21. januar 2022
Vi ser stadig oftere at norske og internasjonale virksomheter blir utsatt for alvorlige dataangrep. Negotia oppfordrer tillitsvalgte til å fokusere på denne problemstillingen i sine bedrifter.
I romjula opplevde Amedia et alvorlig dataangrep som førte til at sentrale datasystemer ble satt ut av drift, med den konsekvensen at mange aviser ikke kunne utgis som planlagt. Denne uken ble det kjent at dataservere til den internasjonale Røde Kors-komiteen (IRC) er utsatt for angrep. IRC melder på sin nettside at opplysninger om mer enn en halv million sårbare personer skal være på avveie.
Dette er bare to eksempler blant flere alvorlige hendelser knyttet til datasikkerhet den senere tiden.
Negotias forbundsleder Monica A. Paulsen påpeker at det er bedriftsledelsens ansvar å sørge for gode systemer og rutiner som beskytter mot ødeleggende dataangrep. Samtidig er dette et forhold alle ansatte må være oppmerksomme på i det daglige arbeidet.
- Jeg er bekymret over dette store og økende problemet, hvor de kriminelle aktørene stadig finner nye metoder å gå fram på. Det er viktig at datasikkerhet prioriteres høyt i alle virksomheter, også i partssamarbeidet. Et angrep kan få store konsekvenser man ikke ser rekkevidden av.
- Derfor vil jeg oppfordre Negotias tillitsvalgte til å ta opp datasikkerheten med ledelsen i sine virksomheter. Gode systemer og rutiner for å forebygge og avverge dataangrep må på plass, og det må sørges for nødvendig kompetanse hos de ansatte. Her snakker vi om ytre trusler som man må verne seg mot på alle nivåer i virksomhetene, sier Paulsen.
Thomas Tømmernes jobber som IT-sikkerhetsekspert i Atea, og har mer enn 20 års erfaring fra bransjen. Han bekrefter at problemet med dataangrep har eskalert voldsomt de siste årene.
- Hittil i år har vi i Atea opplevd fem ganger så mange henvendelser om dataangrep i bedrifter enn samme periode i fjor. Veldig ofte er det digital utpressing som ligger bak, altså at de som har brutt seg inn i systemene og kryptert dataene dine, krever penger. Og det er det faktisk noen bedrifter som gir etter for. Når alternativet er å gå konkurs så har de gjerne ikke noe annet valg. Så brutal er virkeligheten på dette området, sier Tømmernes.
IT-sikkerhetseksperten sier at datainnbrudd kan skje alle, og han har ett overordnet råd som virksomhetene bør ta på alvor:
- Vi får henvendelser med spørsmål om; kan dette ramme oss? Svaret er et rungende "ja", det kan det. Men sikkerhetsarbeidet trenger ikke være så komplisert, bare man gjør de rette grepene. Et av de aller viktigste av dem er å sørge for å ha gode backup-løsninger. Da har du mulighet til å hente opp dataene igjen.
Thomas Tømmernes råder bedrifter til å rette oppmerksomheten mot de nedenstående fem punktene i arbeidet med IT-sikkerheten:
1. Tofaktor-autentisering (to trinns bekreftelse ved innlogginger etc.)
2. Antivirus
3. Brannmur (NG)
4. Beredskapsplan (hva gjør man om man blir hacket)
5. E-læring (kontinuerlig opplæring av de ansatte/brukerne)
Tømmernes legger til at det aller viktigste stedet å starte er å få en full oversikt over eksisterende sikkerhet, både på det organisatoriske og tekniske.
- Dette gjøres gjennom å utføre en modenhetsanalyse som gir virksomheten en rapport på hvordan egen motstandsdyktighet er opp mot eksisterende trusselbilde. Basert på denne rapporten er det enkelt å lage en «to-do» liste med tiltak. Ofte er det lave investeringer som gir store utslag for å bedre sikkerheten.