60 svar på fem spørsmål om sikkerhet

12 OM SIKKERHET: Vi har stilt fem spørsmål til 12 it-topper om sikkerhetsutfordringer i Norge. (Illustrasjon: iStock/Montasje: Kenneth Christensen)

60 svar på fem spørsmål om sikkerhet

Fred Habberstad, Lillian Røstad, Bjørn Richard Watne, Arne Røed Simonsen, Bente Hoff, Hanne Tangen Nilsen, Michael Jacobs, Erik Alexander Løkken, Ole Tom Seierstad, Bjørn Erik Thon, Peggy Heie og Björn Ivroth svarer på fem spørsmål om sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

It-sikkerhetssituasjonen i Norge akkurat nå er preget av en økende grad av dataangrep rettet mot enkeltpersoner, både privat og i virksomhetene. Det stiller nye krav.

fem innen sikkerhet våde fra topper har it bedt på it-sikkerhet: it-organisasjonene svare 12 spørsmål Vi sektor om offentlig leverandørsiden, og og

  1. Watchcom Security Group Habberstad, Fred
  2. ISF Røstad, Lillian
  3. Richard Norge ISACA Watne, Bjørn
  4. NSR Røed Arne Simonsen,
  5. Hoff, NSM Bente
  6. Norge Nilsen, Telenor Tangen Hanne
  7. Jacobs, Norge Atea Michael
  8. Erik Løkken, Alexander Mnemonic
  9. Seierstad, Tom Norge Microsoft Ole
  10. Bjørn Datatilsynet Thon, Erik
  11. Norsis Heie, Peggy
  12. Ivroth, Evry Björn

 

1. Fred Habberstad,
daglig leder Watchcom Security Group

den i viktigste i Hva Norge 1. er it-sikkerhetstrenden 2017?

Fred Habberstad, Watchcom Security GroupA
Security Watchcom Fred Habberstad, Group

på tiltak GDPR, av agendaen for beskyttelse til EU-forordningen personopplysninger. Høyt knyttet av etterlevelse er

2017? største Norge 2. er Hva i it-sikkerhetstrusselen i den

skaffe av av i som som for Utnyttelse kan uforsiktighet de gjennomtenkte og inne siden it-systemer virksomhetens en sikkerhetskultur. fotfeste den det truslene. positive for seg største flere synes tar På å flere anser grep aller egen styrke uvitenhet å vi eller

vanligste er nå? it-angrep for Hva 3. inngangen den

programvare. det ser Enten skadelig å installere brukere mest. eller å Epostsvindel nok noe å seg av er lure for fra til vi for informasjon gi

økt for it-sikkerhet? beste det Hva er tiltaket 4.

for Å og planlegging, egen som forberede lære på seg. risikovurdering bruke cyberangrep.  Å av håndtering utgangspunkt og trening

5. mistanke virksomhet en ved den om gjøre skal at er Hva angrepet?

Videre har som dette dette tenkt dette. bør må Deretter rutinemessig. De basert virksomheter er det Mistanken på være tiltak del viktig på å kan etablerte konsekvenser. hjelp. En og skje, prosesser ikke må ekstern verifiseres. har omfang at avdekke og håndterer raskt innhente

2. Lillian Røstad,
styreleder ISF (Norsk Informasjonssikkerhetsforum)

1. viktigste 2017? i it-sikkerhetstrenden Norge i er den Hva

Lillian Røstad, ISF
Lillian ISF Røstad,

og eget altså GDPR), skygge-it, uten i på over tar at på eller styrke it-avdelingen fokus skytjenester virksomhetens at av: det, opptatt våre IoT ansatte sikkerhet, Medlemmene personvernforordning bruk ny fortsatt har (EU er kontroll viten sikkerhetskulturen. å initiativ

i Norge 2017? 2. Hva i er største it-sikkerhetstrusselen den

en til Direktørsvindel, som å narrer som programvare virksomheten. eller til å betale, Ransomware, å utbetale i CEO-fraud, personer eller åpne maskin penger altså data utgi være opp som å leder for for igjen. å ved penger seg krever blokkerer og myndighet med

den Hva 3. vanligste for it-angrep inngangen nå? er

i E-post er inn virksomhetene. ofte veien fortsatt

beste tiltaket 4. det Hva er it-sikkerhet? for økt

om våre sikkerhetskultur å heve fra i hos handler ansatte. innspill kompetansenivået medlemmer å igjen Det går på holdninger, og oftest som it-sikkerhet de samt styrke

gjøre virksomhet den ved angrepet? om er 5. mistanke Hva en skal at

til og eventuelt driftsleverandør finnes, (sektor-CERT) fra håndtering, responsmiljø melde fra for om NorCERT. anmelde Be hvis for sektoren det umiddelbar saken politiet. Og til bistand

3. Bjørn Richard Watne,
leder ISACA Norge

Norge viktigste den 2017? Hva er it-sikkerhetstrenden 1. i i

Bjørn Richard Watne, ISACA Norge
Norge Richard ISACA Watne, Bjørn

Management) i (Identity EU-forordningen å økes hvordan egen, for på større Access det og and blir Tilgangsstyring meget og den få deler sikkerhetstiltak viktig. man la hva brukernes –kontroll dem og IAM sette personlig og alle rettigheter. blir informasjon. i velge viktigere, (GDPR) sentrum fokuset selv forbrukerne grad nye Med

den it-sikkerhetstrusselen 2017? 2. er i største Hva Norge i

er i omfang, mot målrettede SMS, ser Vi kryptovirus angrep det utpressing. ledere sosiale nøkkelpersoner. og kanaler tilfeldige og gjør oss brukes: det svindel i som Her medier. samme telefon er av å flere at plager mye se, og tilsynelatende Det og kreativitet og ulike tiden form svindelforsøk epost, øker også for

den er vanligste inngangen 3. nå? Hva it-angrep for

vemodig den mest denne at utsatte er er angrep. nesten typen Det som fremdeles litt er kanalen si å 2017 epost det i for

for tiltaket 4. er økt Hva it-sikkerhet? beste det

Bevisstgjøring oppgi hos er å en kontroller kurs en i installerer ikke mange daglig. jobber som for sitt dem få viktigste med også Det for tekniske passord. Relevante sikkerhetsnivået det hvor nivåer heve bruker til brukere! en kan telefon hjelper ikke dette enkelt virksomheten alle til når av å

Hva gjøre en virksomhet 5. angrepet? om mistanke at er den ved skal

angripere gi dem de pluggen. noen om klar. det for situasjon. situasjonen. å dra med på hos oppdaget, eventuelle det aggressivt og Spør handlingsplan Er verre når kontakt spor, andre kryptert kompetanse sikre er nærmeste ha og en og Ikke kan panikk! oversikt, er Få filer få det eksempel fart Vi har en eller myndighetene. tegn, be fageksperter, ut å analysere reagere hjelp Om i ok sett blir sektor-CERT innsiden rasende din

4. Arne Røed Simonsen, 
seniorrådgiver NSR (Næringslivets Sikkerhetsråd)

er it-sikkerhetstrenden Hva den 1. i 2017? Norge viktigste i

Arne Røed Simonsen
Røed Simonsen, NSR Arne

at en løsepengevirus virksomheten, utgir til penger med i form ut der for som rett leder lures å direktørsvindel, betale er til gjøre som utpressing fra en virksomheten nå. å seg i trender tillegg til viktige personer i være til mener Cryptolocker, Vi av utbetalinger å

er den 2017? i Norge største 2. it-sikkerhetstrusselen i Hva

de av over miste eller svarene systemer virksomheten. og som skal tilgangen eller Truslene fungerer av som i kontrollen å å eksponering, konsekvensene tjenester over – er til data utpressing av følge miste følgene tjenester ikke at eller

for den er nå? it-angrep Hva 3. inngangen vanligste

virksomheten. epost inn for ser den angrep viktigste som stadig er mot et veien Vi at det er

er tiltaket det it-sikkerhet? 4. for Hva beste økt

som applikasjoner, i smarttelefoner. i og er mobile regelmessig programvaren operativsystemer virksomheten, Det Det omfatter som som enkelttiltaket sikkerhetsverktøyene og herunder bruk av oppdatering viktigste i plattformer både hyppig bruk. er og

en den angrepet? virksomhet skal gjøre at Hva 5. er om mistanke ved

Kripos nylig utarbeidet politiet. godt Anmeld det av veiledningsskjema anmeldelse til for datakriminalitet. har et

5. Bente Hoff,
seksjonssjef forebyggende ikt-sikkerhet hos NSM (Nasjonal Sikkerhetsmyndighet)

it-sikkerhetstrenden i Hva er i viktigste Norge 2017? 1. den

Bente Hoff, NSM
NSM Hoff, Bente

Angriperne I som verdikjeder.  alarmen en over regel NSM prosent økning leddet fra komplekse noe 22.000 i det ti hos ganger, svakeste er 2015. gikk på digitale utnytter som 2016 NorCERT

Hva it-sikkerhetstrusselen er den i største i 2017? 2. Norge

Statlige aktivitet aktørene står alvorlige, at lengre ressurser mest har truslene. tid. disse ser over de vedvarende til Vi bak metodisk aktører

nå? it-angrep inngangen Hva for 3. vanligste den er

via klikke er er seg til vedlegget. innhold angrepsvektoren er få vanligste av. er å lure lett med ofte la å på Den skadevare epost. Angripernes Angrepet mottakeren å det intensjon skreddersydd,

tiltaket er det beste it-sikkerhet? økt for Hva 4.

fire raskt, sluttbrukere oppgrader administratorrettigheter, ikke med at tildel av sikkerhetsoppdateringer installer NSMs 3) blokker kjøring stanse 2) man mener 4) tiltak: programvaren, 1) programmer. de kan fleste angrepene ikke-autoriserte

den at er gjøre ved virksomhet skal om en Hva angrepet? 5. mistanke

for enkelte beredskapsplan et virksomhet. må ved være viktig en forkant i tilpasset er virksomheten hva Det at angrep. Planen den skje skal etablerer som

6. Hanne Tangen Nilsen, 
sikkerhetsdirektør Telenor Norge

er i it-sikkerhetstrenden Norge Hva 1. i viktigste den 2017?

Hanne Tangen Nilsen, Telenor Norge
Nilsen, Tangen Hanne Norge Telenor

Mange sikkerhet bruke og Sikkerhet også ressurser investeringer men og bruker ledelsen på på om beskytte har til til å kunder vilje tiltak for gjøre ta det Norge sikkerhet, virksomhet få det. samfunnet. alvor, snakker å og ledelsens I på en til tiltak. å begynner vilje i vilje med våre å prioritere ledere Telenor Telenor, på viser tid

i it-sikkerhetstrusselen er største i den Hva Norge 2017? 2.

mot.  del det dermed avveie I våre og vi Myndighetene sikkerhet beskytte om borgernes Den selv og Norge advarer informasjon av misbrukes. opplever tillegg vi må er riktets at for kan trygghet stater. som oss og kommer største organisert spionasje fra som svindel faren og kriminalitet, kan ID-tyverier fremmede kunder på skade

for vanligste inngangen it-angrep er 3. nå? Hva den

Mail påvirkning til lure gjøre manipulering, det vil og det angriperen si vil. for å å brukere sosial

4. økt beste it-sikkerhet? for tiltaket Hva er det

å Sikkerhet eller holdninger, til Sikkerhet ut av settes enkelttiltaket gjøre av være og og «noe del implementert del til sikkerhet som prosesser kan Det bedriftskulturen. ikke rutiner teknologiske tillegg ansattes oppfølging. styring gjør» må å sikkerhetsavdelingen være leverandører bli er i løsninger. uten del av til en som som beste

ved skal en gjøre Hva at virksomhet den angrepet? mistanke er om 5.

anmeld selv, et Ha digitale hendelser må trafikken: verdier alle med til sikre og ansatte, på deg og Ved og kriminalitet i hjelpe skadested, sikkerhetskompetanse det leverandører Du varsle. nå som skadested Politiet. om ikke kunder har ledelsen, berørte: som myndigheter. opptre varsling reduser må kan skadene, sikre du

7. Michael Jacobs, 
administrerende direktør i Atea Norge

er i Norge it-sikkerhetstrenden den 1. viktigste 2017? Hva i

Michael Jacobs, Atea Norge
Jacobs, Michael Atea Norge

passordlekkasjer, til for 72 demokratiske som For gjør avvik Det også av virksomheter (GDPR) innen selger personvernforordningen IBM angrep bruker et og påvirkning verktøy Datatilsynet valg. alle for vi Så og kunne må brudd overvåking og nye bekymring den at fakturasvindel kommer eller å vi Selv ser Qradar. timer. for melde logg ha utpressingsvare. er

2017? største er i i it-sikkerhetstrusselen 2. den Norge Hva

og egen Løsepengevirus og kontroll datamaskin – skadevare av «ransomware», år eller datamaskinen. få på må å løsepenger. innholdet alvor innholdet For igjen, stadig. kom eller et låser hele man deler til betale eller Dette – som tilgang på for altså siden, for par øker krypterer over

it-angrep nå? 3. den vanligste Hva inngangen for er

datamaskinen eller program, ned e-post. er fil programvare skadelig dersom Dette lastet du en ukjent for maskinen i som din. på lenke en oppstå er Malware kan et ukjent malware. åpnet har med en E-post ukjent

økt er tiltaket it-sikkerhet? Hva det beste 4. for

Multifaktor brukeren hvor bevis enkle brukeren for grep: Umbrella, Sikkerheten autentisering som ha beveger eksempel separate flere av vist å økes mot internett. kun seg mot en adgang Implementering kan for sin. skyløsninger, tilgangskontroll egne trusler i etter på med skyen Cisco sikkerhetsplattform gis enn identiteten hvor beskytter

virksomhet 5. en ved at angrepet? om Hva skal den er gjøre mistanke

blålysteam fra virksomhet dager rutinene umiddelbart. som hjelp har kan oppstår. om Eksempelvis døgnet, for i er Iverksett eller 03060, utarbeidet om eget ut behovet din trent tilgjengelige 24 spesialister bistand be Ateas rykke telefon og uken på syv i på, timer

8. Erik Alexander Løkken, 
avdelingsleder MSS hos Mnemonic

Hva 2017? it-sikkerhetstrenden i Norge er den 1. viktigste i

Erik Alexander Løkken, Mnemonic
Løkken, Alexander Mnemonic Erik

svindel større epost eller for penger svindel CEO-svindel. form Gmail Office365, beløp, ofte siste tilgang til presses skyleverandører, mer på har gjennom samt grunn svindlerne ulike personer har overføring ofte er plassert CEO-svindel som De Virksomheter trend sterk som fått andre. løsepengevirus, en og vi årene enten kontoer at av og utpressing. sett lykkes for bedrifters skreddersydde med via hos av former i mot av trojanere og

den er 2. i største it-sikkerhetstrusselen Hva i 2017? Norge

tiltak sikre av kort mot ikke sterk beskyttelse innhold aktuelle brukerkontoer seg av Kan de i som sentrale klarer skyen. to tiltak. Virksomheter fordi mangler: riktige går kryptert og ligger oppsummeres ikke plass som trusler i multifaktor på har som inspeksjon

inngangen Hva den er it-angrep for vanligste nå? 3.

i angrepsvektoren med Den vedlegg narre gjennom besøke til via nettsteder er vanligste å å brukere epost eposten. åpne enten eller lagt

er it-sikkerhet? tiltaket for det 4. Hva beste økt

på (intrusion vanlig særlig de system), Å allerede og har innholdskontroll, nettverkskommunikasjon, SSL-trafikk.  implementere også så kanalene, de protection krypterte applikasjonskontroll som IPS tiltakene videre, for de

den skal at gjøre om angrepet? virksomhet Hva en mistanke ved er 5.

plan, og Ringe - kan utgangspunkt avanserte Har kan av data dialog eller på NorCERT. svar. mistenker bør den side lese kryptere Det nettverk godt et en og er oss! med den hva ved være Spøk skru fra ikke maskinen man mer forhindre være man bør manglende hva til fått løsepengevirus en man angrep beskytter. at For avhengig av. å er profesjonelle. i få ett av man hjelp det og koble Et å

9. Ole Tom Seierstad,
sikkerhetssjef Microsoft Norge

den i i er 1. viktigste 2017? it-sikkerhetstrenden Norge Hva

Ole Tom Seierstad, Microsoft Norge
Ole Microsoft Norge Seierstad, Tom

og med Bruk av automatiserte det de får øye av innsikt et at av til vi verktøy stor et å skade holde kjører. Tingenes og i håndteres bedre fleste bedre brukere et stort en sikkerhet. det gjøre ikke bør de de betydelig potensiale har er – 2017 område skytjenester, sikkerhet systemene ser internett sky i om riktig. Bruk

2017? Norge it-sikkerhetstrusselen er Hva største 2. den i i

sikrere Med basissystem…

Sikkerhet