed får de tilgang til sensitiv informasjon på datamaskinen eller mobilen din. Hvis du har forretningskritisk informasjon på enheten kan skadeomfanget være enormt. Resultatet kan for eksempel være at de kopierer teknologien din, og i verste fall kan du blir utkonkurrert, sier Arnsteim Heimset.
Ti tiltak
Det er viktig å skaffe seg god oversikt over hvilken kritisk informasjon selskapet forvalter og hva skadepotensialet kan være dersom denne informasjonen kommer i feil hender.
- Spørsmål du bør stille deg er om selskapet får problemer dersom du ikke har tilgang til, eller om informasjon kommer på avveie. Er svaret ja, så må du iverksette noen tiltak, sier Heimset.
Aktuelle tiltak kan være lagring på eksterne, lukkede, systemer. Det er også viktig å etablere og gå gjennom retningslinjer for bruk av datamaskiner og mobiltelefoner både hjemme og i utlandet, samt å alltid ha oppdaterte programmer og maskinvare på maskinene.
- Vi har utarbeidet ti råd som for de fleste vil bidra til å øke sikkerheten betraktelig. Følger du disse rådene får du en 90-prosent-løsning som vil gjøre jobben mye mer krevende for de kriminelle, sier underwriteren i Frende.
Stadig flere forsikrer seg
Som en ekstra sikkerhet vil det for mange også være en god idé å forsikre seg mot slik kriminalitet. Stadig flere velger å skaffe seg cyberforsikring for å forsikre seg mot økonomisk tap som følge av datakriminalitet.
- Både i USA og Storbritannina er det nå en voldsom økning i antallet cyberforsikringer. Også i Norge ser vi nå at flere velger å inkludere datakriminalitet som en del av forsikringspakken. I takt med økningen i datakriminalitet, tror vi at dette er en av de forsikringene som vil vokse raskest de kommende årene, sier Arnstein Heimset.
Tips for å beskytte firmaet mot datakriminalitet
- Ikke tenk «det skjer ikke meg»
- Den enkleste veien inn er via mennesker
- Alltid ha oppdatert program- og maskinvare
- Installer sikkerhetsoppdateringer så raskt som mulig
- Ikke la de ansatte være administratorer på maskiner og utstyr
- Blokker kjøring av ikke-autorisert programvare
- Ha offline backup av alle verdifulle data
- Bruk tofaktor-pålogging der du kan
- Ha en god og oppdatert antivirusløsning
- Vær kritisk til hva du kobler til maskinen