Sikkerhetseksperter mener datakortet bør gjeninnføres for bedriftsledere

Artikkel

Ved slutten av fjoråret ble en rekke norske bedrifter rammet av digitale angrep, deriblant Amedia, Nortura og Nordic Choice. Nå mener eksperter at sikkerheten bør skjerpes – samt at lederne må gå i bresjen for det.

I podcasten «Sikkerhetsbruddet» fra HP Norge, diskuterer Knut Grandhagen fra Cyberforsvaret, Jørgen Dyrhaug fra Nasjonal Sikkerhetsmyndighet (NSM), og Tor Petter Abrahamsen fra HP Norge – hvorfor vi ser en stor økning i antall digitale trusler akkurat nå.

To årsaker til flere angrep

Ekspertene mener det er to hovedårsaker til at trusselbildet har forverret seg den siste tiden, men ingen av dem peker på endringer i hackernes atferd eller fremtreden.

I stedet hevder de at skylden ligger i teknologiutviklingen. Og delvis hos bedriftene, som hele tiden etterspør enklere løsninger og produkter – uten å tenke gjennom hva som går tapt i prosessen.

– Med ethvert teknologihopp som skapes for å forenkle hverdagen vår, bygger man fallhøyde. Det er selvsagt stas med et smart-hus der alt kan styres fra en app. Men man bør også tenke på hvor lange digitale verdikjeder man stoler på i samme slengen, sier Jørgen Dyrhaug, seniorrådgiver i Nasjonal sikkerhetsmyndighet.

Dyrhaug forteller at ulempen ved «teknologiforenklinger», slik som eksempelvis en smartovn, er at man gjør seg avhengig av andre- og tredjeparter for at ting skal fungere som de skal.

– Det tenker man sjelden over, inntil man våkner opp i en kald leilighet fordi en server på den andre siden av kloden ikke fungerer, sier han, før han sender et kaldt gys nedover kroppen på mange nordmenn.

– Hvor mange organisasjoner trenger du at gjør jobben sin, hvert eneste sekund, for at diverse løsninger skal fungere på kontoret eller hjemme hos deg?

Vil gjeninnføre datakortet

Ekspertene tror at hendelsene som skjedde like før jul, har ført til bedre sikkerhetsbevissthet i næringslivet. Likevel mener de det generelle fokuset er for dårlig, og at særlig bedriftsledere må gå foran som ledestjerner. Derfor foreslår Dyrhaug en gjeninnføring av datakortet, riktignok noe spøkefullt.

– I Norge finnes det en forskrift for det meste, men finnes det noen reguleringer for konstruksjonen som har overtatt styringen over alt som skjer i dette landet, altså datamaskiner? Nei, og ikke kreves det førerkort heller. Datakortet var den muligheten som glapp, sier han.

Videre mener Dyrhaug at bedriftslederne må overføre tankegods fra den virkelige verden, over til det digitale domenet.

– Vi har en åpenbar logikk når det kommer til brannalarmer, sensorer og annet fysisk utstyr man trenger i kontorlokaler. Det samme gjelder også digitalt, men det oppfattes som mer abstrakt.

Tor Petter Abrahamsen fra HP Norge, er langt på vei enig med Dyrhaug.

– Bedriftsledere og de som er ansvarlige for teknologi-investeringer, bør ha sertifiseringer og kompetanse, vi ser ofte at det er der det glipper, sier han.

Abrahamsen understreker at medarbeidernes produktivitet og brukeropplevelse selvsagt skal ivaretas, men at systemene også må overvåkes og oppdateres kontinuerlig, hvilket er et lederansvar.

Følger ikke grunnprinsipper

I episoden forteller Dyrhaug at NSM håndterte tre ganger så mange saker i 2020, som i 2019. I tillegg sier han at Nasjonalt cyberkrimsenter, tidligere har konkludert med at samtlige angrep enten kunne vært unngått eller betydelig begrenset, hvis involverte virksomheter hadde fulgt NSMs grunnprinsipper for IKT-sikkerhet fra start.

Cybersikkerhet må opp på ledernivå: Foto: Eivind H. Myhre

– Det er sjokkerende åpenbare ting som ligger i de grunnprinsippene, sunt bondevett systematisert fra vår side. For eksempel vit hva du har, vær i stand til å oppdage at noe skjer, vær i stand til å håndtere at noe skjer og vær i stand til å gjenopprette normaltilstand, sier han, og legger til:

– Kjære virksomhet, still dere spørsmålene som ligger i disse tiltakene, og dataangrep vil ikke slå rot, eller i det minste bli mye mer håndterlig.

Forsvarets strategi

Knut Grandhagen, kommunikasjonssjef i Cyberforsvaret, innrømmer at Forsvaret trolig har en annen tilnærming ved cybertrusler enn sivilsamfunnet. Han forteller at det første spørsmålet Forsvaret stiller seg ved uregelmessigheter, er om handlingen er fiendtlig eller en driftsteknisk forstyrrelse.

– I motsetning til mange, forutsetter vi at det er en ondsinnet handling, før vi begynner å lete etter tekniske feil. Så rekkefølgen er kanskje litt annerledes enn hos mange andre, sier han.

Han sier befolkningsundersøkelser stadfester at vi er blitt mer bekymret for cybertrusler i løpet av de siste årene, og at hacking er en type kriminalitet nordmenn frykter.

– Jeg tror ikke nødvendigvis det er frykten som er avgjørende, men mangel på kunnskap. Hva er problemet, hva skal jeg gjøre med problemet, og hvem kan jeg vende meg til for hjelp? avslutter han.

På forsiden nå

ITproX.no legges ned

ITproX.no legges ned

|

Etter snart 22 år i drift, legges nettstedet ITproX.no ned. Vi ser tilbake på en fantastisk tid og takker våre trofaste lesere, bidragsytere og samarbeidspartnere.

Test: Philips 27E1N5600HE

Test: Philips 27E1N5600HE

|

5000-serien fra Philips Monitors ønsker to nye produkter velkommen: 27E1N5600HE – 27″ (68,6 cm) og 24E1N5300HE – 24 (23,8″ / 60,5 cm diag.). Introduksjon Det er dags for å sette storebror på pulten for en skikkelig...

Test: Phillips 24E1N5300HE

Test: Phillips 24E1N5300HE

|

Introduksjon Phillips har nylig lansert to skjermer i deres 5000 serie. Det er en 24 tommers og en 27 tommers skjerm som innehar alle de viktigste funksjoner en ønsker deg av en kontor-skjerm i...

Test: Philips 243s1

Test: Philips 243s1

|

Nederlandske Philips har i en årrekke gitt oss mye forbrukerelektronikk og har en stor portefølje av skjermer og tv-er. Det begynner å bli ganske lenge siden de først lanserte sin ekte flatskjerm-tv tilbake i...