3 minute read
Nå handler mye om datasikkerhet
Vi har sett en økende grad av dataangrep de siste årene. Hva kan den enkelte virksomhet gjøre for å unngå og bli angrepet? Det er ikke så enkelt, for angriperne blir smartere og smartere.
Noen enkle grep kan dere likevel gjøre:
n Gjennomfør en risikoanalyse. Hvilke konsekvenser kan det få for bedriften å være uten datasystemer i noen timer eller dager? n Hva kan dere gjøre for å redusere konsekvensene? n Hva slags backup har dere? n Ha en dialog med dataleverandørene for å kunne sikre dere så godt som mulig. n Ta opp problematikken internt, og gjør alle ansatte klar over at de bør være skeptiske mot alle typer «ukjente» henvendelser. Vær oppmerksom på at svindlere kopierer kjente varemerker og logoer på en profesjonell måte. n Ikke trykk på lenker i e-poster, dersom du ikke er helt sikker på at det er reelt og seriøst. n Ønsker du å varsle noen som tilsynelatende har sendt e-posten, bruk en annen kanal – for eksempel kan du ringe for å sjekke om e-posten er OK. n Dersom dere skulle være veldig uheldige og bli rammet, må dere varsle ulike relevante etater umiddelbart. n Se nødplakat for digitale angrep (se neste side). Denne kan skrives ut og henges oppi bedriften, og kan være til nytte hvis det blir behov. Den er ikke minst en nyttig påminnelse at dette må er noe en må være observant på.
NBF tar datasikkerhet på alvor og er bekymret for utviklingen fremover. NBF er medlem av Næringslivets sikkerhetsråd for å være oppdatert på dette området. Næringslivets sikkerhetsråd legger til rette for samarbeid på tvers av sektorer og bransjer, for å kartlegge, forebygge og bekjempe de sikkerhetstrusler som næringslivet står overfor. Digitaliseringen gir oss mange nye muligheter til å effektivisere, og vi kan oppnå mye som vi ikke kunne før, men det har også sin bakside. Dette må vi være observante på – og gjøre det vi kan for å minimere risikoen.
Foto: Shuterstock
LAST NED NØDPLAKAT: www.nsr-org.no/uploads/documents/
Publikasjoner/nodplakat-for-digitale-angrep-v1.pdf
DATAANGREPET BLE EN KOSTBAR AFFÆRE
Mekonomen var for en tid siden utsatt for et alvorlig dataangrep, selv om det man anså som nødvendige og riktige sikkerhetstiltak var ivaretatt. Resultatet ble en forsikringsutbetaling på 63 millioner kroner for å dekke opp tapet selskapet var påført.
AV FRANK WILLIKSEN
– Inntrengerne hadde klart å ta seg inn i et av delsystemene våre, og herfra greide de å blokkere driftskritiske løsninger for både Meca og Mekonomen i både Sveige og Norge i flere dager, forteller country manager Geir Hoff i Mekonomen til Bilbransjen.
Han forteller at angrepet skjedde 28. mars 2020. – Vi stengte også ned en del systemer selv for å hindre større skadeomfang, sier han videre. – Hvordan klarte dere å håndtere kundehenvendelser? – Noe klarte vi å ta unna manuelt, men dette var sterkt begrenset – vi er veldig dataavhengige i dag. Forsikringsselskapet stilte opp med tung kompetanse, og gode samarbeidspartnere bidro også så godt de kunne til å lette en krevende situasjon.
Dette var en kraftig lekse, og det er ingen tvil om at hele organisasjonen lærte mye om hvor viktig datasikkerhet faktisk er, fastslår Geir Hoff. – Ble dere avkrevd løsepenger? – Det ønsker jeg ikke å uttale meg om. – Hvor mye tapte selskapet på hendelsen? – Det er det veldig vanskelig å si noe konkret om, men jeg kan i alle fall fortelle at vi fikk en forsikringsutbetaling på 63 millioner som skulle dekke skader i både Sverige og Norge. Om dette var nok, er et annet spørsmål. – Hva er lærdommen? – Det er utrolig kjedelig når slikt står på, men samtidig er det svært lærerikt, og jeg kan nok si at vi i dag står sterkere rustet når det gjelder systemer og datasikkerhet enn noen gang – med dyktige og sikkerhetsbevisste samarbeidspartnere, slutter Geir Hoff. n
Country manager Geir Hoff i Mekonomen.
