Introduksjon

Den store globale trenden, som på ulik måte påvirker oss mennesker hvor enn vi måtte befinne oss i verden, er digitalisering. I dag aksesserer vi brukere stadig flere tjenester fra forskjellige enheter, når som helst og fra hvor som helst. Økende antall funksjoner og enheter digitaliseres og kobles på nett. Og vi kan alle bli utsatt for cyberkriminalitet, både små og store bedrifter, offentlige og private, teknologiske og ikke teknologiske og selvfølgelig også privatpersoner.

Cybersikkerhet

Det er viktig å forstå dagens trender i trusselbildet, ha interesse for temaet, kunne identifisere svakheter og skjønne hvordan du kan beskytte dataene dine mot disse truslene. Sårbarhetsflaten til våre verdier og interesser øker i takt med digitaliseringen og vi må ta det økende antall angrep på alvor. Sannheten er jo at dataangrep også kan sette samfunnskritiske aktører ut av spill, og det kan være en trussel mot samfunnet slik vi kjenner det.

Synes du det blir litt mange fremmedord innenfor cybersikkerhet? Vår ordliste gir deg forklaring på en mengde nøkkelord innen cybersikkerhet, og kan være nyttig å ha når du leser denne guiden. Last den ned her!

Cybersikkerhet er i alles interesse

Det er viktig for bedrifter, organisasjoner og personer å ha et hverdagsfokus på sikkerhet som forhindrer majoriteten av angrep. Vi har alle et ansvar for cybersikkerheten. For å oppnå en nasjonal motstandsdyktighet har vi stort behov for en cybersikkerhetskultur hvor hver og en av oss tar mer ansvar for sikkerheten i miljøet vi er en del av, både privat og på arbeid. Men god sikkerhetskultur må komme i tillegg til, ikke istedenfor, tekniske sikkerhetsmekanismer. Det starter med oss selv! 

Cybersikkerhet er et problem som påvirker alle nivåer i en bedrift, organisasjon og i samfunnet. Fra direktøren til alle de ansatte, kunder, medlemmer og individer. Det tar bare én uheldig person for å smitte et helt selskap eller et miljø, men alle blir dessverre skadelidende. Hvis cybersikkerhetpolicyen i en virksomhet ikke støttes av ledelse, drift, produksjon, økonomi, salg, marked og IT, vil bedriften kunne bli utsatt for sikkerhetsbrudd som svekker fortjeneste og omdømme, og gir en stor økonomisk utfordring. Cybersikkerhet er et felles ansvar og er i alles interesse

Cybersikkerhet er i alles interesse

Alt for mange ser fremdeles på cybersikkerhet som et område underlagt IT-avdelingen og med svak integrasjon til resten av virksomheten. Heldigvis er dette i ferd med å endre seg og flere bedrifter forankrer nå cybersikkerhet hos ledelsen og på styrerommet. Det er dog bekymringsfullt, tatt i betraktning det økte antallet og omfanget av angrep på mindre norske virksomheter, med det lave antallet bedrifter som har strategier for nettopp cybersikkerhet. En cybersikkerhetsstrategi må og skal være helhetlig og ikke ha fokus kun på virus, software, hardware og brannmurer. En bedrifts strategi kommer som kjent ovenfra, fra ledelsen og styret. Derfor må faktisk cybersikkerheten starte og forankres hos nettopp ledelsen og styret.

Les mer fra cybersikkerhetsekspert Nils Roald, Cisco:
Inneholder din cybersikkerhetsstrategi disse 5 punktene for 2018?

«Dataangrep må settes på agendaen i styrerommet og flere bør lære hvordan de opptrer i den digitale verden.» Torgeir Waterhouse, IKT-Norge.

Tar vi cybersikkerhet på alvor?

Den digitale grunnmuren har de siste årene blitt ristet som ved ett jordskjelv i hele verden, og truer cybersikkerheten til et stort antall bedrifter. Grunnmuren slår sprekker og bedriftseiere føler seg utrygge og nettsikkerheten er i høyfokus. Cybertrusler er i ferd med å bli en alvorlig trussel mot den enkeltes privatliv og bedriftenes kjernevirksomhet. PST og Etterretningstjenesten mener digitale angrep er den mest sannsynlige trusselen mot landet vårt.

Les også: Tar du cybersikkerheten alvorlig nok? 

Forebyggende arbeid er utrolig viktig. Det å foreta en sårbarhetsanalyse og påfølgende risikovurdering er den beste måten å beskytte vital informasjon på. Outsourcing av IKT-tjenester og cybersikkerhet kan være nødvendig simpelthen fordi man trenger kompetansen. Å velge en partner som kan rådgi og ruste deg for en stadig mer kompleks IT-infrastruktur i et trusselbilde som er i konstant endring, vil være et viktig og riktig valg.

Det er viktig å ikke glemme at sikkerhetsarbeidet er en balansegang som krever regelmessig oppfølging og justering. Vi må simpelthen ta det på alvor.

Hva må du vite om cybersikkerhet

Omfanget av digitale trusler øker i takt med digitaliseringen. Det å kjenne til noen teknikker som blir brukt av cyberkriminelle for å lure deg vil være et godt sted å starte for å sikre dine verdier. Det er blitt utrolig mye glimrende teknologi implementert i bedrifter og private hjem, og cyberkriminelle går målrettet inn for å angripe det svakeste ledd, nemlig oss brukere.

Last ned vår hurtigguide om dagens cybertrusler, og få enda mer innsikt i ulike metoder cyberkriminelle benytter for å trenge forbi teknologien.

Så hvorfor angriper de brukerne? Enkelt forklart, en bruker kan lett overstyre sikkerheten ved å frivillig gi fra seg informasjon og ved å kjøre en software oppdatering eller ondsinnet kode fra en “sikker” del av IT-nettverket. I hovedsak ber de cyberkriminelle deg om å åpne døra og slippe dem rett inn. Det beste forsvaret er å være årvåkne overfor disse forsøkene, på samme måte som du ville vært hvis en fremmed prøver å ta seg inn på kontoret eller hjemme hos deg. Vær oppmerksom og ikke inviter kjeltringene rett inn!

cybersikkerhet-pa-epost

Det stiller krav til deg som leder, IT-ansvarlig og privatperson med tanke på sikring av nettverket, enhetene og IoT produktene dine. Dagens sikkerhetsløsninger kan komme fra en rekke ulike leverandører. Sammen med en god samarbeidspartner vil du kunne etablere en god sikkerhetspolicy.

DU og JEG er den største trusselen Den største utfordringen også når det gjelder cybertrusler, er som på de fleste andre områder der individer er involvert: den menneskelige faktor. Man kan sørge for fysiske sikkerhetssystemer og gode IKT-systemer, men det er alltid vanskelig å gardere seg mot menneskelig svikt. De fleste angripere er klar over at det svakeste punktet som oftest er den menneskelige faktoren.

Sikkerheten blir ikke høyt nok prioritert. Til tross for at digitalisering i de aller fleste bedrifter står høyt på prioriteringslisten, blir ikke sikkerheten vektlagt i like stor grad. Dette gjør at man blir langt mer sårbar for uvelkomne inntrengere i sine nettverk som kan tilegne seg sensitiv informasjon.

Hackernes motiver og metoder

Visste du at nettkriminalitet kostet verdenssamfunnet den nette sum av over 600 milliarder dollar (i 2017) per år i følge Security Intelligence, og at denne summen er spådd å øke? Det er derfor ikke overraskende å se at virksomheter legger inn store ressurser på å ruste opp sitt interne forsvar og å redusere risikoen for trusler.

hva-er-hackernes-motiver

På bakgrunn av dette skjønner vi jo at økonomi er et motiv. Det finnes også andre ulike motiver for at hackerne gjør det de gjør.  Et par store globale studier på cybersikkerhet viser disse motivene bak ulike angrep:

  • Løsepenger (41%)

  • Insider-trussel (27%)

  • Politiske grunner (26%)

  • Konkurranse (26%)

  • Cyberwar (24%)

  • Sinte brukere (20%)

  • Ukjent motiv (11%)

Hackernes metoder

Det florerer av dataangrep og svindelforsøk på nettet. Den store utfordringen er hvordan du kan beskytte deg mot alle disse truslene. Det er helt nødvendig å finne nye måter å identifisere truslene på og du må opparbeide deg en forståelse for hvordan de cyberkriminelle jobber. Vi kan ikke lenger forbli naive og tro at dette ikke gjelder oss alle. Alle er et mål hos de cyberkriminelle og det er viktig at vi forstår hvordan og hvorfor. Vi må øke kompetansen for å endre adferd og holdninger i henhold til informasjonssikkerhet.

Metodene er mange og vi ser at det ofte er slik hackerne angriper:

  • Sosial manipulering er sannsynligvis den mest brukte metoden de cyberkriminelle bruker i dag. Det finnes flere former for sosial manipulering og de vanligste i dag er phishing, baiting, elicitation, pretexting, tailgating, malvertaising og e-post fra "en venn".

  • Direktørsvindel er en økende svindeltrend, også kalt CxO-svindel. De kriminelle forsøker å lure til seg penger ved å angripe ledere og andre nøkkelpersoner.

  • DDoS-angrep brukes for å lamme en virksomhet og vi vil garantert se flere DDoS-angrep etter som tingenes internett øker i omfang. Tjenestenektangrep går ut på å lamme tilgangen til en nettside eller tjeneste slik at en organisasjon blir satt ut av spill for en kortere eller lengre periode.

  • Honningfeller (Honey Traps) er betegnelsen man benytter på det å bruke fristelser til å lokke en person inn i en form for felle. Vi ser det ofte brukt i forbindelse med nettkriminalitet, men også i forbindelse med spionasje utført av fremmede makter.

hackernes-metoder

De mest kjente hackertypene

Det ligger ulike hensikter bak alle hackerangrep. Noen hackere jobber med å utfordre datasikkerheten til bedrifter, og forsøker å finne hull i sikkerhetsnettet. Andre hackere er kriminelle, og bruker sikkerhetshull og feil, til egen eller andres vinning. Det finnes flere ulike hackertyper og alle har forskjellige hensikter med det de gjør. 

Dette er de mest typiske hackertypene du burde kjenne til:

  • White Hat Hackers

  • Black Hat Hackers

  • Grey Hat Hackers

  • Script Kiddies

  • Hacktivists

  • State Sponsored Hackers

  • Spy Hackers

  • Cyber Terrorists

Cybersikkerhetstrusler som ofte blir oversett

Det er enklere enn man skulle tro for bedrifter og bedriftsledere å overse cybersikkerheten. Dessverre kan det være slik at trusler ligger helt ute i det åpne, uten at du ser dem.

Disse fem sikkerhetsrisikoene overses ofte i de fleste bedrifter:

  • Inkonsekvent eller ingen cybersikkerhetstrening

  • Dårlig passordpolicy

  • Tar ikke oppdateringer på alvor

  • Usikrede personlige enheter

  • Malware og Ransomware på mobil

Lær mer: Slik oppdager du om du har blitt hacket.

IoT øker faren for sikkerhetsbrudd

Nye rutiner og fokus på sikring av PC-er, mobiltelefoner og nettbrett sørger for at datakriminelle må bruke andre metoder for å komme seg inn i virksomhetens nettverk.

Les mer: Hvor lett kan mobilen din hackes?

Med et økende antall av WiFi-tilkoblede produkter som kaffemaskiner, trådløse høyttalere, konferanseutstyr, sensorer, printere, gardiner, lyspærer, adgangskontroller og andre IoT-enheter, ligger alt til rette for at nye bakdører står vidåpne inn i systemene dine. Hvorfor er det sånn?

iot-oker-faren-for-sikkerhetsbrudd

For slike typer produkter er sikkerheten ofte svært lav eller ikke-eksisterende, slik at de cyberkriminelle lett får tilgang til bedriftens nett. En av farene ligger i at produktene sjelden lar seg oppdatere hvis sikkerhetsbrudd blir påvist.

Mange IoT-produkter blir også laget for rask pengeinntjening, ofte av gründervirksomheter, disse tenker gjerne profitt og ikke cybersikkerhet. Dessverre er det nok slik at enheter som ikke kan oppdateres, heller ikke kan holdes sikre over tid. Dette problemet vil også vedvare så lenge disse enhetene er i live, og slik bygges en hær av usikre endepunkter klare til å bli misbrukt.

Plutselig er det veldig interessant hvis for eksempel banken har flere IoT-produkter knyttet til sitt nettverk. I tillegg er det mange av disse enhetene som ikke kan konfigureres, slik at man blir nødt til å bruke dem med fabrikkinnstillingene.

Lær mer om hvordan lagvis sikkerhet kan redde deg og bruk av separat WiFi-nettverk.

Kostnaden av et hackerangrep

Visste du at nettkriminalitet kostet verdenssamfunnet den nette sum av over 600 milliarder US dollar (i 2017) per år i følge Security Intelligence, og at denne summen er spådd å øke? 29 prosent av mellomstore selskaper sier sikkerhetsbrudd koster dem mindre enn $ 100K. 20 prosent sier det koster $ 1.000,000- $ 2.499,999 kan vi lese i Ciscos Cybersecurity Special Report 2018. Her er det altså snakk om eventyrlige summer, og de fleste ønsker bare å lukke øynene for problemene. Smart? Nei, ikke så veldig.

I rapporten henvises det også til resultater fra Ciscos 2018 Security Capabilities Benchmark Studie som konkluderer med at mer enn 54 prosent av alle cyberangrep gir økonomiske konsekvenser på mer enn $ 500K inkludert, men ikke begrenset til, tapte inntekter, kunder, muligheter og andre kostnader. Dette beløpet er nok til å sette en uforberedt liten eller middels stor organisasjon ut av drift på permanent basis.

«I verste tilfelle kan et selskap gå konkurs hvis det blir utsatt for et cyberangrep».
– Torgeir Waterhouse, direktør for internett og nye medier i IKT Norge.

Ekspertene mener at norske bedrifter ikke er forberedt!

Næringslivets sikkerhetsråd (NSR) mener at norske bedrifter undervurderer kostnadene og hvor store verdier som går tapt i cyberangrep hvert år. I 2014 anslo NSR at det i Norge ville være et estimert tap på 19 milliarder kroner hvert år som følge av cyberkriminalitet og sikkerhetsbrudd, men flere eksperter mener at det egentlige tallet er mye høyere.

Mørketallsundersøkelsen fra 2018 viser at bedrifter i Norge har liten oversikt over kostnader og tap som følger i kjølvannet av sikkerhetsbrudd. Bare blant de som har deltatt i undersøkelsen, og som klarer å fastslå en kostnad, utgjør dette nesten 30 millioner nok i 2017. Dette gir et estimat på 1,3 milliarder kroner blant norske virksomheter alene. Avanserte aktører med økonomisk vinning som intensjon har blitt mer målrettet og fått tilgang på mer avanserte verktøy.

Slik kan du sikre deg mot cyberkriminalitet

Gode forebyggende aktiviteter og tiltak bidrar til redusert sårbarhet og reduserte konsekvenser. Presset fra cyberkriminelle bidrar til at det må tenkes nytt om hvordan vi sikrer våre digitale verdier og cybersikkerhet må få større fokus. Samfunnets evne til å beskytte seg selv er avhengig av at både offentlige og private virksomheter har tilstrekkelig digital sikkerhetskompetanse.

  • Opplæring i sikkerhetsrutiner
    Sørg for at ansatte får nødvendig opplæring i bedriftens sikkerhetsrutiner med et spesielt fokus på å sikre verdier mot sosial manipulasjon og svindel.

  • Styrk sikkerhetskunnskapen

    Et godt tiltak er å styrke medarbeideres sikkerhetskunnskap. Gjerne ved bruk av intern trening, enkel og målrettet opplæring, video, eller ta i bruk opplæringspakker fra NorsSIS.

  • Kartlegging
    Ved å kartlegge virksomhetens digitale sikkerhetskultur vil du avdekke behovet for å iverksette tiltak for å tette sikkerhetshull.

  • Spesiell opplæring for økonomimedarbeidere
    For å forhindre og gjøre det vanskeligere å gjennomføre direktørsvindler bør det innføres rutiner og gis opplæring rettet mot dette temaet til økonomimedarbeidere.

  • Kontroll på IT-infrastrukturen
    For at ansatte skal kunne jobbe effektivt og ha tillit til arbeidsverktøyene må de kunne stole på IT-systemene. Dette gjøres ved å etablere robuste systemer og tjenester, konfigurere og tilpasse maskin- og programvare og verifisere at konfigurasjonen er riktig. Infrastrukturen vil være utsatt for både indre og ytre påvirkninger hele tiden. Sørg for å ha kontroll på all data, tjenester og tilganger, rutiner for GDPR og sikring av nettsider og e-post.

  • Oversikt over dine digitale verdier og eksponering
    Ikke undervurder viktigheten av å kjenne selskapets digitale verdier og vit hvor du eksponerer dem for å ta bevisste valg om sikring og beskyttelse. Sørg for å ha en strategi for digital informasjonssikring, og ved å ha en god IT-driftsavtale kan du redde deg fra katastrofe.

  • Tilgang til kvalifisert hjelp
    Det er viktig å ha en kriseløsning klar før et eventuelt dataangrep. Da kan skadene og kostnadene ved disse bli langt lavere. En leverandør og rådgiver tilbyr tjenester og råd for håndtering av datakriminalitet og vil kunne bistå deg hvis uhellet er ute.

  • Plan for hendelseshåndtering
    Sørg for å ha på plass en plan for hvordan dere skal håndtere en cyberangrepshendelse. Planen skal inneholde tydelige rutiner for varsling av toppledelse, styre og eventuelt offentlige myndigheter ved et sikkerhetsbrudd. Den skal også inneha en klar policy for håndtering av løsepengevirus og betaling knyttet til dette.

  • Følg myndighetenes råd om IT-sikring
    NSMs grunnprinsipper for IKT-sikkerhet: Identifisere og kartlegge - opparbeide og forvalte forståelse om virksomheten herunder leveranser, tjenester, systemer og brukere.Beskytte - ivareta en forsvarlig sikring av IKT-miljøet.Opprettholde og oppdage - opprettholde den sikre tilstanden over tid og ved endringer, og oppdage sikkerhetstruende hendelser.Håndtere og gjenopprette - håndtere sikkerhetstruende hendelser effektivt.

  • AI kan forbedre cybersikkerheten
    Etterspørselen etter cybersikkerhetskompetanse øker, men det finnes ikke nok kvalifiserte eksperter. Kognitiv teknologi kan løse mangelen på fagfolk innen cybersikkerhet ved å automatisere rutineoppgaver, øke responsen og la cyberekspertene fokusere på arbeid som krever menneskelig ekspertise. Kognitiv teknologi egner seg godt for dataanalyse, automatiske oppdateringer og repetitive oppgaver. I følge en undersøkelse Deloitte har gjennomført er arbeidsledigheten innen cybersikkerhet på null prosent og med et stort økende behov for 1,5 millioner nye stillinger globalt innen 2019. I mellomtiden øker antall og omfang av cybertrusler. Resultatet er et skrikende behov for sikkerhetskompetanse som kan lettes ved hjelp av kognitiv teknologi, men ikke løses.

Du er ikke alene om å synes cybersikkerhet er vanskelig!

Hvordan står det egentlig til med cybersikkerheten i din bedrift? Har du forretningskritiske systemer du ønsker sikret, men usikker på hvordan du skal gå frem? Dette er spørsmål mange ledere og mellomledere stiller seg, du er slett ikke alene om å synes cybersikkerhet er vanskelig. Det er veldig forståelig at dette kan føles overveldende. Med stadig flere enheter, prosesser og tjenester som kobles sammen er det vanskelige å beholde oversikten. Men husk at det ikke er sikkert at du trenger å beskytte alt – du må beskytte det som er viktig. Start med å finne ut hvilken informasjon som er viktigst og som må sikres.

Forsikring mot cyberangrep

På bakgrunn av de skyhøye kostnadene ved et sikkerhetsbrudd vil det nok være en god investering å ha en cyberforsikring. En slik forsikring sikrer din bedrift mot angrep og utpressing, og beskytter data som er lagret i skyen. Likevel har de færreste bedrifter forsikringer som dekker dette. Det er flere aktører i markedet som tilbyr slik forsikring. Innholdet i de ulike forsikringene varierer noe fra leverandør til leverandør, så det kan anbefales å sette seg nøye inn i hva som tilbys kontra krav man har. Sjekk listen over leverandører vi har kikket nærmere på:

Nyttige medier og kilder innen cybersikkerhet

Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet, og det nasjonale fagmiljøet for IKT-sikkerhet. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser.

NorSIS er en del av regjeringens helhetlige satsing på informasjonssikkerhet i Norge. Målgruppen for NorSIS’ aktivitet er norske virksomheter i privat og offentlig sektor. NorSIS skal så langt som mulig også imøtekomme innbyggernes behov, og alle samfunnsgrupper skal kunne dra nytte av NorSIS tjenester. NorSIS skal opptre som en nøytral informasjonssikkerhetsinstans, og skal samarbeide med virksomheter for gjennomføring av informasjonssikkerhetstiltak. 

CCIS: Senter for cyber- og informasjonssikkerhet (NTNU CCIS) er et nasjonalt senter for forskning, utdanning og kompetanseutvikling innen cyber- og informasjonssikkerhet.

Smart Sikkerhet fra ende-til-ende

Trusselbildet er i konstant utvikling, og det er vi også. Vi ser at dagens sikkerhetsmarked består av mange aktører, produkter og fagfelt. Dette resulterer i fragmenterte løsninger basert på siloer av informasjon. Høyt tempo og avanserte trusler i konstant endring utfordrer sikkerhetsmarkedet og gjør det uoversiktlig for deg. 

Vårt konsept Smart Sikkerhet (fra ende-til-ende) er basert på et fåtall markedsledende produsenter. Dette vil sikre god og sikker flyt av informasjon mellom funksjonalitetsområder i sikkerhetsarkitekturen og dynamisk håndtering av nye trusler. Konseptet innehar fire egenskaper i et arkitektonisk perspektiv: integrasjon, automasjon, intelligens og innsikt. Dette sørger for beskyttelse, deteksjon, analyser og grunnlag for respons. Helheten av disse fire egenskapene bidrar til proaktivitet. Hvis du som selskap har kontroll på disse fire elementene, enten selv eller via partnere, så har du et godt grunnlag for å ivareta sikkerheten.

Last ned

Gratis guide: Alt du trenger å vite om cybersikkerhet

Facebook LinkedIn