Synspunkt
Har du hatt innbrudd?
Tenk deg at du oppdager at noen har fått tak i feriebildene fra din personlige PC, eller du oppdager at bedriftsintern informasjon er borte, skriver Derya Køse og Maiken Michelsen.
Derya Køse er Infrastructure Engineer i Sopra Steria. Maiken Michelsen er Business Consultant samme sted.
SYNSPUNKT: Du aner ikke hvilke konsekvenser det kan få, og du kjenner panikken spre seg: «Hvordan kunne dette skje?»
I 2016 ble det anmeldt over 330.000 fysiske innbrudd i Norge. Det er en nedgang i antall lovbrudd innen tradisjonell vinningskriminalitet, viser tall fra SSB. Samtidig rapporteres det at andre type kriminalitetstyper som IKT-kriminalitet har økt, som for eksempel «ransomware» – en software som blokkerer tilgang til offerts data.
Er ikke et digitalt innbrudd like alvorlig innbrudd som et fysisk innbrudd? Det annonseres for boligalarmen som er best i test, men hva er best for å sikre digitale eiendeler? Og hva gjør du dersom du oppdager et datainnbrudd?
Hva er digitaltinnbrudd?
Et digitaltinnbrudd vil si at noen prøver eller har forsøkt å bryte seg inn i et datasystem eller nettverk. Et slikt innbrudd kan skje på datamaskiner, men også gjennomføres på digitale enheter som en smarttelefon eller pulsklokke. Med flere digitale enheter kan det fort bli vanskelig å ha oversikt over hvilken informasjon som oppbevares hvor.
Digitalisering har aldri vært så mye i vinden som nå. Det muliggjør en ny dimensjon av modernisering og effektivisering av virksomheter. Digitalisering gir muligheter til å samle, forvalte og ta vare på informasjon.
Sikkerhet er som seksualundervisning – jo mindre du vet, jo mer er du utsatt
Digitaliseringen har likevel en skyggeside, for informasjon er sårbar. Digitalisering har gjort at virksomheters og personers sårbarhet strekker seg på tvers av landegrenser. «Hvem som helst» kan angripe elektroniske mål «hvor som helst» i verden. En hacker kan sitte tusenvis av kilometer unna og stjele sensitiv informasjon fra norske brukere eller bedrifter. Dette er en annen utfordring enn den man møter i fysiske innbrudd. Denne skyggesiden betyr ikke at vi ikke skal digitalisere, men at innebygd informasjonssikkerhet alltid burde gå hånd i hånd med digitalisering.
Innebygd informasjonssikkerhet handler om å bygge inn støtte for sikkerhetskrav gjennom alle faser i utviklingen av virksomhetens systemer, men også at man tenker informasjonssikkerhet i virksomhetens prosesser. Det er verdt å beskytte informasjonen som produseres, enten det er en mail fra sjefen eller et anbud til en fremtidig kunde. Samtidig som det er viktig å beskytte informasjon, er det også viktig å sørge for at den er tilgjengelig for riktig person til riktig tid. Det ligger et enormt potensial i hvordan data kan utnyttes, uavhengig av om den er personlig eller bedriftsrelatert. Informasjon har blitt den nye valutaen. Spørsmålet er nå hva kan man gjøre for å beskytte informasjonen?
Hvordan kan en beskytte seg?
Informasjon er dagens valuta, og burde for enhver tid beskyttes, men hvordan kan man beskytte den? Først og fremst handler det om å sette fokus på informasjonssikkerhet. Dette kan oppnås gjennom definerte sikkerhetsmål.
Et eksempel på sikkerhetsmål kan være at organisasjonen skal ha kontroll på trafikkflyt i en løsning. For å nå disse målene må man kunne detektere og håndtere sikkerhetsbrudd, og da må virksomhetene få ulike mekanismer på plass. Dette kan være overvåkningsløsninger hvor informasjonsflyten overvåkes. Videre kan dataen samles i et sentralisert logg- og logganalyseverktøy. Dette fører til at det legges til rette for responsmuligheter slik at digitale innbrudd kan oppdages og håndteres.
Ved å ha disse mekanismene på plass, vil det være lettere å oppdage, anmelde og bevise digitale innbrudd. Dette kan bidra til å gjøre jobben med å avsløre kriminelle og spore hva informasjonen som er stjålet brukes til. Per i dag er det en underrapportering av datainnbrudd. Dette kommer i stor grad av at virksomheter ikke er klar over dem, eller ikke ønsker å rapportere dem.
Ettersom vi nå beveger oss inn i en stadig mer digital verden, med stadig flere plattformer og enheter, krever det også at vi mennesker må ha kunnskap om og være bevisste på informasjonen som vi produserer og lagrer. Vi må alle vite hvordan vi bør håndtere informasjon – manuelt og i IT-systemer. Alle enheter vi besitter innehar verdifull informasjon, og det bør gjøre deg bevisst på at sikkerhet angår oss alle.
Sikkerhet er som seksualundervisning – jo mindre du vet, jo mer er du utsatt. Opplysning om sikkerhet og ivaretakelse er derfor alfa og omega for å beskytte seg. •