DEBATT

Evry ser angrep hver dag

KRONIKK: Hva skjer når kriminelle har tilgang til informasjonen vår?

Sikkerhetsmiljøene må styrkes. Det er på tide med økt risikoforståelse hos bedriftsledere og i styrerom, mener Evrys sikkerhetsdirektør. (Bildet er fra kommandosentralen til NorCERT, som overvåker angrep mot kritisk infrastruktur i Norge.)
Sikkerhetsmiljøene må styrkes. Det er på tide med økt risikoforståelse hos bedriftsledere og i styrerom, mener Evrys sikkerhetsdirektør. (Bildet er fra kommandosentralen til NorCERT, som overvåker angrep mot kritisk infrastruktur i Norge.) Bilde: NSM
Tore Larsen Orderløkken, sikkerhetsdirektør i Evry
11. nov. 2014 - 15:23

En uskyldig e-post kan være den første og enkleste veien inn til et datainnbrudd. Det kan få uante konsekvenser. Den nye mørketallsundersøkelsen avdekker at norske virksomheter står overfor stadig større sikkerhetstrusler.

Sikkerhetsmiljøene må styrkes og det er på tide med økt risikoerkjennelse hos bedriftsledere og i styrerom.

Informasjonsmengdene hos bedrifter, organisasjoner og myndigheter dobles hver 18. måned, viser tall fra analysebyrået IDC. Stadig mer sensitiv informasjon går over internett fordi behovet for rask tilgang på data øker. Dette medfører at trusselen fra kriminelle, industrispioner og fremmed etterretning vil øke i tiden fremover. Aktiviteter fra nevnte trusselaktører kan fort føre til tap av kontrakter, kompromitterte informasjonssystemer eller omdømmetap.

Åpenhet er viktig

Gjennom mediene får vi stadig påminnelser om at dataangrep ikke bare skjer i utlandet. Blant annet Telenor og Ulstein Gruppen har vært åpne om angrep som har rammet dem. Evry ser hver dag forsøk på angrep på norsk infrastruktur, angrep rettet både mot store og små virksomheter. Mørketallsundersøkelsen 2014 som nylig ble fremlagt fra Næringslivets sikkerhetsråd (NSR) viser at i 50 prosent av bedriftene Nasjonal sikkerhetsmyndighet (NSM) har samarbeid med, er det oppdaget datainnbrudd. Mnemonic melder at 444 av de 670 selskapene de jobber med har hatt datainnbrudd.

Åpenhet er viktig for å forstå truslene vi står overfor. Det bidrar til at virksomheter og myndigheter bedre forstår hele trusselbildet. Sterke og kompetente fagmiljøer, kombinert med god ledelse, er en forutsetning for å lykkes i dette arbeidet som er kritisk for både enkeltbedrifter og samfunn. Evry mener det er en rimelig investering å ha god oversikt over trusler og sårbarheter, og gjennom godt risiko og sikkerhetsarbeid er det mulig å få kontroll på risikobildet.

Bedriftsledere kjenner konsekvensene av brann, flom, strømbrudd, men der trusselen er i en digital form blir det vanskeligere å identifisere. Hvilke konsekvenser har det at noen har kopiert informasjon fra våre servere, at noen har tilgang til våre e-poster eller i verste fall har rot-tilgang til bedriftens systemer. Mørketallsundersøkelsen 2014 dokumenterer at det er langt flere digitale hendelser enn fysiske.

Må forsterke og koordinere

Med dette bakteppet ser vi behovet for en sterk risikoerkjennelse overfor de trusselaktørene som nå benytter internett som kanal for å skaffe seg tilgang til verdier. Ofte gjennom å utnytte intetanende ansatte i den første fasen av et dataangrep. En uskyldig e-post kan være den første (og enkleste) veien inn til en virksomhets verdier. Konsekvensene ved et vellykket angrep kan få meget store konsekvenser hvis ikke sikkerhetsarbeidet er en integrert del av virksomhetens arbeid.

Regjeringen har nylig nedsatt et nytt sårbarhetsutvalg som også Evry ønsker velkommen. Det er nå viktig med tydelige signaler fra myndighetene om en forsterket og koordinert satsing på informasjonssikkerhet. Det er et stort behov for samarbeid for å bekjempe den stadig økende trusselen fra trusselaktørene. Norske virksomheter kan gjøre mye men det er også behov for styrking av det offentliges innsats for blant annet å kunne etterforske og pådømme de som står bak. Mørketallsundersøkelsen viser at det dessverre er alt for få saker som kommer frem til politiet og at henleggelsesprosenten for de saker som blir anmeldt er for stor.

Evry mener det generelt er behov for å styrke sikkerhetsmiljøene i Norge med bredde og dybde i kompetansen til å møte økte trusler. Et godt samarbeid mellom ulike aktører er også viktig for å hindre at verdier i form av sensitiv informasjon ikke kommer på avveier.

Delta i debatten
Informasjon om debattinnlegg og kronikker i digi.no

Alle innlegg må sendes til redaksjon@digi.no. Husk å legge ved et portrettbilde. Vi forbeholder oss retten til å redigere innsendt materiale.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.