Nettsikkerhet

Del 1. Nettangrep en trussel

 

Antallet nettangrep er økende. I 2016 registrerte Nasjonalt Cybersikkerhetssenter (NorCERT) 22.000 cyber-angrep mot offentlige og private virksomheter. I Sverige rapporterer FRA (Försvarets radioanstalt) at det er rundt 100.000 angrep årlig.

Mørketallsundersøkelsen gjennomført av Næringslivets Sikkerhetsråd (NSR) fra 2016 viser at 27% (av 1500 virksomheter) hadde opplevd uønskede sikkerhetshendelser i løpet av det siste året. Av disse  forteller 4 av 10 at dette førte til produktivitetstap.

Ifølge Norsk senter for informasjonssikring (NorSIS) er det tre grupper nettangrep som man bør ta hensyn til:

1. Spionasje og etterretning
⁃ Har dere konfidensiell informasjon som kan være interessant for utenforstående eller konkurrenter?

2. Sabotasje mot kritisk infrastruktur
⁃ Har du tjenester som er avhengige av IT-systemer? Dette kan være enkle ting som PayPal, banktjenester, IP-telefoni eller filer lagret i skyen. Både tjenester som du leverer til dine kunder og tredjeparts tjenester du stoler på for egne tjenester kan være sårbare.
⁃ Hvordan vil din bedrift bli påvirket hvis utenforstående tok kontroll over deler av produksjonslinjen?

3. Falske nyheter eller omdømme angrep
⁃ Hva vil skje hvis informasjon om din virksomhet blir gitt ut i media og til kunder som om det kom fra dere??
⁃ Hvordan vil du håndtere en hendelse der noen kobler deres firmanavn til verdier du ikke ønsker å bli assosiert med?

Hvordan vil noe av dette påvirke din virksomhet?

Vær i forkant, planlegg- ikke bli tatt på sengen!

harald
harald