Hvordan unngå datakriminalitet?

Sammen med NCE Aquatech Cluster, MIDSEC Cluster og Fosen Innovasjon arrangerte Fornybarklyngen 5. april seminar om datakriminalitet og industrisikkerhet.

De frammøtte fikk en formiddag med gode faglige presentasjoner som gir et godt grunnlag for å sette IT-sikkerhet høyere på dagsorden i egen bedrift.

PST Trøndelag innledet med en gjennomgang av den ferske rapporten Nasjonal trusselvurdering 2018, med vekt på trender og utviklingstrekk, og hva de vil bety for bedrifter innenfor industri, havbruk og energi. De pekte blant annet på følgende:

  • Trusselen kommer både fra statlige og ikke-statlige aktører
  • Vær obs på påvirkningsagenter og forsøk på å verve ansatte som informanter
  • Rapporter uønsket inntrenging i dataverktøy og forsøk på å tilegne seg forretningssensitiv informasjon
  • Vær sikker på at produkter som selges til utlandet ikke er underlagt spesielle sikkerhetsmessige klausuler.
  • Virksomheter innen norsk forsvars- og beredskapssektor, statsforvaltning, forskning og utvikling samt virksomheter innen kritisk infrastruktur, vurderes som særskilt utsatte.

Anders Kringstad – tidligere hacker, nå ansatt i ITsjefen AS – ga en del praktiske eksempler på hvordan bedrifter har blitt hacket, og hvordan man kan håndtere digitale trusler og sikre seg mot inntrengere og informasjonstyver.

I et engasjerende innlegg poengterte han:

  • Cyber-trusselen er tydelig økende
  • «Facebook-faren» – tenk nøye på hva som publiseres og hvilken informasjon man gir tillatelse til at facebook har tilgang til
  • Bruk to-faktor autentiseringsløsninger
  • Nett-sikkerhet er når alt kommer til alt den enkeltes ansvar.

 Erlend Andreas Gjære, gründer av Secure Practice AS, var opptatt av sikkerhet og personvern i grenseflaten mellom folk og digital virkelighet.

Han fokuserte på farene relatert til epostlekkasjer, og hvordan vi sikrer oss mot det. Tips verdt å ta med seg:

  • Sjekk (ved å legge musepeker over adressaten på en mail) om avsender/mottaker er den som vedkommende utgir seg for å være
  • Vedlegg kan inneholde feller – vurdér nøye før du åpner eller trykker “godkjenn” eller “aksepter”.
  • Sikkerhetssystemer er bra og nødvendig, men mennesket ved datamaskinen er kanskje viktigste sikkerhetsfunksjon
  • Bruk mindre mail til kommunikasjon, særlig av sensitiv data som økonomi- og personopplysninger. Andre kommunikasjonsløsninger kan være både mer praktiske og innebære lavere risiko.
  • I noen tilfeller kan det være hensiktsmessig å ha som prosedyre at visse typer eposter godkjennes på flere hold i en bedrift slik at man sikrer seg mot å gjøre feilvurderinger som kan få fatale konsekvenser.

Erik Løhre, BDO CERT, tok til sist for seg virksomheters behov for å beskytte digitale verdier mot ‘digital snoking’ etter sensitiv informasjon, og hvordan man som bedrift kan unngå det ved bruk av god operativ IKT-sikkerhet. Han viste gode eksempler på hva en må være oppmerksom på.

 

Publisert den 9 / 04 / 2018