Sikkerhetsbrudd på hjemmebane
Business Manager Torbjørn Sjølstad i Ementor Sikkerhet vant nylig ITAKT-prisen for Håndbok i Datasikkerhet. På konferansen Sikkerhet og Sårbarhet 9. og 10. mai gir han et overblikk over sikkerhetsutfordringer.
- Ledere i norske virksomheter - private som offentlige - tar et stadig større sikkerhetsansvar i dag, sier Sjølstad.
- Sikkerhet er et av de viktigste fokusområder i arbeidet med å bedre og sikre interne forretningsprosesser og styrke konkurransekraften. Sikkerhetskrav i lover og forskrifter bidrar også til økt fokus. Det samme gjelder ulike hendelser og trusler som slås opp i pressen.
- I dette bildet er det lett å glemme at de aller fleste sikkerhetsbrudd og -problemer skyldes ulike bedriftsinterne forhold.
- Datavirus er et stadig mindre problem. Virusene er ikke blitt borte, men man er blitt flinkere til å installere og oppdatere sikringsmekanismer.
- Noen nye problemer er spyware og phishing, som kommer inn bakdører via trojanere, websider, messaging-systemer og andre hull. Det er blitt mye mer interessant å stjele informasjon enn bokser. Her skjer det mye som vi ikke hører om, enten bedrifter ikke vil fortelle eller ikke vet at de er rammet.
- Ansatte har også lavere lojalitet til sin arbeidsgiver i dag, og deres tjenester kan lettere kjøpes av konkurrenter, potensielle arbeidsgivere eller andre som ønsker informasjon. Sjansene for å bli oppdaget er svært små - hvem kontrollerer en USB-penn når en ansatt eller innleide konsulenter slutter? Alle virksomheter bør gjennomføre risikovurderinger jevnlig for å avdekke mulige fysiske, organisatoriske og systemtekniske sikkerhetssvakheter, og implementere relevante tiltak for å bedre sikkerheten.
