Publisert:
2.1.2024
Sist endret:
6.2.2024
Stian Estil
Det spøker for datasikkerheten i norske bedrifter
Alle er et mål, enten du er i privat eller offentlig sektor, liten eller stor.

Espen Johansen er Operations and Security Manager i Visma. Han ser at kompleksiteten og størrelsen på IT-angrep øker. Konsekvensene kan være enorme for bedrifters datasikkerhet.

Teknologisk utvikling er et positivt bidrag til norske bedrifter, og gir økt effektivisering og større kostnadsbesparelser. Samtidig vil ny teknologi ofte kreve en endring i måten du jobber på.

– Både typen dataangrep, kompleksiteten og størrelsen på angrepene øker hele tiden. Allikevel tror jeg mange bedrifter glemmer noe av det viktigste, nemlig sikkerhetsaspektet, forteller Espen.

Gratis guide: Sjekkliste for IT-sikkerhet ved kjøp av skytjenester.

Norske bedrifter mener IT-sikkerhet ikke angår dem

Ifølge en MMI-undersøkelse foretatt for forsikringsselskapet If i 2022 er norske bedrifter mest bekymret for brann (31 prosent), personskader (14 prosent) og omsetningssvikt (12 prosent).

Datasikkerhet er fortsatt noe som nedprioriteres, ofte med en antagelse om at det ikke vil ramme akkurat dem. Det er ikke tilfellet. Alle er et mål, enten du er i privat eller offentlig sektor, liten eller stor. Allikevel ser det ut til at IT-sikkerhet kun oppleves som en unødvendig utgift. Det vil si, helt frem til den dagen det brenner. Da er selvsagt opplevelsen en helt annen.

Les mer: Da Visma opplevde dataangrep.

Hva kan du gjøre for bedriftens datasikkerhet i dag?

1.  Planlegge hvordan dere skal unngå et dataangrep.

2. Planlegge hva dere gjør dersom dere opplever et dataangrep. 

Er dette på plass, kan du minimere skaden når dataangrepet først skjer.

– Det er utrolig komplisert å drive en skytjeneste som skal være tilgjengelig, sikker og stabil. Det krever spesialistkompetanse og kontinuerlig oppfølging. Mitt beste råd til bedrifter er derfor å la noen andre enn deg selv ta hovedansvaret for denne jobben, sier Espen.

Enkle og forebyggende tiltak mot dataangrep i bedriften

Så hvordan kommer du i gang? Velg en systemleverandør som tar IT-sikkerheten på alvor. Så enkelt er det. 

Det vil ikke bare hjelpe deg med å forebygge angrep, men også sørge for at bedriften din blir i stand til å håndtere situasjonen når dataangrepet rammer dere. 

For det er viktig å vite hva du skal gjøre når noen har kommet seg inn i bedriftens systemer. Det vil være helt avgjørende for å sikre alle de uvurderlige og sensitive dataene.

Les mer: Styringssystem for informasjonssikkerhet ivaretar bedriftens datasikkerhet.

Alle seriøse leverandører av skytjenester bør som et minimum:

  • Ha store team som kun jobber med å avdekke sårbarheter.
  • Følge strenge retningslinjer og ha systemer som fanger opp avvik.
  • Utføre jevnlige sikkerhets- og programvareoppdateringer.
  • Vise full åpenhet om hvordan de jobber med IT-sikkerhet.
  • Hjelpe kundene med å ta gode sikkerhetsmessige valg.

Les mer: Krav du må stille til systemleverandøren din.

Intern opplæring har stor betydning for datasikkerheten

– Flere norske ledere mangler både kunnskapen og kompetansen som kreves for å kunne analysere farer på nettet. De vet derfor heller ikke hvilken risiko de tar på vegne av selskapet. Det utgjør en fare for at de prioriterer feil, og at sensitive data kommer på avveie.

Men ifølge Espen behøver det ikke å være komplisert å begynne med grunnleggende rusting mot dataangrep i bedriften.

For å øke sikkerheten kan du blant annet sørge for:

Bedriftens IT-sikkerhet er bedre i skyen

Utfordringene med skybaserte systemer og IT-sikkerhet betyr ikke at du skal unngå å gå til skyen. Heller tvert om. Det handler rett og slett om at du må skaffe den rette kompetansen til å følge bedriftens IT-sikkerhet på en ivaretakende måte som følger alle lover og regler.

Les mer: Datasikkerhet gjør at norske bedrifter går til skyen.

– Bedrifter er ofte skeptiske til skybaserte systemer, dessverre uten grunn. Skyen gir nemlig store muligheter til å forbedre IT-sikkerheten i bedriften fordi skytjenesteleverandører kan bruke de mest avanserte beskyttelsesmekanismene som finnes på markedet. Det sier seg selv at dette er mer enn du skal pålegge deg å håndtere på egen hånd. Derfor er det så viktig at du finner den systemleverandøren som blir den perfekte støtte og beskytter av din bedrifts IT-sikkerhet, avslutter Espen.


Kilder:
nrk.no, Mørketallsundersøkelsen 2022