Einar Boije smiler foran dataen

Forretningskontinuitet. – For ledere i norske bedrifter er det kritisk å ha en plan på forretningskontinuitet i møte med digitale trusler, sier Einar Boije, administrerende direktør i KeepItSafe. Rapportene om digital svindel forteller om en økt trussel fra hackere som blir stadig mer profesjonelle.

– Bedriftens beste vern mot cyberangrep blir ofte undervurdert

Backup alene er ikke nok i kampen mot digital svindel. Bedrifter glemmer ofte hvor viktig en rask gjenoppretting er for å begrense skadene av cyberangrep, mener administrerende direktør Einar Boije i KeepItSafe. 

I Norge har store selskaper som Norfund og Hydro blitt rammet av storstilt digital svindel. Mens Norfund ble svindlet for 100 millioner kroner, kunne ikke Hydro-ansatte bruke datamaskinen sin eller nettverket på jobb på en uke. Det førte til at selskapet tapte 300-350 millioner kroner, skriver Aftenbladet

Nå i juni ble det kjent at det har skjedd et hackerangrep på det norske verftet Vard, som har E-tjenesten på kundelisten. Men digital svindel rammer ikke bare store selskaper. 

COVID-19-krisen har blir utnyttet i stor stil av hackere som adresserer angrep mot små og mellomstore bedrifter. Mange bedrifter som ikke har egen IT-avdeling eller har outsourcet IT til en profesjonell aktør, er spesielt sårbare ved utstrakt bruk av hjemmekontor. 

Intensivert jakt på finanssektoren

Løsepenge-angrep (ransomware) mot finanssektoren skal ha ni-doblet seg under COVID-19 krisen, skriver Computerworld Norway, som viser til en rapport fra VMware. 

I mai ropte Økokrim varsku om at COVID-19 har skapt muligheter for ny kriminalitet, og at banker og finansforetak må være «ekstra årvåkne», skriver E24. 

– Finans er nok en gang på topp når det gjelder målrettede angrep, noe som burde overbevise selskapers styrer om at cybersikkerhet er en nødvendig investering. Dessverre går mange finansorganisasjoner inn i digitale endringsprosesser uten å bygge sikkerhet inn i løsningene, sa Kai Grunwitz, Senior Vice President i NTT Security EMEA, allerede i fjor, referert i Finansavisen. 

– For ledere i norske bedrifter er det kritisk å utarbeide en plan for forretningskontinuitet. Det hersker liten tvil om at man gjør lurt i å lage rutiner og systemer for å håndtere digitale trusler mot et selskap, sier Boije.

Kryptert data på høyeste sikkerhetsnivå

Backup av data bør skje minst hver 24 time, og lagres av profesjonelle aktører fortrinnsvis i det landet man er i. Data skal krypteres og lagres etter høyeste sikkerhetsnivåer, og det er bare kunden som skal ha tilgang til krypteringsnøkkel. KeepItSafe benytter alltid to ulike datasentre for lagring av kunders data, slik at det alltid vil være en kopi som er tilgjengelig for gjenoppretting.

Han presiserer at enkelte cyberkriminelle har blitt så proffe at selv store bedrifter som nevnt ovenfor, som garantert har hatt gode systemer på datasikkerhet, har blitt ofre. 

– Stadig flere forsøk på hacking skjer av roboter som aktivt søker etter sikkerhetshull, som angriper mindre og mer sårbare bedrifter, minner Boije om.  

Svindelforsøk mot små og mellomstore bedrifter

Næringslivets sikkerhetsråds undersøkelse KRISINO for 2019 har spurt 2500 private og offentlige virksomheter om digital svindel, og tallene er oppsiktsvekkende:

  • 15 prosent av respondentene hadde vært utsatt for løsepengevirus de siste 12 månedene.
  • 13 prosent hadde vært utsatt for direktørsvindel, det vil si at lederens e-postadresse eller telefonnummer er brukt for å lure økonomiansatte til å overføre penger. 
  • Blant private virksomheter med mer enn 100 ansatte, var halvparten utsatt for direktørsvindel.

Backup alene er ikke nok

KeepItSafe har spesialisert seg på å forkorte tiden fra katastrofen inntreffer til bedriften er oppe og går igjen. 

– Mange undervurderer hvor viktig det er å komme raskt opp igjen ved datatap. Derfor kan  bedrifter få en falsk trygghet dersom man benytter en intern harddisk eller en lettvint skyløsning som backup, for hva skjer når de trenger rask tilgang på dataene etter et dataangrep? Det å ha tilgang til norsktalende fagfolk 24/7 som kan bistå på kort varsel, er vesentlig, sier Boije. 

Og legger til:

– Har bedriften en løsning på rask gjenoppretting av filene, blir nedetiden minimal og man kan gå raskt tilbake til «business as usual». 

Statistikkene om digital svindel taler om betydelig risikofaktor i norsk næringsliv. 

Boije mener bedrifter bør spørre seg: Hvor stor er kostnaden per time man ikke har tilgang til dataene, og hvilke konsekvenser har en potensiell nedetid for manglende tilgang på eksempelvis kundedata?

Behov for rask gjenoppretting. Omer Khan i KeepItSafe lager skreddersydde løsninger for bedrifter, der ønske om tid fra tap av data til gjenoppretting kan variere fra 15 minutter til 24 timer, avhengig av datamengde og filenes kompleksitet. – Ved å simulere et datatap kan bedriften se med egne øyne hvor lang tid det faktisk tar før bedriften er oppe og går igjen, sier Omer Khan, løsningsarkitekt i KeepItSafe.

Misforståelse om backup i skytjenester

En vanlig misforståelse er at skyløsninger som G Suite eller Office 365 garanterer automatisk backup for deg. 

– Bedrifter som bruker skytjenester i dag antar at leverandøren automatisk tar ansvar for backup av dataene, i hvert fall aktører som Microsoft (Office 365) eller Google (G Suite). Men det er dessverre ikke så enkelt, sier Marzena Dabrowska, partneransvarlig i KeepItSafe. 

Hun viser til avtalen som gjelder for alle applikasjonene inkludert i Office 365 hvor det presiseres at ansvaret for å sikkerhetskopiere filene som er lagret i tjenesten, ligger hos brukeren selv. Dermed må dette avtales med en tredjepart. 

Portrett av Marzena Dabrowska
Misoppfatning. Marzena Dabrowska, partneransvarlig i KeepItSafe, forteller at mange bedrifter tar for gitt at Microsoft og Google tar backup av dataene deres. 

Erstatning for direkte økonomisk tap

Stadig flere tilbyr nå forsikring mot datakriminalitet, deriblant Gjensidige Forsikring. I april i år annonserte Gjensidige at de har inngått samarbeidet med KeepItSafe som foretrukket partner for backuptjenester.  

Forsikringsproduktet fra Gjensidige heter Cyberforsikring. Forsikringen er tiltenkt å minimere risikoen for bedrifter ved å gjøre skadevirkningene av et dataangrep minst mulig.

Med cyberforsikring får bedriften dekket sine direkte økonomiske tap når dette har oppstått som følge av datainnbruddet, og bistand fra IT-eksperter. 

–  IT-beredskap er en samfunnskritisk faktor som fremdeles ikke er tatt nok på alvor blant norske bedrifter. Det er en etablert sannhet er at små bedrifter ikke er målskive for ondsinnede aktører på nett. Det har vi sett mange eksempler på at ikke stemmer, sier Anne Marie Landsverk, produktsjef i Gjensidige. 

Gjensidige setter som krav at bedriften tar backup hos en tredjepart for å kunne tegne avtale om Cyberforsikring.

Gevinsten av å ta IT-sikkerhet på alvor

Én av fire norske bedrifter tror at de nærmest er immune mot dataangrep, ifølge rapporten «Trusler og trender 2019-2020» fra NorSIS. 

– Vi ser kriminelle som blir stadig mer profesjonelle på digitale angrep og leter etter sikkerhetshull, og med et nyhetsbilde fullt av rapporter om at de lykkes med angrep mot bedrifter i alle størrelser. Gode backuprutiner og rask gjenoppretting er ditt beste vern mot cyberangrep, avslutter Einar Boije i KeepItSafe.

Test ut automatisk backup for bedriften din – helt gratis

Retningslinjer for personvern | Oversikt over cookies

© 2020 J2 Global Norway AS, Drammensveien 123, 0277 Oslo