Norge står overfor et komplekst risikobilde der fremmede stater og andre aktører forsøker å utnytte sårbarheter i funksjoner, virksomheter og systemer, opplyste Nasjonal Sikkerhetsmyndighet (NSM) under Sikkerhetskonferansen 2021.
Med andre ord nytter det ikke å stikke hodet i sanden lenger.
Vi vet at IT-sikkerhet ikke alltid står øverst på prioriteringslisten hos norske bedrifter. Om du føler deg truffet, kan du trøste deg med at du i det minste ikke er alene. 26 prosent har ikke gjort ett eneste tiltak mot dataangrep (betalingsmur). Det er ganske sjokkerende for dem av oss som har forstått hvor stor risiko det faktisk innebærer for bedriftene.
Det er noen forklaringer som går igjen:
For å svare i tur og orden:
«Vi kommer sikkert ikke til å bli angrepet.»
Tallet for norske bedrifter som har blitt utsatt for dataangrep bikket 50 prosent allerede i 2014. Du hører ikke om det fordi de enten ikke er klar over det selv, eller er for redde for omdømmet sitt til å rapportere. Små og mellomstore bedrifter er vel så utsatt som de største, siden de oppfattes som enklere mål.
«Vi har ikke noe viktig å miste.»
Kundelister, forretningsstrategier og budsjetter ligger for de fleste i en skytjeneste, og dersom de slipper ut er det så godt som umulig å putte katta tilbake i sekken. Dette er daglig leders ansvar. Da har vi ikke engang nevnt hva nedetid kan gjøre med produktiviteten din.
«Vi vet ikke hvor vi skal begynne.»
Dette er faktisk forståelig. Datasikkerhet er et uhyre komplekst felt, og det blir bare vanskeligere. Intellisec forsøker å løse det problemet.
Datasikkerhet som en tjeneste
For å kunne beskytte seg mot et trusselbilde som utvikler seg hele tiden, er man nødt til å jobbe kontinuerlig med datasikkerhet. For mange bedrifter er det ikke alltid mulig å ansette noen som kan gjøre det på fulltid, ofte på grunn av økonomiske hensyn, men også fordi tilgang til sikkerhetskompetanse er en knapphetsfaktor. Det å kjøpe et ferdig produkt, ofte kalt hyllevare, vil ikke kunne løse dagens utfordringer med datasikkerhet, da det ikke vil kunne tilpasse seg trusselbildet i sanntid uten noen form for interaksjon.
Sikkerhetsplattformen Intellisec vil gi deres bedrift mulighet til å kjøpe sikkerhet som en tjeneste. Til en forutsigbar, månedlig pris, får man tilgang på automatiserte tjenester og et dedikert team som jobber aktivt med å oppdatere deres systemer, i takt med at nye angrepsmetoder oppdages.
Det betyr at deres bedrift slipper å kontinuerlig være ansvarlig for noe som ikke er deres kjernevirksomhet, men kan overlate mesteparten til noen som har datasikkerhet som hovedfokus.
Ønsker du at datasikkerhet skal være enkelt, blir det ikke stort enklere enn Intellisec.
Vi gir deg innsyn i trusler og verdier
De fleste bedrifter er klar over hvilke data som er ansett som deres mest kritiske verdier. Men hvilke data har dere digitalt som vil skape størst konsekvenser for bedriften dersom det lekker ut, eller dere mister tilgang? Vi kan hjelpe din bedrift å kartlegge dette, slik at Intellisec-tjenesten kan tilpasses deres bedrift på best mulig måte, der det trengs aller mest.
En stor del av tjenesten Intellisec er å kartlegge allerede uautoriserte handlinger som foregår i deres datanettverk, og logging av alle aktiviteter. Nasjonal Sikkerhetsmyndighet (NSM) trekker frem logger som noe av det viktigste for å avklare omfanget av eventuelle angrep. Når selv de mest profilerte bedriftsangrepene kan ende med å bli henlagt, er årsaken ofte at det ikke eksisterer logger som kan vise hva som har hendt.
Vi kan egentlig avslutte med Nasjonal Sikkerhetsmyndighets egen anbefaling, for å vise hvor viktig det er å ha systemer og rutiner på plass før et angrep skjer:
«Når først uhellet er ute og bedriften har blitt hacket, finnes det få enkle råd for å rydde opp eller redusere skaden. Digital hendelseshåndtering er både et eget fag og en prosess som må planlegges og settes i verk. Det eneste kjappe tipset vi kan gi er:
Vær forberedt!»
Fjordkraft
Norges største strømselskap har inngått avtale med Data Equipment om levering av sikkerhet- og nettverk som en tjeneste. Les mer om avtalen med Fjordkraft her
