Kim Kargaard og professor Iain Sutherland. Foto Noroff og Shutterstock (midten)
Kim Kargaard og professor Iain Sutherland. Foto Noroff og Shutterstock (midten)

Nyhet -

Cyberangrep øker: – Bedrifter må tenke sikkerhet i alt de gjør

Norge er et av de landene i verden med flest cyberangrep for øyeblikket, sier IT-lærer.

I foredraget Risiko og sårbarheter i en ny tid, sier direktør for Nasjonal Sikkerhetsmyndighet (NSM) Kjetil Nilsen at økningen i alvorlige cyberangrep mot norske selskaper fortsetter. Han understreker viktigheten med at norske bedrifter må beskytte seg.

Faglærer på Nettverk og IT-sikkerhet Kim Kargaard og professor i digital etterforskning Iain Sutherland ser flere årsaker til at cyberangrep mot norske virksomheter øker:

– Norge er et veldig digitalisert samfunn. Alle bedrifter trenger tilstedeværelse på nett, men mange mindre bedrifter har ikke tilstrekkelig kompetanse eller ressurser til å sikre at de ikke blir utsatt for cyberangrep, sier Kim Kargaard.

Han utdyper:

– Det finnes heller ikke nok folk i Norge med god nok kompetanse på IT-sikkerhet, så det er en mangel på ferdigheter. Jeg tror også at det faktum at Norge er kjent som et land med sterk oljeindustri gjør landet til et større mål. Faktisk er Norge et av de landene i verden med flest cyberangrep for øyeblikket, sier Kargaard.

Professor Iain Sutherland tror ikke det er tilfeldig at Norge er utsatt:

– Norge er et rikt land med lav kriminalitet og blir kanskje oppfattet som et enkelt bytte. Det kan også være det enkle faktum at internett er globalt. Når du først er tilkoblet, er du utsatt for global risiko, sier han.

IT-studenter: Morgendagens IT-eksperter under utdanning. Foto: Siv-Elin Skoglund.

– Må prioritere opplæring

– Hvilke forhåndsregler kan selskaper ta mot cyberangrep?

– Bedrifter må tenke sikkerhet i alt de gjør. Skikkelige forsvarsystemer må på plass, og det trengs dyktige folk til å implementere og vedlike systemene. Å sette opp en brannmur men ikke konfigurere den riktig, vil gi en falsk følelse av sikkerhet, sier Kargaard og legger til:

– Videre må enhver bedrift prioritere opplæring av ansatte i sikkerhet, og sørge for at opplæringen skjer på regelmessig basis. Det kan for eksempel være hvordan få øye på phishing e-post, hvordan være obs på social engineering-angrep, eller hvordan behandle passord. Ledere bør gis samme opplæring som de ansatte, og bidra til å ta ansvar på samme måte.

– Et eksempel fra virkeligheten skjedde sist jeg sjekket ut av et hotell. Da spurte en resepsjonist sin kollega hva administratorpassordet for systemet var. Den andre resepsjonisten fortalte hva passordet var slik at jeg og sannsynligvis flere andre gjester overhørte det, sier Kargaard.

Professor Sutherland understreker viktigheten av opplæring hos de ansatte:

– E-post er en risiko, og noen av angrepsmetodene som brukes kan være veldig overbevisende. Opplæring av ansatte til å være klar over risikoen er en viktig forholdsregel. Å utarbeide retningslinjer og rutiner, og følge disse, bidrar til å skape en god sikkerhetskultur, sier han.

Foto: Jeanette L. Bækkevold.

Små budsjetter - god sikkerhet

– Trusler mot små og mellomstore bedrifter øker. Hvilke råd kan dere gi mindre selskaper som ikke har de store budsjettene?

– Man trenger ikke den dyreste programvaren eller maskinvaren for å være godt beskyttet. Det handler om hvordan sikkerhetssystemene er satt opp, og hvor mye trening de ansatte har fått, sier Kargaard.

Han utdyper:

– Jeg vil si at et lite selskap med et begrenset budsjett bør se etter en kompetent IT-sikkerhetsressurs og støtte denne personen i endringene som kreves i virksomheten. Med et begrenset budsjett er det mulig å se på open source-løsninger for å beskytte nettverket. Og til slutt, sørg for at alle systemer er up-to-date, og at antivirus og antimalware kjører på alle systemer til alle tider, sier han.

Man trenger ikke den dyreste programvaren eller maskinvaren for å være godt beskyttet.Kim Kargaard, faglærer

– Sett dere inn i aktuelle risikoer og vurder hvordan disse kan påvirke din bedrift. Tenk over hvordan du kan beskytte systemene og tjenestene du er mest avhenig av mot angrep, råder professor Sutherland.

AI kommer – trolig på begger sider

– Hvordan tror du trusselen om cyberangrep vil utvikle seg i nær fremtid?

– Dette er alltid vanskelig å forutsi, men etterhvert som IT-sikkerhet bransjen begynner å anvende maskinlæring og AI for å forsvare nettverkene, så kan det tenkes at angriperne bruker lignende metoder for å angripe systemer. Jeg tror vi vil se mer og mer sofistikerte angrep mot flere høyt profilerte mål.

– På den annen side er det nok av myke mål som er lettjente penger for angripere. Tenk sykehus med gamle systemer som aldri blir oppdatert, eller styringssystemer som har svært liten beskyttelse. Olje- og energiselskaper er selvfølgelig meget sårbare i dette tilfellet, men det samme er transportsektoren. Jeg tror også at vi vil se en økning i ransomware-angrep, sier Kargaard.

Related links

Emner

Kategorier

Regions

Kontakter

Mathilde Stray Øksendal

Mathilde Stray Øksendal

Pressekontakt Innholdsmarkedsfører og webredaktør Pressekontakt 90718799

Relatert media

Professor Iain Sutherland
  • Professor Iain Sutherland
  • Lisens: Creative Commons navngivelse
    Med en Creative Commons-lisens, bevarer du din opphavsrett, men tillater andre personer å kopiere og spre ditt verk forutsatt at de navngir deg som opphavsperson. Du tillater andre å kopiere, distribuere, vise, skrive ut og fremføre verket/frembringelsen, samt å lage bearbeidelser basert på dette.
  • Kreditering: Noroff
  • Filformat: .jpg
  • Størrelse: 926 x 890, 465 KB
Last ned
Kim Kargaard
  • Kim Kargaard
  • Lisens: Creative Commons navngivelse
    Med en Creative Commons-lisens, bevarer du din opphavsrett, men tillater andre personer å kopiere og spre ditt verk forutsatt at de navngir deg som opphavsperson. Du tillater andre å kopiere, distribuere, vise, skrive ut og fremføre verket/frembringelsen, samt å lage bearbeidelser basert på dette.
  • Kreditering: Noroff
  • Filformat: .jpg
  • Størrelse: 852 x 1148, 756 KB
Last ned
IT-sikkerhet
  • IT-sikkerhet
  • Lisens: © All rights reserved (allow download)
  • Kreditering: Shutterstock
  • Filformat: .jpg
  • Størrelse: 1980 x 938, 229 KB
Last ned

Fokus på digital kompetanse tilpasset næringsliv og bransjenes behov

Hos Noroff studerer fremtidens digitale innovatører. Utdanningstilbudet består av høyskole, fagskole og nettstudier. Vi har campus i Oslo, Bergen, Stavanger og Kristiansand.

Noroff - School of technology and digital media
Elvegata 2A
4608 Kristiansand
Norge
Noroff Nettstudier
Noroff Oslo
Noroff Bergen
Noroff Kristiansand
Noroff Stavanger