Du vet du må ruste opp sikkerheten for virksomheten, men hvor skal du starte?

Fra TSOC i Arendal

Slik hjelper Telenor deg med å holde tritt med digitaliseringen.

Som en tsunami har den digitale bølgen skylt over oss de siste årene. Ord som maskinlæring, hybrid sky, IoT, og optimering blir en stadig større del av folks vokabular, og forretningsmodeller endrer seg praktisk talt over natten for å tilpasse seg den nye, digitale hverdagen.

Det er utrolig spennende å fantasere om fremtiden når vi ser den i en digital kontekst, men dessverre er det slik at noen alltid vil prøve å utnytte mulighetene dette gir. Internett har blitt en plattform for digital krigføring over hele verden, og konsekvensene av et angrep kan være enorme. Flere og flere blir sitt ansvar bevisst, likevel er det over 25% av næringslivsledere som ikke vet hva de skal gjøre hvis deres selskap blir angrepet digitalt, viser tall fra Telenors rapport Digital Sikkerhet 2018.

Vil du vite mer om våre sikkerhetstjenester? Ta kontakt

Dagens trusselbilde

En fersk risikorapport fra Nasjonal Sikkerhetsmyndighet (NSM) viser at Norge står overfor en økende risiko for å bli rammet av sikkerhetstruende hendelser. I løpet av det siste året har NSM koordinert håndtering av større og mer alvorlige digitale hendelser enn noen gang før. 

Leder for sikkerhets portefølje og marked i Telenor Business, Kjell Kjebekk, beskriver en ny type krigføring: – I dag kan hackere klare å sette en hel virksomhet ut av spill ved å infiltrere ansattes enheter koblet til bedriftens nettverk. Digitaliseringen har de siste årene rast fremover, noe som har ført til et stort sprik i hva en bedrift har av løsninger og hva de faktisk kan om disse løsningene, sier han.

NSM’s rapport beskriver også et trusselbilde i stadig negativ utvikling og næringslivsledere er usikre på hvordan de skal håndtere det. 

Mange bedrifter utsettes for «små» angrep hele tiden, og av de mange metodene hackere bruker for å penetrere et nettverk er phishing eller spear phishing den vanligste innbruddsmetoden. Dette kan man også lese av rapporten Digital Sikkerhet 2018.

– Phishing går ut på å sende e-post til noen som sitter på innsiden av nettverket de ønsker å angripe, og lure mottakeren til enten å åpne et vedlegg eller trykke på en link. Dersom du åpner dokumentet eller trykker på linken skjer vanligvis én av to ting: enten forsøker angriperen å utnytte en sårbarhet i programvaren for å ta kontroll over datamaskinen din, eller du blir forsøkt lurt til å gi angriperen kontroll over din maskin, forklarer Kjebekk.

– De aller fleste nordmenn har opplevd å bli forsøkt kontaktet med slike e-poster, men de mest avanserte aktørene skreddersyr angrepene ved hjelp av sosial manipulering og god etterretning, slik at angrepene blir svært likt en av de mange e-postene du mottar daglig. Spear pishing-metoden legger igjen digitale spor som kan undersøkes av sikkerhetseksperter, og det kan være enkelt å oppdage for de som utsettes for angrep. Det er derfor naturlig å anta at avanserte aktører også vurderer andre metoder for å lykkes, sier han.

Phishing, i likhet med andre mekanismer angripere bruker, håndteres best ved at virksomheter, offentlige så vel som private, forstår trusselbildet. På den måten kan de kontinuerlig håndtere, normalisere og lære av sikkerhetshendelser. 

Men hvordan skal man håndtere noe man ikke helt forstår?

Internett åpner for at stadig flere enheter, prosesser og tjenester kobles sammen og skyløsninger blir mer og mer vanlig. Selv om dette fører med seg store digitale muligheter har det også dannet en plattform for krigføring over hele verden, og konsekvensene av et ondsinnet angrep kan være enorme.
Internett åpner for at stadig flere enheter, prosesser og tjenester kobles sammen og skyløsninger blir mer og mer vanlig. Selv om dette fører med seg store digitale muligheter har det også dannet en plattform for krigføring over hele verden, og konsekvensene av et ondsinnet angrep kan være enorme.
Kjell Kjebekk, Telenor
– De løsningene vi tilbyr våre kunder er de samme som vi i Telenor har viet mye tid og ressurser på å utvikle for å beskytte oss selv, sier Kjell Kjebekk, leder for sikkerhets portefølje og marked i Telenor Business.

Telenors samfunnsansvar

Som eier av landets største kommunikasjonsinfrastruktur og som en del av et globalt selskap får Telenor Norge god innsikt i hvordan ondsinnede aktører opererer.

– Jeg tror ikke det er så mange som vet at vi i praksis er Norges førstelinje på cyberforsvar. I Telenors nasjonale nettverk går over 80 prosent av all internett-trafikk, og dette, kombinert med nettverkskompetanse og globale partnere, setter oss i en helt unik posisjon til å utøve cyberforsvar i Norge.

– For å beskytte oss og kundene våre mot ondsinnede angrep har vi operative sikkerhetsmiljøer som arbeider fulltid med å avverge, oppdage, håndtere og analysere angrep. Hvert år håndterer vårt sikkerhetssenter, Telenor security operations center (TSOC), over tusen alvorlige hendelser på vegne av hele Telenor og på vegne av våre kunder. Dette er hendelser som kan gjøre stor skade hvis de ikke blir oppdaget og stanset. TSOC er vårt førstelinjeforsvar som overvåker Telenor Norges infrastruktur og leverer sikkerhetsovervåking til andre virksomheter, sier Kjebekk.

Telenor Security Operation Centre (TSOC) driver døgnkontinuerlig tjeneste for sikkerhetsovervåking av kunders datanettverk. TSOC holder til i Arendal og har sin egen blogg (http://telenorsoc.blogspot.com/) der de ønsker å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.
Telenor Security Operation Centre (TSOC) driver døgnkontinuerlig tjeneste for sikkerhetsovervåking av kunders datanettverk. TSOC holder til i Arendal og har sin egen blogg (http://telenorsoc.blogspot.com/) der de ønsker å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Du er ikke alene om å synes cybersikkerhet er vanskelig...

Hvordan står det egentlig til med cybersikkerheten i din bedrift? Har du forretningskritiske systemer du ønsker sikret, men usikker på hvordan du skal gå frem? Dette er spørsmål mange ledere og mellomledere stiller seg.

– Først og fremst må jeg bare si: Det er veldig forståelig at dette kan føles overveldende. Med stadig flere enheter, prosesser og tjenester som kobles sammen er det vanskelige å holde styr på informasjonsflyten. Det er nemlig ikke sikker at du trenger å beskytte alt – men du må jo beskytte det som er viktig.

I denne sammenheng er det avgjørende å forstå hvilken kompetanse og evne bedriften din trenger, og ikke minst hva man kan kjøpe støtte til fra andre leverandører. I tillegg må bedriften vite hva de faktisk allerede har, for å være sikre på at de skaffer riktige løsninger.

– De løsningene vi tilbyr våre kunder er de samme som vi i Telenor har viet mye tid og ressurser på å utvikle for å beskytte oss selv, sier Kjell Kjebekk, leder for sikkerhets portefølje og marked i Telenor Business.

Som ansvarlig i din virksomhet må du spørre deg selv: Hva klarer vi oss ikke uten, og hvordan sikrer vi det?

Lær mer om cybersikkerhet og last ned gratis e-bok