Oddvar Håland Moe har 15 års erfaring med å bryte seg inn i store norske selskapers IT- systemer. Sikkerhetseksperten i Knowit Secure/Candidator er heldigvis på «riktig side» og bruker sin kompetanse til å hjelpe selskaper til å beskytte seg mot hackere med langt dårligere intensjoner.
Passord, manglende kryptering og manglende oppdateringer, utilstrekkelig tilgangskontroll og antivirus som ikke sier fra får oftest skylden for data-angrep. Svak informasjonssikkerhet er i følge EU-rapporten ENISA Threat Landscape 2014 den viktigste årsaken til datainnbrudd.
I følge rapporten blir dataangrepene mer avanserte og målrettede, og skjer i økende grad. Bare i Norge håndterte Nasjonal Sikkerhetsmyndighet 88 alvorlige tilfeller i fjor, mot 51 tilfeller i 2013.
Du er den største trusselen
Hva hadde skjedd dersom bedriften din ble hacket? Kan ansatte få tak i viktig informasjon? Har du full kontroll på alle ansattes pcer?
Den største trusselen mot data-angrep er nemlig dine egne ansatte, skal vi tro ekspertene som denne uken snakket om sikkerhet på fagseminaret i regi av Vest Næringsråd, i samarbeid med Candidator, Nokas og Canon. I tillegg til datasikkerhet omfattet seminaret adgangskontroll på arbeidsplasser og sikker dokumenthåndtering.
– Det er vanlig å tenke at «dette skjer ikke meg og min bedrift». Man bør ha et bevisst forhold til sikkerhetstiltak. Alle bedrifter har verdier, sier Moe.
– Alt er interessant
Han fortalte at for en hacker kan det være interessant nok å få kontroll over en eneste PC. Her kan hackeren enkelt finne påloggingsinformasjon til for eksempel nettbank, Facebook-kontoen din og e-posten din. Kanskje kan informasjonen selges videre til kommersielle aktører eller andre med uærlige hensikter.
Og har man først fått tilgang til en arbeidstakers PC, er veien kort til «bedriftshemmelighetene». Han viste blant annet til Ulstein Verft, som ble utsatt for data-angrep av utenlandske aktører med interesse for informasjon om bedriften. I avisene leser vi stadig om eksempler på at sensitiv informasjon har kommet på avveie.
Informasjon på avveie
Hva skjer med den minnebrikken som forsvant i forrige uke? Inneholder den informasjon som kan misbrukes om den havner i gale hender? Hvordan kan man egentlig beskytte seg mot sånt?
Kryptering av harddisk, fjerne filer med passord, sikre automatisk avlogging av sesjoner var blant rådene som foredragsholderne ramset opp.
– Snakk med en sikkerhetsekspert før det er for sent. Utfør sikkerhetssjekk selv eller lei inn noen. Ha flere lag av sikkerhet og skaff overvåking. Unngå at brukere er lokale administratorer, la Moe til og avsluttet med en advarsel:
– Det kan skje deg og din bedrift, sa han til de rundt 40 deltakerne på seminaret.
