Datasikkerhet: Har du hatt innbrudd?

En hacker med skjult ansikt truer din datasikkerhet

Tenk deg at du oppdager at noen har fått tak i feriebildene fra din personlige PC, eller du oppdager at bedriftsintern informasjon er borte. Du aner ikke hvilke konsekvenser det kan få, og du kjenner panikken spre seg: «Hvordan kunne dette skje?».

Av Derya Køse, Infrastructure Engineer, og Maiken Michelsen, Business Consultant, begge Sopra Steria.

I 2016 ble det anmeldt over 105 000 eiendomstyveri i Norge. Dette er en nedgang i antall lovbrudd innen tradisjonell vinningskriminalitet ( SSB, 2016 ). På en annen side rapporteres det at andre type kriminalitetstyper som IKT-kriminalitet har økt, for eksempel «ransomware» – en software som blokkerer tilgang til offerts data. Dette setter datasikkerhet på agendaen.( Telenor, 2015 / Symantec, 2014).

Er ikke et digitalt innbrudd like alvorlig innbrudd som et fysisk innbrudd? Det annonseres for boligalarmen som er best i test, men hva er best for å sikre digitale eiendeler? Og hva gjør du dersom du oppdager et datainnbrudd?

Les også: Sikkerhetsvettreglene: Tre gode råd om informasjonssikkerhet

Hva er digitaltinnbrudd?

Et digitaltinnbrudd vil si at noen prøver eller har forsøkt å bryte seg inn i et datasystem eller nettverk. Et slikt innbrudd kan skje på datamaskiner, men også gjennomføres på digitale enheter som en smarttelefon eller pulsklokke. Med flere digitale enheter kan det fort bli vanskelig å ha oversikt over hvilken informasjon som oppbevares hvor.

Digitalisering har aldri vært så mye i vinden som nå. Det muliggjør en ny dimensjon av modernisering og effektivisering av virksomheter. Digitalisering gir muligheter til å samle, forvalte og ta vare på informasjon.

Digitaliseringen har likevel en skyggeside, for informasjon er sårbar. Digitalisering har gjort at virksomheters og personers sårbarhet strekker seg på tvers av landegrenser. «Hvem som helst» kan angripe elektroniske mål «hvor som helst» i verden. En hacker kan sitte tusenvis av kilometer unna og stjele sensitiv informasjon fra norske brukere eller bedrifter. Dette er en annen utfordring enn den man møter i fysiske innbrudd. Denne skyggesiden betyr ikke at vi ikke skal digitalisere, men at innebygd informasjonssikkerhet alltid burde gå hånd i hånd med digitalisering.

Innebygd informasjonssikkerhet handler om å bygge inn støtte for sikkerhetskrav gjennom alle faser i utviklingen av virksomhetens systemer, men også at man tenker informasjonssikkerhet i virksomhetens prosesser. Det er verdt å beskytte informasjonen som produseres, enten det er en mail fra sjefen eller et anbud til en fremtidig kunde. Samtidig som det er viktig å beskytte informasjon, er det også viktig å sørge for at den er tilgjengelig for riktig person til riktig tid. Det ligger et enormt potensial i hvordan data kan utnyttes, uavhengig av om den er personlig eller bedriftsrelatert. Informasjon har blitt den nye valutaen. Spørsmålet er nå hva kan man gjøre for å bedre datasikkerheten?

Les også: Tre overraskelser og potensielle gevinster som utviklere vil få gjennom GDPR

Slik bedrer du din datasikkerhet

Informasjon er dagens valuta, og burde for enhver tid beskyttes, men hvordan kan man beskytte den? Først og fremst handler det om å sette fokus på informasjonssikkerhet. Dette kan oppnås gjennom definerte sikkerhetsmål. Et eksempel på sikkerhetsmål kan være at organisasjonen skal ha kontroll på trafikkflyt i en løsning. For å nå disse målene må man kunne oppdage og håndtere datasikkerhetsbrudd, og da må virksomhetene få ulike mekanismer på plass. Dette kan være overvåkningsløsninger som Intrusion Detection System (IDS), hvor informasjonsflyten overvåkes. Videre kan dataen samles i et sentralisert logg- og logganalyseverktøy. Dette fører til at det legges til rette for responsmuligheter slik at digitale innbrudd kan oppdages og håndteres.

Ved å ha disse datasikkerhetsmekanismene på plass, vil det være lettere å oppdage, anmelde og bevise digitale innbrudd. Dette kan bidra til å gjøre jobben med å avsløre kriminelle og spore hva informasjonen som er stjålet brukes til. Per i dag er det en underrapportering av datainnbrudd. Dette kommer i stor grad av at virksomheter ikke er klar over dem, eller ikke ønsker å rapportere dem.

Ettersom vi nå beveger oss inn i en stadig mer digital verden, med stadig flere plattformer og enheter, krever det også at vi mennesker må ha kunnskap om og være bevisste på informasjonen som vi produserer og lagrer. Vi må alle vite hvordan vi bør håndtere informasjon – manuelt og i IT-systemer. Alle enheter vi besitter innehar verdifull informasjon, og det bør gjøre deg bevisst på at sikkerhet angår oss alle. Sikkerhet er som seksualundervisning – jo mindre du vet, jo mer er du utsatt. Opplysning om sikkerhet og ivaretakelse er derfor alfa og omega for å beskytte seg.

Dette innlegget om datasikkerhet var først på trykk i Ukeavisen Ledelse17. november 2017.

Bilde av artikkel der forfatterne har skrevet om sikkerhet

Derya er ansatt i Sopra Steria som Infrastructure Engineer. Hun jobber innenfor Cyber Security, samt med løsninger innenfor Cisco og tilhørende infrastruktur. Hun er utdannet sivilingeniør ved UiA og har jobbet i Sopra Steria siden 2016.

Legg inn en kommentar