Her er fem tegn på at din bedrift er sårbar for cyberangrep!

Altfor mange norske virksomheter tenker digital sikkerhet først når de blir svindlet eller når dataserveren er tappet for informasjon. Kom kjeltringene i forkjøpet – bruk vårt opplæringsprogram for digital sikkerhet. Det er gratis for de fleste bedrifter.

Foto: Adobe Stock

Foto: Adobe Stock

Altfor mange norske virksomheter tenker digital sikkerhet først når de blir svindlet eller når dataserveren er tappet for informasjon. Kom kjeltringene i forkjøpet – bruk vårt opplæringsprogram for digital sikkerhet. Det er gratis for de fleste bedrifter.

– Vi i NorSIS er daglig i kontakt med mange små og mellomstore virksomheter som har opplevd en eller annen form for cyberangrep. I motsetning til hva mange tror, er dette dessverre blitt veldig vanlig. Den digitale trusselen mot disse virksomhetene er også økende, sier seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), Vidar Sandland.

Ifølge de drøyt 1500 spurte i mørketallsundersøkelsen til Næringslivets sikkerhetsråd (NSR) for 2016 opplevde mer enn én av fire norske virksomheter dette i løpet av det foregående året.

– Det er forbundet med høy risiko å sitte stille og håpe på at dette ikke skjer med din bedrift. Derfor råder vi alle norske virksomheter til å ta grep før det skjer, sier den erfarne cybereksperten.

Gratis for virksomheter med inntil 20 ansatte
Opplæringsprogrammet, som er delvis finansiert av myndighetene og flere andre samarbeidspartnere, er gratis for alle de 535 000 norske virksomhetene med mindre enn 20 ansatte. For større bedrifter koster programmet – som inneholder både e-læring, ferdiglagde PowerPoint-presentasjoner, videoer og plakater med tips og råd – fra 2600 kroner og oppover.

Bli sikker: Her kan du skaffe din bedrift opplæringspakken

Her er fem tegn på at din virksomhet er sårbar for cyberangrep:
Du har ingen plan for hva som er sensitivt og hvordan det skal beskyttes

For å kunne sikre bedriftens viktigste hemmeligheter mot cyberangrep, er det viktig å ha pekt ut hva som er hemmelig og ha en strategi for å beskytte dette. Det kan være alt fra sensitive personopplysninger til patenter og følsomme dokumenter. Ifølge en undersøkelse fagforeningen NITO har gjennomført, har hele 36 prosent av norske bedrifter med under 15 ansatte ingen retningslinjer for IKT-sikkerhet. Mangler dere en slik strategi i din bedrift, øker sjansene for lammende og potensielt svært dyre dataangrep eller andre digitale trusler.

Du har en liten eller mellomstor virksomhet

Ifølge sikkerhetsmyndighetene er spesielt små og mellomstore virksomheter nå mye mer utsatte for potensielt svært skadelige cyberangrep. Spesielt underleverandører til større virksomheter, som er langt mer attraktive angrepsmål, kan risikere å bli misbrukt som et «brohode» for slike angrep. Hele fire av ti av virksomhetene som ble utsatt for datakriminalitet i fjor, fikk ifølge NSRs store bedriftsundersøkelse et produktivitetstap som følge av angrepet.

 

Les også: Her finner du detaljinformasjon om innholdet i opplæringspakken

Dine ansatte kan ikke håndtere de vanligste digitale risikoene

Den vanligste digitale trusselen mot bedriftene er skadelige lenker som kommer til de ansatte, ofte uskyldig forkledd. Den store misforståelsen er at det er ved å klikke på lenken at dataangrepet starter eller viruset sprer seg som en farsott i alle virksomhetens datamaskiner. Dette er ikke riktig. Det er først når du aksepterer og installerer skadevaren eller «frivillig» utleverer personopplysninger som kan brukes i svindel at den potensielt store risikoen for virksomheten eller personen oppstår.

I NorSIS sitt opplæringsprogram gås det grundig gjennom hva de ansatte trenger å vite for å unngå å bli lurt av slike lenker, sikkerhetsutfordringer ved bruk av sosiale medier, ulike vanlige svindler og lignende.

Du har ikke klare rutiner for sletting av gammelt datautstyr, mobiler etc.

Like åpenbart som at alle virksomheter trenger klare rutiner for sikkerhetskopiering og deling av trådløse nettverk, må de også skjerpe seg når utrangert IKT-utstyr skal avhendes. Det betyr at all informasjon på enhetene skal slettes på en sikker måte. Lagringsmedier som disker og minnepinner skal tilintetgjøres ved avmagnetisering eller makulering. Det er viktig at denne typen sletting skjer på en sikker måte, slik at ingen data kan hentes ut i etterkant.

Du kjenner ikke de nye reglene for personvernopplysninger

Neste år kommer det en ny lov i Norge som vil stille mange og til dels annerledes krav til hvordan bedrifter oppbevarer og behandler sine personopplysninger. Bryter man disse, kan man risikere store bøter.

I NorSIS sin opplæringspakke er det en egen del som omhandler de nye reglene og hvordan din virksomhets rutiner bør være for å unngå straffesanksjoner.

Skaff deg den digitale opplæringspakken som gjør din sårbarhet mindre her

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss