Én enkelt e-post kan koste bedriften din millioner - slik kan du stoppe den

Mann som ser på pc-skjerm

Bedriften din er ikke sikrere enn det svakeste ledd. Når selv store konsern rammes, hvor sikker er da din bedrift?

Da Hydros datasystemer ble angrepet natt til 18. mars 2019, ble det ikke omtalt som en IT-krise – men som en full selskapskrise.

Totalt endte regningen på over 600 millioner kroner, etter det som viste seg å være et målrettet og nøye planlagt angrep – som i det stille hadde startet flere måneder i forveien.

Den første veien inn i Hydros systemer gikk via én enkelt e-post, sendt til en ansatt fra en etablert leverandør. E-posten var del av en pågående samtale dem imellom og var en legitim e-post – men førte likevel til at en trojaner ble installert på brukerens PC, uten at han kunne oppdage dette selv.

Ledelsen må ta sikkerhet på alvor

– Når 51 prosent av norske ansatte sjelden eller aldri vurderer om en e-post kommer fra en mistenkelig avsender, eller om vedlegg eller lenker kan være skadelige, utgjør det en stor sikkerhetsrisiko, sier Richard Skjærstad, direktør for sikkerhetstjenester i bedriftsmarkedet, Telenor Norge.

Han viser til tall hentet fra innsiktsrapporter Telenor har gjennomført for å kartlegge IT-sikkerheten i norske bedrifter. Her kommer det fram at ledelsen i mange norske selskaper gjerne overlater til IT-avdelingen å «styre med sikkerheten», uten å tenke nok over at styret selv har ansvar for å bygge opp en bedriftskultur som tar sikkerhet på alvor.

– Det handler om kunnskap, holdninger og vaner rundt IT-sikkerhet, som samlet er viktige tiltak for å redusere risiko, sier Skjærstad og legger til:

– Det ledelsen er opptatt av, er hele bedriften opptatt av – over 40 prosent av norske arbeidstakere sier at de ennå ikke har fått opplæring i cybersikkerhet fra arbeidsgiver. Her er det fremdeles et stort potensial for å løfte kunnskapen rundt cybersikkerhet.

Mann på farten som leser på mobilen sin

For at både ansatte og ledere skal forstå hvordan bedriften kan sikres mot dagens trenger i trusselbildet, er det viktig å forstå det grunnleggende. Dette er innsikt du kan laste ned gratis i Telenors hurtigguide om cybersikkerhet.

Gode sikkerhetssystemer i bunn

For at bedriften din skal kunne drive som normalt i en stadig mer digital hverdag, holder det imidlertid ikke bare med økt oppmerksomhet blant de ansatte.

– Når trusselaktører vil oppnå noe, skjer det gjerne via e-post – der de bare blir flinkere og flinkere til å etterligne normal informasjonsutveksling. Da må man også oppdatere sikkerheten sin til å gjenspeile dette, sier sikkerhetsambassadør Jan-Petter Torgersrud i Telenor Norge.

– Mennesker må ikke bare bli omtalt som «det svakeste ledd». De ansatte må også kunne utføre jobben sin uten frykt for å gjøre noe feil. Da kreves et godt sikkerhetssystem som sikrer dem og bedriften mot trusler som er vanskelige eller umulig å oppdage.

Han trekker fram 3-lags sikkerhet, Telenors sikkerhetsløsning som sikrer bedriftens endepunkter og de ansattes nettsurfing og e-postutveksling fra eksterne trusler.

– Med 3-lags beskyttelse blir man mye mer effektivt sikret mot ukjente ting, mens den er veldig effektiv på allerede kjente trusler. Da klarer den gjerne å stoppe trusselen på første forsøk – altså ved at e-posten ikke slipper gjennom, sier Torgersrud, og vektlegger hvordan systemet er tilpasset en moderne arbeidshverdag:

– Dette er en beskyttelse som er med deg uansett hvor du er – også på jobbreiser ute i verden. Dagens ansatte har med seg arbeidsplassen uansett hvor de er, og da må sikkerhetsløsningen også gjøre det.

Telenor Security Operations Centre
På Telenor Security Operations Centre overvåker sikkerhetseksperter hendelser og alarmer 24/7, samt varsler ved kritiske hendelser.

Sikkerhet tilpasset din bedrift

Samtidig som digitaliseringen fører til at mange bedrifter nå gjennomfører eller vurderer omfattende virksomhetsgrep, er trusselbildet i stadig endring. Da kan det være spesielt vanskelig å få full oversikt over hvor godt bedriften er dekket opp på sikkerheten.

– Veldig mange bedrifter jobber i dag med en eller annen form for digitaliseringsprosjekt. Områder som tidligere ikke snakket sammen skal nå begynne å gjøre nettopp det, og data skal flyte mellom steder der det tidligere har vært tette skott, sier Torgersrud.

Kanskje har bedriften din et eget OT-nettverk (operasjonell teknologi), som det nå vurderes om skal kobles til det eksisterende IT-nettet?

– Stadig flere trekker også inn Internet of Things-enheter i virksomheten, og samlet sett kan alt dette åpne opp for nye angrepsflater. Vi ser nå at det er mye viktig digitalisering som ikke skjer, i stor grad på grunn av frykt for manglende cybersikkerhet, sier Torgersrud.

Han peker på usikkerheten som gjerne også oppstår i valget av potensielle samarbeidspartnere og deres løsninger:

– Hva slags tjenesteleveranser – og til hvem – kan og bør bedriften egentlig sette bort før det går på sikkerheten løs? Der føler jeg at skoen klemmer for mange norske aktører.

Rådgivning

Telenor har utviklet rådgivningskonseptet Smart sikkerhet, der Telenors sikkerhetseksperter kan bistå med å peke ut løsningene som passer best til din bedrift. Dette er løsninger som brukes for å beskytte virksomheten til Telenor Norge, tilgjengeliggjort også som kommersielle tjenester til Telenors kunder.

– Nå som flere miljøer og teknologier skal snakke sammen, trenger man gjerne litt hjelp. Telenor kan da være en av dem du kan henvende deg til for å få alt dette til å kommunisere sammen, sier Torgersrud.

Ved å booke et uforpliktende møte får du en av Telenors sikkerhetskonsulenter til å se gjennom hele virksomheten din.

– Da er det mulig å få en forståelse av hvor du er dekket opp, og hvor du må gjøre noe – samt få tegnet opp et kart over dette. Da har du også et viktig element til en risikovurdering som du kan ta med til styret ditt, som forhåpentlig tar dette på alvor.

Ved å abonnere på Telenors sikkerhetsnyhetsbrev mottar du nyttig informasjon i innboksen én gang i måneden, samt blir invitert på fremtidige sikkerhetsseminarer, helt gratis.

Dette er 3-lags sikkerhet

Tjenesten 3-lags sikkerhet er tilpasset dagens trusselbilde og sørger for at dersom trusler kommer gjennom det første laget blir det fanget opp av neste sikkerhetslag.

  1. Sikker nettsurfing: Dette sikkerhetslaget fungerer som et førstelinjeforsvar og sikrer at du og dine ansatte surfer sikkert på nettet og ikke blir ofre for phishing.

  2. Sikre endepunkter: Beskytter enheter både online og offline, uansett hvor du eller dine ansatte befinner dere. Erstatter vanlige antivirus-programmer.

  3. Sikker e-post: Krypterer e-poster, beskytter mot tap av informasjon som er konfidensiell/gradert og undersøker innkomne e-poster og vedlegg.

Tjenesten beskytter de ansattes PC-er, macer, mobiler, nettbrett og internettsurfing, mot skadevare, virus, phishing, ransomware og tap av info. Takket være maskinlæring og kunstig intelligens kan alle tre sikkerhetslagene kontinuerlig oppdateres basert på nye trusler.

Kontakt oss

Kontakt oss for en uforpliktende sikkerhetsprat! Vi gir deg rådene som kan sikre bedriften din mot cyberkriminalitet. Fyll ut skjemaet og send inn.

Bli kontaktet