For å endre tekststørrelsen, hold Ctrl/Cmd-tasten nede og trykk på + for å forstørre eller - for å forminske

Cyberkriminalitet på dagsorden

18.05.2017 Cyberkriminalitet på dagsorden

Helgens dataangrep «WannaCry» rammet kritisk infrastruktur i hele verden, og setter igjen cybertrusler høyt på dagsordenen i mange virksomheter i Norge. Har dere identifisert truslene dere står ovenfor? Har dere en plan hvis dere skulle rammes, om det er mulig - hvordan kan dere opprettholde daglig drift hvis dere ikke når egne data? Er deres kundedata trygge?

 

De som denne gangen ble rammet av angrepet har maskiner med Windows som operativsystem. Det utnytter kjente sårbarheter for å kryptere filene på datamaskinen. Vanligvis er det brukeren, som ved å klikke på et vedlegg eller en lenke, installerer en skadelig programvare og får sine filer og data kryptert. Dette angrepet infiserer alle datamaskiner i samme nettverk. Målet er å få betalt ut løsepenger for å låse opp tilgang til maskinene igjen.

 

Les mer på beredskapsbloggen.no:

Informasjonssikkerhet: Det digitale trusselbildet i bedriftsmarkedet 

Risikovurdering datasikkerhet: Vet du egentlig hva som kan ramme deg?

 

Risikoanalyse: PSTs trusselvurdering angår også virksomheten din

Hva kan du gjøre?

Alle selskap bør i dag inkludere det digitale sikkerhetsbildet i sine risiko- og sårbarhetsanalyser. Tenkt over hva som kan ramme dere, hvor sannsynlig er det at dere rammes, og hvilke konsekvenser vil det ha? Iverksett tiltak mot de risikoene dere kjenner, og ha beredskapsplaner klare om noe uønsket skulle oppstå.

Selv om det er vanskelig å spå hvordan og hvor angrep rettes kan vi ta noen forhåndsregler - enhver virksomhet øker beskyttelsen mot digitale trusler ved å gjennomføre disse punktene:

  • Vurder hvilken type kryptering som benyttes på data - data vi sender over internett bør være beskyttet
  • Vurder om de aktuelle dataene MÅ overføres via internett
  • Sørg for gode databehandleravtaler med dine leverandører – avklar hvor data kan lagres, dette gjelder også sikkerhetskopiering og gjenoppretting
  • Overvåk eget nettverk - benytt verktøy som gir deg visuell oversikt over hvor datastrømmene ??
  • Lag varslinger ved unormal trafikk, også ut av eget nettverk. De fleste er gode på å sikre inngående trafikk, mens den utgående stort sett får fritt spillerom
  • Gjør vurderinger sammen med egen ledelse, og skap forståelse i egen organisasjon for sikringstiltakene. Skap kultur for digital forsiktighet, ved å belyse risiko. Alle ansatte ansvar for å tenke selv, og mer enn noen gang er det viktig å utvise forsiktighet

Les Nasjonal sikkerhetsmyndighets anbefalinger for å redusere risikoen for å bli rammet.

 

Våre garantier

CIM er valgt som nasjonalt beredskapssystem i Norge, og One Voice som leverandør er derfor underlagt Sikkerhetsloven og autorisert som leverandør. Ansatte i One Voice, hos vår dedikerte driftspartner og utvalgte partnere har nasjonal sikkerhetsklarering.

 

Hos oss står sikkerhet høyt på agendaen gjennom våre daglige rutiner knyttet til kvalitet og sikkerhet.

Les mer om One Voice og CIM sin sikkerhetspolicy her.