Slik beskytter du bedriften mot datakriminalitet
— Norske ledere undervurderer IT-sikkerhetstrusselen, verdikjedeangrep og sikkerhetskultur er de største utfordringene vi ser i dag
Datainnbrudd kan bety tapte inntekter og svekket omdømme – slik kan bedriften beskytte seg
Disse IT-grepene bør virksomheten din ta i 2022
— Norske ledere undervurderer IT-sikkerhetstrusselen, konstaterer sikkerhetsekspert i Devoteam Norge. Han forteller om de viktigste grepene man bør ta for å beskytte virksomheten.
Datainnbrudd er nå så vanlig at de fleste selskaper må regne med å bli angrepet før eller senere. To ting er helt avgjørende for å holde de kriminelle ute av virksomheten. Det første er å beskytte hele selskapets verdikjede.
— Verdikjedeangrep er nok den alle største utfordringen vi ser i dag. Selv om et selskap har sikkerheten sin på plass, er det mange kunder, underleverandører og samarbeidspartnere som mangler dette. Dermed er man utsatt for angrep gjennom dem, forteller Pål André Låhne, direktør for IT-sikkerhet i konsulentselskapet Devoteam Norge.
Et eksempel på et slikt verdikjedeangrep er angrepet mot Coop i 2021.
— Coop ble angrepet gjennom en underleverandør på et kasseapparatsystem. Dermed måtte de stenge ned majoriteten av sine butikker i Sverige. De økonomiske og omdømmemessige konsekvensene av å bli satt ut av drift på den måten kan være store, forklarer Låhne.
Sikkerhetskultur
Datakriminelle kan være alt fra nasjonalstater til kriminelle bander som opererer digitalt. Motivene deres er som oftest økonomiske, men de kan også være politiske. Låhne er klar i sin tale:
— Norske ledere undervurderer trusselen og trusselbildet.
Og da er vi ved punkt nummer to: sikkerhetsledelse.
– Det er helt essensielt at ledelsen forstår hva trusselen innebærer, og at de har et aktivt forhold til dette. Det betyr at man må ha en sikkerhetskultur gjennom hele virksomheten, med forankring fra toppen. Det opplever jeg at få selskap i Norge har, forteller Låhne.
Han slår fast at bevissthet blant alle virksomhetens ansatte er avgjørende.
— Du kan ha så mange tekniske løsninger og plattformer du bare vil, men det er ofte brukerne som avgjør hvorvidt en inntrenger kommer på innsiden. Til syvende og sist er det deg og meg som er den største sikkerhetsbristen, og vi må være forberedt.
Analyser og tiltak
Når en virksomhet ønsker å forbedre sine IT-sikkerhetsrutiner, kan Devoteams eksperter kartlegge situasjonen og behovene.
— Vi går inn og tar temperaturen på selskapet, og gjør en såkalt modenhetsanalyse. Det gir oss et godt bilde for hvordan virksomheten er eksponert. Da har vi fokus på både de ansatte, prosessene deres og hvilke IT-systemer de bruker. Det gjelder å få oversikt på kryss og tvers av de ulike systemene, og sikre dataen. Vi kjenner trusselbildet til minste detalj, og kan gi råd om veien videre, med eventuelle tiltak i prioritert rekkefølge, forteller Låhne.
Ut fra dette kan det legges en strategi, som blant annet inneholder en sikkerhetsarkitektur som understøtter anbefalingene i modenhetsanalysen.
— Når tiltak er innført, vil vi regelmessig gjøre ulike tester for hele tiden å ha kontroll på situasjonen. Dette er ferskvare – de kriminelle utvikler sine metoder hele tiden. Man vil aldri kunne beskytte seg 100 %, men man kan gjøre tiltak som gjør at man kommer så tett som mulig, sier sikkerhetsdirektøren.
Med Devoteam på laget har man også en ressurs som rykker ut hvis angrepet er et faktum.
— For mange virksomheter vil ikke spørsmålet være om noen angriper, men når. Da vil vi rykke ut, kjapt iverksette etterforskning og følge opp kunden underveis. Til slutt avgir vi en sluttrapport som er et rettsgyldig dokument. Vi er med andre ord med kunden hele veien, sier Låhne.
- Ledende konsulentselskap med fokus på skytransformasjon, cybersikkerhet, plattform-teknologi og digital strategi.
- Spesialister på komplekse sky- og transformasjonsprosesser.
- Som en del av Devoteam Group er Devoteam Norge representert med kontorer i 18 land, med hovedkontor i Paris.