Angrep på bedrifters IT-systemer blir stadig vanligere og mer avansert. – Alle er utsatt, og det handler ikke om hvis, men om når de blir angrepet. Det er mange angrep daglig bare i Østfold og Follo, sier daglig leder Rune Johannessen hos IT-leverandøren NiSec.
Altfor mange bedriftsledere glemmer å tenke sikkerhet i sine IT- og kommunikasjonssystemer. Virksomheten trenger ikke være stor før behovet melder seg, og et viktig spørsmål er om man egentlig har råd til å la driften stå en dag eller to. Det kan nemlig bli effekten av ett enkelt angrep via e-post.
Enkelt å snappe opp
– Alle trenger en beskyttelse av e-posten. Det er der det første angrepet oftest kommer, og det kan ramme hvem som helst. E-postkontoen til en ansatt er en enkel vei inn i bedriften, noe som har kommet til syne i flere angrep den siste tiden. Selv med gode systemer, må likevel den enkelte bruker være lojal mot løsningen. Har en av dine ansatte et brukernavn og enkelt passord som han eller hun benytter ofte, kanskje både på e-postkontoen og andre systemer, er faren stor for at andre snapper opp eller knekker dette. I gjennomsnitt går det 265 dager fra et datainnbrudd skjer til det oppfattes i bedriften, og så brukes det ytterligere 79 dager i snitt på å fjerne trusselen helt, sier Johannessen.
Sikre nettverket
I de fleste bedrifter er det installert skrivere og andre nettverksenheter som er vanskelig å kontrollere sikkerhetsmessig, og der brukeren selv ikke kan gjøre noe for å beskytte informasjonen. Da er det effektivt med en totalsikring av hele det interne nettverket, inkludert skrivere, videokameraer og andre IoT/Ot enheter.
– Alle slike små enheter er en liten datamaskin som kan bli utsatt for angrep. Da holder det ikke med kun antivirusprogram på PC-en og en enkel brannmur. Hele nettverket bør beskyttes.
Flere tusen angrep
NiSec har levert sikkerhetsløsninger, servere, skytjenester og andre typer IT-tjenester på hele Østlandet siden 1999 og har hatt en kraftig vekst de siste årene. De fleste kunder er opptatt av hvilke løsninger de kan benytte og hva det vil koste. Datasikkerhet står sjelden øverst på arket.
– Det er vår jobb å opplyse om det. Det hadde vært en fordel om bedrifter som ble rammet av angrep var mer åpne om dette, slik at flere ble oppmerksomme på omfanget, og at bedrifter får mer fokus på å gi informasjon til ansatte. Det skjer mange angrep i Norge daglig, og det viktigste tiltaket bedriften kan gjøre, er opplæring og bevist gjøring av brukere.
Kanskje er det skam eller frykt for nye angrep som gjør at bedrifter ikke informerer, men det nytter ikke å være naiv. Det er stor mulighet for at det kan bli rettet et angrep mot dine maskiner og systemer før eller senere, og det kan være alvorlig for mange. Det er fort gjort at en av dine ansatte trykker på en link i en ukjent e-post som ser ut til å komme fra en kollega eller en samarbeidspartner, og det er alt som skal til. Noen har så gode mekanismer at et angrep bare vil være plagsomt, mens andre kan oppleve at bedriften deres går dukken. En investering i sikkerhet for e-post og nettverk er lønnsomt.
Enkelt og rimelig
Ett av de viktigste tiltakene alle kan gjøre er å ta i bruk såkalt to-faktor-autentisering. Det vil si at du ikke lenger kan benytte kun brukernavn og passord ved en pålogging.
– Dette er en enkel og rimelig beskyttelse som alle bedrifter burde ha. Vi hjelper gjerne til med dette og har en rekke SMB-bedrifter som kunder på dette nivået i dag. Det handler om litt grunnleggende sikkerhet og antivirusprogrammer på alt fra PC til nettbrett og telefon. Hver bedrift bør finne sitt eget akseptable nivå og ha en sikkerhet som er god nok for bedriften. Det er viktig å kjenne bedriftens «verdier» og sikre disse på en måte som gjør at bedriften føler seg trygg. Vi har systemer som både detekterer og blokkerer, samt loggsystemer som vi kan bruke til å forbedre sikkerheten ytterligere, eller finne ut hva som faktisk har skjedd, dersom bedriften blir utsatt for et vellykket angrep, sier Rune Johannessen.
Er du usikker på om du er godt nok beskyttet mot dataangrep, kan du besøke nettsiden nisec.no og ta sikkerhetstesten. Der får du svar.
IT-sikkerhet
- Endepunktsikkerhet
- Serversikkerhet
- Autentisering og tilgangskontroll
- Nettverkssikkerhet
- Skysikkerhet
- Pen-testing og sikkerhetsanalyse
- Industri OT/ICS/IoT-sikkerhet
- Sikkerhetstjenester
Skytjenester
- ASP
- Fjernbackup
- CaaS (Client as a Service)
- Microsoft 365
- Sikkerhet som en tjeneste
Datanettverk
- Datarom
- Nettverk
- IT-drift
- Merkantile tjenester
– NiSec kan bli din nye IT-avdeling. Vi tar ansvar for alt fra servere og sikkerhet til e-post og lisenser.
NiSec AS
Skjebergveien 9, 1738 Borgenhaugen
69 01 59 50
