IT-sikkerhet er viktigere enn noen gang, men hvorfor? Hva er konsekvensene av et sikkerhetsbrudd og hva kan man gjøre? Trusselbildet blir stadig mer alvorlig og vi har gjort oss sårbare for angrep. Bevisstgjøring, kunnskap og systemer er avgjørende for en sikker IT-hverdag. 

I følge Næringslivets Sikkerhetsråds Mørketallsundersøkelse mener 22 % av norske bedrifter at dataangrep ikke kommer til å ramme dem selv. Allikevel viser det seg at gjennomsnittlige og mindre bedrifter både er mer utsatte og sårbare. Faktisk blir 80 % av norske bedrifter forsøkt angrepet hvert eneste år. Ønsker du å være i forkant av truslene?

Hva er årsaken?

Dataangrep og sikkerhetsbrudd forekommer i mange former og fasonger. Du har kanskje hørt om begrepene phishing, malware, ransomware, formjacking med flere. Det utvikles hele tiden nye metoder for å svindle og skade privatpersoner og bedrifter. I Næringslivets Sikkerhetsråds Mørketallsundersøkelse oppgir norske bedrifter at majoriteten av sikkerhetsbrudd skyldes menneskelig svikt, tilfeldigheter, uflaks og manglende kompetanse rundt sikkerhet. 

Per 2020 jobber de fleste i nettskyen eller opp mot systemer ved hjelp av internett. Jobben er gjerne med oss på PC, mobil og nettbrett, og vi jobber fra ulike nettverk der vi er. Vi synkroniserer og deler på kryss og tvers av våre enheter og tilkoblinger. I kombinasjon med våre krav til effektivitet, er det lett for at enten hodet, systemer og/eller infrastruktur svikter. 

I mange tilfeller er det nok med et tastetrykk på et tilsynelatende troverdig vedlegg, en lenke eller pop-up i nettleseren. I andre tilfeller er det sikkerhetshull som oppstår på grunn av sårbar infrastruktur eller usikret tilkobling. Vi er derfor avhengig av god sikkerhet på brukernivå og på infrastruktur.

Hvilke trusler bør man kjenne til?

For å vite hvordan man skal beskytte seg, må man vite hva man skal beskytte seg mot. Dette er de vanligste truslene per 2020. 

Phishing

Nettfiske på godt norsk er svært utbredt. Phishing forekommer som oftest ved at en avsender av en e-post utgir seg for å være en kontakt du kjenner, og hvor vedkommende ber deg oppgi sensitiv informasjon som passord, kredittkortinformasjon, personopplysninger etc.

Ransomware

Løsepengevirus dukker som regel opp i et vedlegg eller en link, fra en avsender som later som er en annen person eller organisasjon. Ved nedlastning eller trykk på linken, aktiviseres den skadelige programvaren og kryptere filene dine. Dine filer holdes som gissel inntil du har betalt løsepenger. 

Sosial manipulering

Dette er en videreutviklet form for phishing og den mest utbredte formen for hacking. Det starter med at hackeren får fisket til seg informasjon og tilgang til en brukerkonto. Deretter sender hackeren ut forespørsler eller beskjeder til hele nettverket ditt. Dette kan være vedlegg eller linker, og ettersom personene i nettverket ditt kjenner deg, vil de mest sannsynlige trykke på linkene og vedleggene. I verste fall vil hackeren kunne få kontroll over din enhet. 

DDoS-angrep

Dette er en form angrep hvor avsenderen sprenger kapasiteten til nettverket ditt, slik at nettverket ikke klarer å prosessere legitim trafikk. Dette kan lamme nettverket og gjøre det mulig å snike inn skadelig innhold. 

ID-tyveri, utro tjenere og tyveri av dine enheter

Man ønsker å tenke det beste om personer rundt seg, men det er viktig å være obs på at det finnes trusler i dine nærmeste omgivelser. Om noen eksempelvis stjeler din PC, mobil eller nettbrett, er det viktig å ha sikkerhetsmekanismer som beskytter ditt innhold. 

 

 

10 tips for bedre IT-sikkerhet

I Netsolution hjelper vi våre kunder hver eneste dag med å legge en strategi for IT-sikkerhet. På en annen side finnes også en rekke tiltak du selv bør være klar over for å ivareta din egen og bedriftens sikkerhet. 

1. Bevisstgjøring og opplæring

Både ledelsen og de ansatte bør bli bevisste på IT-sikkerhet og hvilke trusler som finnes. Det bør utredes sikkerhetsregler og de ansatte må få opplæring i hvordan de skal avdekke potensielle sikkerhetstrusler, med påfølgende rutiner. 

2. Backup

Backup av lokale maskiner og skytjenester er avgjørende om katastrofen inntreffer. Like viktig er rutiner for gjenoppretting, testing av backup og jevnlig revisjon. En god backup er avgjørende både ved serverhavari, utro tjenere, sletting ved uhell og dataangrep. 

3. Multi-faktor autentisering

Brukernavn og passord er ofte enkelt å hacke. Med multifaktor-autentisering har man et ekstra lag av beskyttelse som beskytter dine brukerkontoer. Dette kan være fingeravtrykk, ansiktsgjenkjenning, kodebrikke etc. 

4. Automatisert sikkerhet

Som nevnt, er menneskelig svikt årsaken til over 50 % av sikkerhetsbrudd i norske bedrifter. Det hjelper derfor lite med sikkerhetsregler om det ikke blir ivaretatt automatisk av et system. 

5. Sikkerhetsoppdateringer

Dette gjelder både servere og klienter. Ofte kommer det påminnelser fra Windows og Microsoft om at du bør kjøre en oppdatering. Slike oppdateringer tetter gjerne igjen sikkerhetshull som dataangrep kan utnytte. I 2019 kom 15 % av dataangrep igjennom sikkerhetshull. 

6. Oppdaterte enheter og operativsystem

Per 2020 er det fremdeles mange som benytter gamle maskiner uten å oppgradere operativsystemet. En sterk anbefaling er å alltid være oppdatert med siste versjon av Windows 10 Pro og jevnlig anskaffe nytt utstyr som har gode sikkerhetsmekanismer.  

7. Mobile enheter

Det er fort gjort å glemme at mange har tilgang til bedriftens e-post og systemer via sine mobiler eller nettbrett. Disse er like sårbare som PCer og bør sikres forsvarlig. 70% av alle dataangrep i Norge kommer via PC, mobil og nettbrett. 

8. Administrator-rettigheter

Sørg for at færrest mulig brukere har admin-rettigheter til systemene. Dette begrenser skaden om uhellet skulle inntreffe og begrenser skaden til den enkelte bruker.

9. Kryptering og lagring

Vær varsom med hvor du lagrer filene og hvem du deler de med. Lagrer du lokalt bør du også sørge for at enheten er kryptert. Da er du sikret mot blant annet tyveri. 

10. Vær kritisk og dobbeltsjekk avsender og innhold

Et av de viktigste punktene er å være kritisk til innhold og avsendere som du synes ser mistenkelig ut. Bruk tid og tenk deg om en ekstra gang. Ta gjerne en telefon til vedkommende for å være sikker. 

Hvordan kan Netsolution hjelpe deg med IT-sikkerhet?

Ingen leverandør av IT-sikkerhet kan stille noen garanti for at din bedrift ikke blir rammet av dataangrep. Det finnes allikevel mange tiltak som vi kan hjelpe deg med å innføre, for å gjøre risikoen for sikkerhetsbrudd så liten som mulig. Nedenfor er de mest grunnleggende tjenestene vi tilbyr våre kunder. 

  • Sikkerhetskonsultasjon (gratis i oktober)

    Vår sikkerhetskonsultasjon avdekker svakheter rundt din sikkerhet og sikkerhetsrutiner. Vi har fokus på de nødvendige områdene for å sikre deg mot fremtidige angrep og gir deg råd for hvilke tiltak du kan gjøre. Denne konsultasjonen skal gi deg kompetanse bevissthet rundt sikkerhet i din bedrift. 

 

  • Enklere IT – Sikkerhetsløsning

    Vårt konsept «Enklere IT» er et sentralisert sikkerhetssystem på de ansattes PC-er, mobiler og nettbrett som gir oversikt og kontroll på bedriftens enheter og brukere. Automatiserte og angitte sikkerhetsregler gir blant annet multi-faktor autentisering, kryptering av disk, sentral utrulling av sikkerhetsoppdateringer med mer. Disse sikkerhetsfunksjonene kombineres med et avansert anti-virus som avdekker nye trusler og unormal atferd. Dette sørger for at trusler isoleres og håndteres uten å påvirke driften. I tillegg, følger det med backup av sentrale skytjenester som Teams, OneDrive, Outlook og SharePoint. 

 

  • Nettverk

    Vi beskytter ditt nettverk hele veien. Via våre samarbeidspartnere kan vi levere internettlinjene mot DDoS-angrep. Vi sørger også for at din tilkobling mot bedriftens nettverk er sikker fra nettverket du bruker. Med avanserte sikkerhetsfunksjoner på brannmur og trådløst nettverk, reduseres risikoen for sikkerhetsbrudd. 

  • Backup

    Fra vårt driftssenter overvåker vi og følger med på at din backup av lokale maskiner og skytjenester kjører som de skal. Vi bistår med rutiner for gjenoppretting, testing av backup og jevnlig revisjon. Om uhellet skulle inntreffe tar vi oss hånd om at du raskt er tilbake i drift. En god backup er avgjørende både ved serverhavari, utro tjenere, sletting ved uhell og dataangrep. 

  • Kopimaskiner

    Som mye annet i nettverket kan også kopimaskinene hackes. Våre Xerox kopimaskiner leveres med sikkerhetsfunksjoner for sikker utskrift, overskriving og kryptering av harddisk, beskyttelse mot uautorisert tilgang på nettverket med mer. Et nettverk er aldri sterkere enn sitt svakeste ledd. 

     

  • Drift og overvåkningsavtale

    Som avtalekunde hos Netsolution får du tilgang til vårt drift- og supportsenter. Dette kan gi deg prioritet og umiddelbar hjelp hvis uhellet inntreffer. Drift- og supportsenteret jobber daglig med å følge med på din infrastruktur og varsle om noe bør gjøres. En proaktiv drift- og vedlikeholdsavtale med oss sørger for at potensielle sikkerhetshull avdekkes og tettes. 

 

  • Opplæring

    Våre rådgivere hjelper deg gjerne med å lære opp dine ansatte i hvordan man skal  forholde seg til dagens trusselbilde og hvordan man på best mulig måte kan minimere sannsynligheten for at man selv blir rammet av dataangrep. Vi blir stadig angrepet med nye metoder, og en bevisstgjøring av dette kan være fornuftig. 

20 prosent av bedriftene som betaler løsepenger for å få filene dekryptert, får aldri filene tilbake.

Gi meg råd om sikkerhet

Intep AS

Intep as ble etablert i 1996 og er i dag en betydelig leverandør av gulvtjenester som installering av linoleum, vinyl, parkett, tepper, teppefliser, gummi og nødvendig underbehandling.  Det er i dag ca. 25 medarbeidere i selskapet fordelt på kontor, lager og byggtapetserere.

Netsolution har vært leverandør av IT-tjenester til Intep siden 2003. 

Daglig leder i selskapet, Pål Sandboe legger vekt på å utvikle samtlige medarbeidere etter markedets behov og fremtidens krav til kunnskap og kompetanse.

I en hektisk hverdag er også IT blitt forretningskritisk for å oppnå effektivitet, Netsolution har ansvaret for at IT løsningene fungerer og er en stabil leverandør som både gir oss råd og lytter til oss som kunde.

Pål Sandboe, daglig leder Intep AS.