Slik beskytter du bedriften mot dataangrep

Når bedrifter flytter til skybaserte systemer og dermed øker tilgjengeligheten, blir ofte sikkerheten glemt. Adwice sørger for at din bedrift er bedre sikret mot angrep utenfra.

Datakriminalitet er en raskt økende og alvorlig trussel mot næringslivet i hele Norge. Nylige eksempler viser at det ikke bare er offentlige institusjoner og store selskaper som rammes. Små og mellomstore bedrifter er ofte vel så attraktive mål for de kriminelle.

– Dessverre er disse bedriftene ofte enklere å angripe. De mindre bedriftene har kanskje ikke egen IT-avdeling, de har svakere backup-rutiner og generelt mindre fokus på datasikkerhet. Det øker risikoen for menneskelige feil som kan gi inntrengerne et smutthull, sier seniorrådgiver teknologi i Adwice, Ingrid Husevåg.

Et vellykket dataangrep kan få alvorlige konsekvenser, ikke bare for driften, men også for bedriftens omdømme og tillit i markedet. – I verste fall vil du kunne oppleve full driftsstans. Hvis alle systemer blir låst kan du verken kjøpe eller selge varer. Du får ikke fakturert og mister oversikt over inntekter og gjeld. Du blir rett og slett handlingslammet, advarer Husevåg.

Bedrifter som ikke er forberedt blir raskt stilt i en svært krevende situasjon. Hvordan får du kritiske systemer opp igjen? Hvordan forholder du deg til eventuelle løsepengekrav og hvordan kan du vite om inntrengerne har fått tak i personsensitive opplysninger? – Det er både kostbart og tidkrevende å rydde opp etter datainnbrudd. I tillegg risikerer du at data havner på avveie, noe som kan gå ut over bedriftens omdømme og føre til at kunder og leverandører mister tillit til bedriften. For en liten bedrift er dette en veldig alvorlig konsekvens.

Adwice har gjennom flere år bygd teknologiske løsninger og digital kompetanse som gjør hverdagen enklere for næringslivet i nord. – Men i bunnen for all digital utvikling må grunnleggende IT-sikkerhet være på plass. Derfor leverer Adwice support og løsninger som sikrer digitale verdier og vesentlig reduserer risikoen for driftstruende dataangrep, sier Husevåg. – Mange tror at du må til Oslo for å få hjelp og støtte på disse områdene. Adwice skal være kompetansehus for næringslivet i nord og har bygd opp denne kompetansen lokalt. Vi er i nærheten når du trenger det, understreker teknologileder i Adwice, Per-Christian Listau Johansen.

Slik hever Adwice IT-sikkerheten i din bedrift:

• Systematisk kartlegging av nåværende systemer og løsninger
• Analyse av sårbarhet og risiko
• Konkrete tiltak, rådgivning og brukeropplæring

– I dag kjører de fleste bedrifter brannøvelser, men sjansen for å oppleve brann er vesentlig mindre enn sjansen for å bli hacket. Likevel er det svært få som driller ansatte i forhold til IT-sikkerhet. Det er et stort paradoks og noe vi må ta grep om.

Ifølge Datatilsynet var det tre ganger så mange alvorlige hendelser og angrep mot norske IT-systemer i 2020 som i 2019. Truslene omfatter alt fra enkel malware og kompliserte virus til dataormer, phishing og løsepengevirus. – Vi vet at det er ekstremt mye høyere risiko for å bli angrepet nå enn tidligere. Myndighetene har gått ut og advart mot at trykket mot bedrifter øker i styrke. Det er ganske klare anbefalinger om hva du bør gjøre, men mange gjør ikke en brøkdel av det som anbefales, sier Husevåg.

Hun forteller at en vanlig fallgruve er å tenke at investering i antivirusprogram og overgang til skybaserte systemer gjør at du automatisk er sikret mot datainnbrudd. Tallene viser at et overveldende flertall av angrepene skyldes menneskelig feil. – IT-sikkerhet må derfor innlemmes i den daglige driften. Det er helt avgjørende at alle ansatte har grunnleggende kunnskaper om IT- sikkerhet. – 100 prosent sikker blir du aldri, men med god veiledning og solide systemer kan du minimere risikoen vesentlig. Jevnlig investering i IT-sikkerhet er en kostnad som er nødvendig for å opprettholde drift av selskapet, tilføyer Per-Christian Johansen.

Visste du at styremedlemmer og daglig leder står personlig ansvarlig også for bedriftens digitale verdier?

Det betyr i praksis at man personlig kan bli stilt til ansvar hvis det viser seg at et skadelig hackerangrep kunne vært unngått med større fokus på IT-sikkerhet. – Hvis dataangrepet gjør at du kommer i konflikt med GDPR og personvernlovgivningen, kan bedriften i verste fall bøtelegges med opptil 4 prosent av omsetningen. Det sier seg selv at dette er veldig alvorlig, forteller Ingrid Husevåg.

Rådgiverne i Adwice understreker at mange nordnorske bedrifter har et bevisst forhold til IT-sikkerhet, men at det fortsatt er en jobb å gjøre. – Mange der ute har opplevd å bli hacket, men få tør si det høyt. Det sitter langt inne å innrømme at du åpnet vedlegget i eposten eller trykket på den skadelige linken. – Sannheten er at det er fort gjort å bli lurt. Hackerne blir stadig mer troverdige i sine forsøk og det er ikke lenger like enkelt å gjennomskue taktikken. Derfor kommer du langt bare ved å kjøre brukeropplæring på sikkerhet. Vi ønsker ikke at det skal være flaut å si at du trykket på linken eller hadde et svakt passord. I Adwice fokuserer vi heller på hva vi kan gjøre med det.