Du er sikkerhetstrussel nummer én

Du er sikkerhetstrussel nummer én

De største trusselene mot landets datasystemer er ikke farlige virus eller ondsinnede hackere. De står på lønningslista. Vanlige ansatte er sikkerhetstrussel nummer én, ifølge it-sjefene.
I en undersøkelse utført av fagbladet Silicon.com, rangeres ansatte som den største trusselen mot bedriftens it-sikkerhet, foran hackere, spionprogrammer og datavirus, i følge en melding fra Pressekontoret.

- Trusselen fra hackere og virus er åpenbar, men uforsiktige eller utro ansatte representerer en mye større risiko. Ikke minst fordi mange norske bedrifter og organisasjoner er uforberedt på problemene disse kan skape, sier Lars Venger Gunnarsson, sikkerhetsspesialist og seniorrådgiver i it-konsulentselskapet Steria.

Aldri helt sikker

Han understreker at ingen tiltak kan garantere 100 prosent sikkerhet, men at risikoen kan reduseres dramatisk med den rette kombinasjonen av tiltak.

- Sikkerhet oppnås heller ikke med teknologi alene, fastslår Gunnarsson, og sammenligner sikkerhetsprodukter med et medisinskap: For mange bedrifter møter sikkerhetsutfordringene ved å skaffe seg en "rød boks" med tilhørende programvare. Så deklamerer ledelsen at problemet er løst. Men det er da ingen som ville anskaffet et medisinskap og dermed avvist behovet for å gi de ansatte et førstehjelpskurs, påpeker han.

Tvilsomme selgere

Problemstillingen kompliseres ifølge Gunnarsson ytterligere ved at det finnes en rekke ulike såkalte sikkerhetsprodukter, som ikke nødvendigvis øker sikkerheten hos de som tar disse i bruk - ofte tvert imot.

- Det kan spekuleres i om slike tvilsomme løsninger selges av folk med manglende innsikt i sunn sikkerhetstankegang, eller om det er snakk om skruppelløse selgere som bevisst spekulerer i kunders uvitenhet. Potensielle kjøpere oppfordres uansett til å utvise en sunn skepsis til produktenes påståtte egenskaper, og til å utfordre selgere til å dokumentere sine påstander, sier Gunnarsson.

I undersøkelsen kom for øvrig såkalt spyware, eller spionprogrammer, som nummer to på listen over de antatt største trusler, etterfulgt av datavirus, datasvindel og hackerangrep.

5 steg mot en sikrere hverdag:

Tenk rammebetingelser

Hvilket sikkerhetsnivå er hensiktsmessig for din bedrift? Hva er tapspotensialet dersom det verst tenkelige skulle skje?

Gjør en systematisk risikovurdering

Datasikkerheten på et sykehus må nødvendigvis være mye høyere enn sikkerheten hos en dagligvarebutikk. Tenk gjennom hva må beskyttes og hva som er de største truslene.

Still klare sikkerhetskrav

Arbeidet med it-sikkerhet må ha et rammeverk, og det må finnes mekanismer og prosedyrer i virksomheten som kan fange opp det uventede.

Behold sikkerhetsperspektivet

Vær forberedt - alltid! Det holder ikke å bare sette opp en brannmur rundt systemet. Tenk prosesser, rutiner, policy og opplæring! Hvordan skal det ønskede sikkerhetsnivået oppnås og opprettholdes? God planlegging og styring av dette er viktig, ellers vil høyere sikkerhet ofte føre til dårligere brukervennlighet for medarbeiderne.

Prioritèr, og gjennomfør relevante tiltak

Basert på ovennevnte punkter må ledelsen prioritere hvilke områder som krever videre oppfølging, og hvordan identifiserte trusler og sårbarheter skal håndteres,.

(Kilde: Sterias "3-minutters guider")