Datasikkerhet for små og mellomstore bedrifter
– eller for deg som bare ønsker å lære mer.
Introduksjon
Datasikkerhet eller informasjonssikkerhet handler om å beskytte digital informasjon. Det å sikre IT-systemer, brukere og komponenter, som data, programvare og enheter, samt den digitale infrastrukturen mot trusler og digitale angrep.
Hverdagen består mer og mer av digitale løsninger og vi genererer mer data hver eneste dag. For de aller fleste bedrifter skaper dette mange muligheter, men det kan også bidra til nye utfordringer knyttet til datasikkerheten.
For sikkerhetens skyld
Bør du sørge for å beskytte dine digitale verdier. I dagens samfunn er det ekstremt viktig å ha fokus på datasikkerhet. Konsekvensene av et digitalt angrep kan koste bedriften dyrt og i verste fall bety kroken på døra. Et enkelt klikk er alt som skal til og kan være nøkkelen inn til din bedrifts sensitive informasjon. Dette betyr at beskyttelse mot digitale trusler er viktigere enn noen gang. Sørg for å beskytte din bedrift mot trusler på nett og mobil. For sikkerhetens skyld.
Ordliste datasikkerhet
Synes du det blir litt mange fremmedord når du hører og leser om datasikkerhet? Vår ordliste gir deg forklaring på en mengde brukte ord innenfor temaet, og kan være nyttig å ha når du leser om temaet.
Hvorfor er datasikkerhet så viktig
Datasikkerhet handler om å beskytte informasjon om bedriften og som bedriften eier. Det kan være forretningsdokumenter, kunderegistre, personopplysninger, design, samt patenter og varemerker. Dette er viktig informasjon som ofte lagres i dokumenter, på bærbare eller mobile enheter, flyttbare disker og servere.
Det er viktig at informasjonen din holdes trygg i alle ledd av verdikjeden din, inkludert lagring, kryptering og utveksling. Men på tross av datasikkerheten skal informasjonen din være lett tilgjengelig. Rutiner og prosedyrer for tilgang skal gjøres så enkelt som mulig for brukeren, men samtidig sørge for at datasikkerheten er ivaretatt.
Ta godt vare på informasjonen din – det er bedriftens gull og digitale verdi!
Hvilke trusler finnes der ute og hvordan fungerer de?
Vi lever i en verden der praktisk talt alt foregår online. Vi samhandler digitalt både på jobb og privat. Vi deler informasjon, lagrer dokumenter i skya, holder digitale møter og samarbeider på tvers av landegrenser med få tastetrykk. Hverdagen er i stor grad digitalisert.
Men mens milliarder av mennesker over hele verden høster fordelene av de siste teknologiske fremskrittene på daglig basis, bruker noen de samme tjenestene til å målrette digitale angrep for økonomisk vinning.
For å ta de rette forhåndsreglene og sikre sine digitale verdier er det svært nyttig å kjenne til de vanligste truslene en virksomhet utsettes for, og hvilke metoder de kriminelle svindlerne bruker.
Dette er sikkerhetstruslene du må se opp for
Sosial manipulering
Datavirus
Malware
Worms
Trojanere
Backdoors
Spyware
Adware
Ransomware
Rootkit
Keyloggere
E-post svindel
Phishing
DDoS-angrep
Flubot
Spoofing
Fragattack
Direktørsvindel
Så lett kan passordet ditt havne i feil hender
Denne angrepsformen har mange navn - passord-spraying, passordtesting, credential stuffing, credential validation attack og identity attacks er noen. Uansett navn så er sannheten at disse cyberangrepene koster ulike bransjer verden over store summer i året.
Credential stuffing angrep står for 80-90 % av detaljhandelens innloggingstrafikk.
Hvis du lurer på om e-postadressen din har kommet i feil hender?
Her får du svaret! – Sjekk om din adresse har blitt hacket
Løsepengevirus koster norske virksomheter dyrt
NRK har sett på løsepengevirusangrep og kostnader relatert til dette i Norge. NRK har identifisert 29 angrep med denne typen skadevare de siste tre årene. Til sammen har bedriftene tapt minst én milliard kroner på hendelsene. Det er imidlertid ingen definert måte å beregne utgiftene på, og mange angrep av denne typen blir aldri offentlig kjent
Bedriften risikerer å tape enormt ved et digitalt angrep:
virksomheten stopper opp, sensitiv informasjon kommer på avveie og omdømmet til bedriften svekkes.
Dette er svindeltrendene du må være obs på i 2022
Dessverre er det lite som tyder på at svindlerne vil la oss være i fred. Og på enkelte områder vil de bli enda mer utspekulerte og treffsikre.
Dette er sikkerhetstrender Telenors sikkerhetsekspert ser for seg vil bli markante i 2022
Trusselaktørene – hvem er de og hvorfor gjør de det?
En hacker er en person som er dyktig i informasjonsteknologi. En som bruker sin tekniske kunnskap til å oppnå et mål eller overvinne en hindring, innenfor et datastyrt system med ikke-standardiserte midler.
Det finnes flere ulike hackertyper og alle har forskjellige hensikter med det de gjør.
Dette er de mest typiske hackertypene du burde kjenne til:
- White Hat Hackers
- Black Hat Hackers
- Red Hat Hackers
- Grey Hat Hackers
- Script Kiddie Hackers
- Hacktivists
- State Sponsored Hackers
- Spy Hackers
- Cyber Terrorists
Ofte er hackerne motivert av egennyttige grunner, som økonomisk vinning, hevn eller rett og slett for å spre kaos. Noen ganger kan motivasjonen deres være ideologisk, ved å målrette folk de er sterkt uenige med.
Når vi ser hvilke summer denne typen kriminalitet innbringer skjønner vi jo at økonomi er et motiv. Det finnes også andre ulike motiver for at hackerne gjør det de gjør. Et par store globale studier på cybersikkerhet viser disse motivene bak ulike angrep:
- Løsepenger (41%)
- Insider-trussel (27%)
- Politiske grunner (26%)
- Konkurranse (26%)
- Cyberwar (24%)
- Sinte brukere (20%)
- Ukjent motiv (11%)
Lær mer om hackerne, deres motiver og hensikter
Kan jeg være hacket uten å vite det?
Svaret er: Ja!
Jo fortere databruddet blir oppdaget og avgrenset, jo lavere blir kostnaden. I følge en studie utført av Ponemon Institute så tar det i gjennomsnitt over 200 dager før et datainnbrudd blir oppdaget.
Hvordan ser jeg at lenkene/vedleggene/nettsidene er utrygge og hva kan skje hvis jeg trykker på noe?
Mange er usikre på om det er trygt å klikke på lenker i e-poster og meldinger på Facebook eller lignende. Det finnes noen triks du kan bruke for å avsløre falske lenker.
1. Sjekk lenker med musepekeren
2. Bruk en link-scanner for å sjekke om lenker er ekte
3. Med en URL encoder kan du sjekke hvor lenken egentlig sender deg
4. Pakk ut forkortede lenker før du klikker på de
Det er en myte at det er selve klikket du foretar som er farlig. Det stemmer ikke. Det er det du eventuelt gjør etterpå som er det farlige. Det er stort sett penger svindlerne er ute etter. Det er først når du fyller inn kredittkortnummeret ditt, gir fra deg personopplysninger eller tillater å installere noe, at du er i trøbbel.
Slik kan du bli tryggere på nett – her får du nyttige tips og råd
Hvem blir egentlig rammet av dataangrep og hvorfor?
Alle er mulige mål for digital kriminalitet. Men når man ser at over 70% av cyberangrepene er rettet mot små og mindre bedrifter skjønner man at dette er attraktive mål, selv om den økonomiske vinningen er mindre per angrep.
Nå er det slik at små og mellomstore bedrifter utsettes for nøyaktig samme angrep som store bedrifter. De kan være mer attraktive mål fordi de har færre eller ingen sikkerhetsressurser. Og fordi de som underleverandører fungerer som bakdører inn i systemene til de store selskapene. Lav sikkerhetsbevissthet og kompetanse er også viktige grunner til at datakriminelle angriper de som er mindre. Det er rett og slett enklere og mindre tidkrevende
En undersøkelse gjort av NHO viser at hver femte medlemsbedrift har blitt utsatt for dataangrep. Ser man bare på bedrifter med over 50 ansatte, stiger andelen til én av tre bedrifter.
NSM kan fortelle om en tredobling i alvorlige dataangrep fra 2019 til 2020. Den utviklingen fortsatte med en økning også i 2021. Utviklingen går på både på økning i antall hendelser, men vi ser også at konsekvensene blir mer synlige. Spesielt i saker knyttet til dette med
Løsepengevirus.
Alle er utsatt – Slik gikk det da Telenor ble hacket: Alle kan la seg lure
Er noen bransjer spesielt utsatt?
Ekspert mener én norsk bransje er særlig utsatt for dataangrep
Store statlige selskaper er svært utsatt for datainnbrudd, mener professor. – Ingen er unntatt risikoen, mener Statkraft, som angripes hver dag.
Samtidig vet vi at små og mellomstore foretak er særlig utsatt for bedrageri og digitale angrep. Bare i løpet av det siste året har nesten hver tredje norske bedrift blitt utsatt for svindelforsøk. I fjor økte bedragerianmeldelsene med hele 36 prosent.
Hva med min bedrift - er jeg egentlig så utsatt?
De små og mellomstore bedriftene er ekstra sårbare for cyberangrep og det er det viktig at de forstår. For datakriminelle går like gjerne etter disse enklere målene, som etter store konsern.
Tall fra Norsis viser hvor stort problemet er:
- Godt over halvparten (58%) av alle cyberangrep er rettet mot småbedrifter
- Cyberangrep koster småbedrifter i gjennomsnitt 18 millioner kroner, jevnt fordelt på direkte og indirekte kostnader.
Hva har din bedrift som er av verdi for datakriminelle?
Dette er et spørsmål vi stadig hører. Men når man ser at over 70% av cyberangrepene er rettet mot små og mindre bedrifter skjønner man at dette er attraktivt, selv om den økonomiske vinningen er mindre per angrep.
Nå er det slik at små og mellomstore bedrifter utsettes for nøyaktig samme angrep som store bedrifter. De kan være mer attraktive mål fordi de har færre eller ingen sikkerhetsressurser. Og fordi de som underleverandører fungerer som bakdører inn i systemene til de store selskapene. Lav sikkerhetsbevissthet og kompetanse er også viktige grunner til at datakriminelle angriper de som er mindre. Det er rett og slett enklere og mindre tidkrevende.
I tillegg har de, akkurat som de store, viktige kundedata, digitale arkiver og ordresystemer som de er avhengige av i den daglige driften. Digital data de ikke har råd til å miste eller få låst tilgangen til. Alt dette er av verdi for datakriminelle og kan f.eks. tas som gisler mot utbetaling av løsepenger, eller selges på det mørke nettet.
Kostnadene og konsekvensene ved å bli angrepet
Et cyberangrep mot bedriften kan utvikle seg til en alvorlig krise som både lammer driften, skader omdømmet og samtidig tømmer pengesekken.
Ifølge mørketallsundersøkelsen er det i gjennomsnitt en kostnad på nær 85.000 kroner forbundet med en sikkerhetshendelse. Mens for de som er hardest rammet, estimeres det en kostnad på opp mot 5 millioner.
For de små og mellomstore virksomhetene vil det særlig være tiden det tar å komme tilbake til normal drift som er den største økonomiske faren. Når man ikke kan produsere varer eller yte de tjenestene man normalt tjener penger på, kan det bety en helt reell fare for at virksomheten går konkurs. Det kan også komme ganske saftige erstatningskrav om du ikke passer på kundedataene dine og disse lekkes på det mørke nettet. Det alene kan gjøre det vanskelige å oppfylle andre økonomiske forpliktelser.
Se oversikt over kostnaden for noen av de som har vært rammet
Konsekvensene av dårlig datasikkerhet
Konsekvensene av nedetid, produksjonsstopp, tapte kundedata, ødelagt rennomé og andre uforventede, kritiske skader kan bli svært omfattende. Dette kan i verste fall føre til at et selskap går konkurs. Den siste mørketallsundersøkelsen viser at bedrifter i Norge har liten oversikt over kostnader og tap som følge av sikkerhetsbrudd.
Men tenk deg at du driver en nettbutikk, og ordresystemet ditt havarerer like før Black Friday. Eller at du mister alle kundedata – inkludert ordrene som allerede er lagt inn. Eller at logistikksystemet rammes, slik at du ikke får kjørt ut varene dine til jul. Hvordan ville dette rammet driften din – og kunne det i verste fall ha veltet den?
Konsekvensene av dataangrep mot bedrifter kan deles i fire kategorier – sjekk hvilke
Her er det lurt å starte arbeidet med datasikkerheten
For mindre bedrifter er det lett å tenke at datasikkerhet først og fremst er noe de store selskapene trenger å bekymre seg for.
Dessverre er sannheten tvert om: Små og mellomstore bedrifter er attraktive mål for angripere. Her er datasikkerheten ofte mangelfull, samtidig som konsekvensene av datainnbrudd, nedetid eller krypteringsangrep kan være katastrofale – i enkelte tilfeller kan det bety kroken på døra.
Å sikre en bedrift mot digitale trusler er en jobb som ikke gjøres i en håndvending, men det er bedre enn alternativene. I tillegg handler sikkerhetsarbeid i stor grad om å jobbe preventivt: Starter du jobben idet bedriften blir rammet, er det gjerne for sent.
Her er sjekklista for å sikre din bedrift mot de verste angrepene.
8 enkle råd for bedre datasikkerhet
Det er mange som gir råd om hvordan du kan oppnå bedre datasikkerhet på nett og når du bruker digitale tjenester og enheter. Det viktigste er imidlertid dette:
Følg alltid råd, rutiner og policy fra bedriftens IT-avdeling eller IT-leverandør og driftspartner – og spør dem om råd hvis du får e-poster eller tekstmeldinger du er usikker på, hvis telefoner, nettbrett og datamaskiner ikke oppfører seg som de pleier eller du tror du har gjort noe du ikke burde ha gjort. «Bedre føre var» gjelder alltid når denne formen for datasikkerhet og risiko er involvert.
Så finnes det også mange gode råd som til sammen danner grunnlaget for sikker og fornuftig adferd på nettet, både på hjemmebane og på jobb.
Du kan selvfølgelig også få hjelp med datasikkerhet!
Kan jeg få hjelp til å sikre min bedrift og verdier?
Kontakt oss – vi har ulike sikkerhetsløsninger som kan bidra til å sikre din bedrifts digitale verdier.