Fem tegn på at din bedrift er sårbar for cyberangrep

Altfor mange norske virksomheter tenker digital sikkerhet først når de blir svindlet eller når dataserveren er tappet for informasjon. 

– Vi i NorSIS er daglig i kontakt med mange små og mellomstore virksomheter som har opplevd en eller annen form for cyberangrep. I motsetning til hva mange tror, er dette dessverre blitt veldig vanlig. Den digitale trusselen mot disse virksomhetene er også økende, sier seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), Vidar Sandland.

Ifølge de drøyt 1500 spurte i mørketallsundersøkelsen til Næringslivets sikkerhetsråd (NSR) for 2016 opplevde mer enn én av fire norske virksomheter dette i løpet av det foregående året.

– Det er forbundet med høy risiko å sitte stille og håpe på at dette ikke skjer med din bedrift. Derfor råder vi alle norske virksomheter til å ta grep før det skjer, sier den erfarne cybereksperten.

Gratis for virksomheter med inntil 20 ansatte

Opplæringsprogrammet, som er delvis finansiert av myndighetene og flere andre samarbeidspartnere, er gratis for alle de 535 000 norske virksomhetene med mindre enn 20 ansatte. For større bedrifter koster programmet – som inneholder både ferdiglagde PowerPoint-presentasjoner, videoer og plakater med tips og råd – fra 2600 kroner og oppover.

Fem tegn på at din virksomhet er sårbar for cyberkriminalitet

  1. Du har ingen plan for hva som er sensitivt og hvordan det skal beskyttes
    For å kunne sikre bedriftens viktigste hemmeligheter mot cyberangrep, er det viktig å ha pekt ut hva som er hemmelig og ha en strategi for å beskytte dette. Det kan være alt fra sensitive personopplysninger til patenter og følsomme dokumenter. Ifølge en undersøkelse fagforeningen NITO har gjennomført, har hele 36 prosent av norske bedrifter med under 15 ansatte ingen retningslinjer for IKT-sikkerhet. Mangler dere en slik strategi i din bedrift, øker sjansene for lammende og potensielt svært dyre dataangrep eller andre digitale trusler.

  2. Du har en liten eller mellomstor virksomhet
    Ifølge sikkerhetsmyndighetene er spesielt små og mellomstore virksomheter nå mye mer utsatte for potensielt svært skadelige cyberangrep. Spesielt underleverandører til større virksomheter, som er langt mer attraktive angrepsmål, kan risikere å bli misbrukt som et «brohode» for slike angrep. Hele fire av ti av virksomhetene som ble utsatt for datakriminalitet i fjor, fikk ifølge NSRs store bedriftsundersøkelse et produktivitetstap som følge av angrepet.

  3. Dine ansatte kan ikke håndtere de vanligste digitale risikoene
    Den vanligste digitale trusselen mot bedriftene er skadelige lenker som kommer til de ansatte, ofte uskyldig forkledd. Den store misforståelsen er at det er ved å klikke på lenken at dataangrepet starter eller viruset sprer seg som en farsott i alle virksomhetens datamaskiner. Dette er ikke riktig. Det er først når du aksepterer og installerer skadevaren eller «frivillig» utleverer personopplysninger som kan brukes i svindel at den potensielt store risikoen for virksomheten eller personen oppstår.

    I NorSIS sitt opplæringsprogram gås det grundig gjennom hva de ansatte trenger å vite for å unngå å bli lurt av slike lenker, sikkerhetsutfordringer ved bruk av sosiale medier, ulike vanlige svindler og lignende.

  4. Du har ikke klare rutiner for sletting av gammelt datautstyr, mobiler etc.
    Like åpenbart som at alle virksomheter trenger klare rutiner for sikkerhetskopiering og deling av trådløse nettverk, må de også skjerpe seg når utrangert IKT-utstyr skal avhendes. Det betyr at all informasjon på enhetene skal slettes på en sikker måte. Lagringsmedier som disker og minnepinner skal tilintetgjøres ved avmagnetisering eller makulering. Det er viktig at denne typen sletting skjer på en sikker måte, slik at ingen data kan hentes ut i etterkant.

  5. Du kjenner ikke de nye reglene for personvernopplysninger
    Neste år kommer det en ny lov i Norge som vil stille mange og til dels annerledes krav til hvordan bedrifter oppbevarer og behandler sine personopplysninger. Bryter man disse, kan man risikere store bøter.