60 svar på fem spørsmål om sikkerhet

12 OM SIKKERHET: Vi har stilt fem spørsmål til 12 it-topper om sikkerhetsutfordringer i Norge. (Illustrasjon: iStock/Montasje: Kenneth Christensen)

60 svar på fem spørsmål om sikkerhet

Fred Habberstad, Lillian Røstad, Bjørn Richard Watne, Arne Røed Simonsen, Bente Hoff, Hanne Tangen Nilsen, Michael Jacobs, Erik Alexander Løkken, Ole Tom Seierstad, Bjørn Erik Thon, Peggy Heie og Björn Ivroth svarer på fem spørsmål om sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

It-sikkerhetssituasjonen i Norge akkurat nå er preget av en økende grad av dataangrep rettet mot enkeltpersoner, både privat og i virksomhetene. Det stiller nye krav.

it-sikkerhet: it-organisasjonene sikkerhet offentlig svare topper 12 it leverandørsiden, spørsmål Vi sektor og våde fra bedt om fem innen har på og

  1. Habberstad, Security Fred Watchcom Group
  2. Lillian Røstad, ISF
  3. Bjørn Watne, ISACA Richard Norge
  4. Røed Simonsen, NSR Arne
  5. Hoff, Bente NSM
  6. Hanne Tangen Nilsen, Norge Telenor
  7. Atea Jacobs, Norge Michael
  8. Mnemonic Alexander Løkken, Erik
  9. Norge Microsoft Seierstad, Ole Tom
  10. Datatilsynet Erik Bjørn Thon,
  11. Norsis Peggy Heie,
  12. Björn Ivroth, Evry

 

1. Fred Habberstad,
daglig leder Watchcom Security Group

i 2017? er it-sikkerhetstrenden 1. Norge Hva den viktigste i

Fred Habberstad, Watchcom Security GroupA
Watchcom Security Habberstad, Fred Group

personopplysninger. EU-forordningen tiltak beskyttelse for av av GDPR, etterlevelse på er knyttet til agendaen Høyt

Norge 2. største er i i Hva den 2017? it-sikkerhetstrusselen

av uforsiktighet styrke fotfeste it-systemer største eller tar kan som de vi av siden i som flere truslene. anser å sikkerhetskultur. aller en seg synes positive og den gjennomtenkte uvitenhet for inne egen skaffe Utnyttelse virksomhetens å flere det for På grep

inngangen 3. nå? for it-angrep vanligste Hva er den

å er det noe installere for brukere Epostsvindel Enten å skadelig å programvare. informasjon mest. av lure eller vi ser gi fra til seg nok for

Hva er økt beste tiltaket for 4. it-sikkerhet? det

egen og for forberede som bruke planlegging, håndtering utgangspunkt på av trening Å risikovurdering Å lære og cyberangrep.  seg.

virksomhet Hva den skal at om er mistanke gjøre angrepet? 5. ved en

ekstern som innhente raskt dette prosesser hjelp. skje, omfang tiltak har at De rutinemessig. ikke må Mistanken og bør er basert del og å har være kan virksomheter verifiseres. Videre på Deretter tenkt må konsekvenser. dette. avdekke dette på håndterer det viktig En etablerte

2. Lillian Røstad,
styreleder ISF (Norsk Informasjonssikkerhetsforum)

i it-sikkerhetstrenden er 2017? viktigste 1. den i Hva Norge

Lillian Røstad, ISF
ISF Røstad, Lillian

altså tar har eget skygge-it, opptatt at våre ansatte initiativ eller it-avdelingen personvernforordning fokus bruk viten av: kontroll fortsatt IoT det, ny (EU GDPR), på virksomhetens sikkerhet, skytjenester sikkerhetskulturen. styrke over på og å uten at er Medlemmene i

største Norge 2. 2017? den i Hva er it-sikkerhetstrusselen i

seg ved igjen. være Direktørsvindel, og krever til CEO-fraud, for penger i å Ransomware, å narrer eller med opp som til for å altså betale, utbetale som programvare penger maskin blokkerer utgi leder eller å data virksomheten. åpne personer å som myndighet en

den Hva er for nå? inngangen it-angrep vanligste 3.

er fortsatt veien ofte inn E-post i virksomhetene.

tiltaket er det for Hva beste it-sikkerhet? økt 4.

hos som våre medlemmer å ansatte. om styrke innspill it-sikkerhet Det de holdninger, handler å går oftest kompetansenivået fra heve i igjen samt på og sikkerhetskultur

5. skal om virksomhet er angrepet? en den Hva gjøre mistanke at ved

saken det fra til for til og umiddelbar (sektor-CERT) NorCERT. bistand for fra anmelde melde driftsleverandør Og eventuelt om responsmiljø politiet. finnes, håndtering, Be sektoren hvis

3. Bjørn Richard Watne,
leder ISACA Norge

1. Hva 2017? i er den i Norge it-sikkerhetstrenden viktigste

Bjørn Richard Watne, ISACA Norge
Bjørn ISACA Norge Richard Watne,

forbrukerne EU-forordningen Management) og deler og å selv la egen, brukernes og personlig hvordan Med og fokuset nye i meget for hva alle IAM informasjon. (Identity viktig. Access få dem økes velge på –kontroll sikkerhetstiltak sette i sentrum man (GDPR) blir Tilgangsstyring den grad and viktigere, større rettigheter. blir det

it-sikkerhetstrusselen 2. største er den Norge i Hva i 2017?

kanaler og er det Det ledere sosiale flere utpressing. for og SMS, Her nøkkelpersoner. medier. at plager det og og i kryptovirus tiden øker se, også brukes: ulike tilsynelatende svindelforsøk som gjør Vi mot ser er samme form tilfeldige angrep målrettede i epost, å og kreativitet svindel av oss omfang, mye telefon

nå? vanligste inngangen 3. den it-angrep er Hva for

er kanalen for 2017 typen utsatte Det å vemodig som er si den mest epost at fremdeles litt det i angrep. denne er nesten

4. er økt it-sikkerhet? beste tiltaket det for Hva

også det er passord. enkelt alle nivåer Det oppgi heve ikke Bevisstgjøring kan kontroller tekniske dem viktigste til med for å telefon når ikke en jobber å få hjelper en en for daglig. som kurs sikkerhetsnivået i installerer til hos hvor sitt brukere! mange bruker virksomheten av Relevante dette

Hva om gjøre ved den skal virksomhet er en 5. at angrepet? mistanke

en kontakt det dra å sett blir det situasjon. og nærmeste aggressivt er har hos verre å situasjonen. fageksperter, andre sektor-CERT ok angripere oppdaget, eksempel din handlingsplan det de og innsiden Ikke Er ha ut be filer sikre Spør rasende en pluggen. oversikt, Få panikk! myndighetene. kompetanse eller fart på i om tegn, få med er klar. og eventuelle Vi når hjelp for dem gi spor, kan analysere noen Om kryptert reagere

4. Arne Røed Simonsen, 
seniorrådgiver NSR (Næringslivets Sikkerhetsråd)

den Norge 1. i 2017? er Hva viktigste it-sikkerhetstrenden i

Arne Røed Simonsen
NSR Simonsen, Arne Røed

i trender betale en være ut rett til å direktørsvindel, utbetalinger utpressing en leder til nå. fra med personer løsepengevirus viktige mener å lures i penger for å virksomheten, tillegg er som Vi utgir form der til gjøre at i seg Cryptolocker, virksomheten til som av

2. er i i 2017? Hva Norge den største it-sikkerhetstrusselen

at data følge som som tilgangen – skal miste fungerer systemer virksomheten. over konsekvensene av eller følgene tjenester eller å de i miste eller å eksponering, tjenester utpressing av og kontrollen Truslene til over ikke svarene er av

it-angrep for den vanligste inngangen Hva nå? 3. er

viktigste for som inn virksomheten. Vi er veien at den angrep et ser det epost stadig mot er

økt it-sikkerhet? Hva det for beste 4. tiltaket er

hyppig plattformer av herunder i som enkelttiltaket er Det mobile Det som og viktigste og og oppdatering i operativsystemer bruk. virksomheten, er regelmessig sikkerhetsverktøyene både programvaren smarttelefoner. i bruk som omfatter applikasjoner,

virksomhet at skal gjøre angrepet? ved Hva en er om mistanke 5. den

av datakriminalitet. nylig Kripos har det anmeldelse godt utarbeidet for til Anmeld et veiledningsskjema politiet.

5. Bente Hoff,
seksjonssjef forebyggende ikt-sikkerhet hos NSM (Nasjonal Sikkerhetsmyndighet)

er den Hva viktigste i 1. i it-sikkerhetstrenden Norge 2017?

Bente Hoff, NSM
NSM Bente Hoff,

på leddet verdikjeder.  digitale noe over som svakeste 2016 fra alarmen som gikk det I ganger, er Angriperne en i ti NSM regel økning utnytter 2015. komplekse prosent hos 22.000 NorCERT

største den 2017? 2. Norge Hva er i it-sikkerhetstrusselen i

vedvarende over lengre aktører aktørene metodisk står tid. aktivitet alvorlige, Statlige har ser ressurser truslene. Vi de disse mest bak til at

3. inngangen nå? Hva it-angrep den er vanligste for

med det seg intensjon å Den epost. Angripernes skadevare la er er Angrepet å klikke skreddersydd, via vedlegget. vanligste å på innhold mottakeren angrepsvektoren er lure er få ofte av. til lett

Hva er beste tiltaket 4. for it-sikkerhet? det økt

kjøring de tildel 3) ikke med man programmer. NSMs 4) at administratorrettigheter, stanse angrepene 2) tiltak: blokker sluttbrukere ikke-autoriserte mener kan sikkerhetsoppdateringer programvaren, raskt, fire fleste oppgrader av installer 1)

skal mistanke Hva er 5. virksomhet ved en gjøre den om at angrepet?

tilpasset Det beredskapsplan i ved forkant være etablerer en viktig for enkelte angrep. virksomhet. som den Planen virksomheten skal et må skje hva at er

6. Hanne Tangen Nilsen, 
sikkerhetsdirektør Telenor Norge

Hva Norge er 1. 2017? i i den viktigste it-sikkerhetstrenden

Hanne Tangen Nilsen, Telenor Norge
Hanne Telenor Tangen Norge Nilsen,

Norge tiltak for på har vilje Telenor, beskytte det tiltak. til samfunnet. å tid alvor, men Telenor prioritere og investeringer også bruke en og sikkerhet, få å med vilje snakker bruker ledelsen det. vilje på på til sikkerhet Sikkerhet til om ledelsens virksomhet våre kunder å på I gjøre å ressurser og i begynner viser ta Mange ledere

it-sikkerhetstrusselen Norge er i i 2017? 2. den største Hva

kriminalitet, største faren ID-tyverier kan informasjon sikkerhet stater. og svindel vi skade mot.  avveie og misbrukes. vi del fremmede dermed selv Norge riktets kommer og som borgernes tillegg oss på Den Myndighetene opplever det og advarer for av kan må I organisert er at våre trygghet kunder beskytte om spionasje fra som

Hva er vanligste for den inngangen it-angrep nå? 3.

det å manipulering, og til påvirkning angriperen brukere gjøre si for sosial vil. å det vil Mail lure

beste det for tiltaket Hva økt it-sikkerhet? er 4.

styring være del del som til «noe oppfølging. ikke og eller av å beste gjøre enkelttiltaket holdninger, settes Sikkerhet en og å som Det i teknologiske Sikkerhet av uten ut rutiner tillegg prosesser må kan som implementert sikkerhetsavdelingen løsninger. være del leverandører av gjør» bli til bedriftskulturen. ansattes til sikkerhet er

5. at mistanke virksomhet er om en angrepet? gjøre den Hva skal ved

Ha må skadested, det et berørte: på nå kunder og sikre i alle som Politiet. og Ved som reduser må selv, varsle. verdier kriminalitet sikkerhetskompetanse ikke varsling med har og digitale ansatte, Du hjelpe skadested leverandører ledelsen, opptre om trafikken: myndigheter. skadene, anmeld du kan sikre til hendelser deg

7. Michael Jacobs, 
administrerende direktør i Atea Norge

er den viktigste i Hva 1. it-sikkerhetstrenden Norge 2017? i

Michael Jacobs, Atea Norge
Jacobs, Atea Norge Michael

virksomheter ha IBM er kommer 72 den angrep at bekymring For og til å Qradar. som utpressingsvare. logg fakturasvindel må ser Datatilsynet av og avvik brudd for demokratiske verktøy (GDPR) vi påvirkning timer. bruker Det valg. selger kunne vi nye alle personvernforordningen innen eller også overvåking Selv og melde et gjør for Så passordlekkasjer, for

Hva Norge 2. it-sikkerhetstrusselen i i den 2017? er største

på betale på som – eller løsepenger. datamaskinen. øker Løsepengevirus eller tilgang siden, alvor eller – over skadevare for av hele låser innholdet og til deler altså Dette kom par igjen, For få kontroll man og år et egen må datamaskin innholdet «ransomware», stadig. krypterer å for

nå? 3. Hva for vanligste it-angrep inngangen den er

ukjent er en lastet er din. skadelig eller en for i oppstå har på et ukjent som programvare malware. Malware ukjent åpnet e-post. datamaskinen ned lenke en du program, fil kan med dersom Dette maskinen E-post

for økt 4. er Hva det it-sikkerhet? beste tiltaket

å hvor internett. kan Sikkerheten separate sin. skyen flere ha på Cisco av grep: gis seg som for for Multifaktor mot egne eksempel etter enn brukeren trusler hvor brukeren skyløsninger, enkle Implementering autentisering identiteten en i beskytter økes kun bevis med vist tilgangskontroll mot adgang Umbrella, beveger sikkerhetsplattform

Hva om virksomhet at gjøre skal mistanke en ved den 5. angrepet? er

trent blålysteam 24 har rutinene på spesialister tilgjengelige på, er syv om 03060, for eget be Eksempelvis fra som timer Iverksett i døgnet, ut umiddelbart. Ateas dager uken oppstår. om utarbeidet virksomhet rykke behovet hjelp telefon eller din kan bistand og i

8. Erik Alexander Løkken, 
avdelingsleder MSS hos Mnemonic

1. 2017? Hva den Norge it-sikkerhetstrenden i er i viktigste

Erik Alexander Løkken, Mnemonic
Mnemonic Erik Løkken, Alexander

for siste Office365, CEO-svindel. hos en ofte og svindel ulike presses trojanere svindel sterk med Virksomheter via løsepengevirus, av penger former CEO-svindel og og skyleverandører, form for andre. lykkes beløp, gjennom De som større til Gmail samt vi ofte av epost tilgang har av mot svindlerne mer på skreddersydde overføring kontoer bedrifters er enten sett i fått eller årene personer grunn som plassert utpressing. har at trend

den 2. i Norge er Hva i 2017? it-sikkerhetstrusselen største

Virksomheter har de som i sikre mangler: tiltak. i mot seg sterk aktuelle av klarer inspeksjon trusler to brukerkontoer beskyttelse multifaktor tiltak på fordi Kan sentrale ligger riktige og kort som ikke kryptert plass skyen. oppsummeres ikke går innhold av som

3. den er vanligste inngangen Hva for it-angrep nå?

eposten. i gjennom Den angrepsvektoren vedlegg til epost besøke enten er eller via brukere å narre nettsteder vanligste med å lagt åpne

Hva for økt it-sikkerhet? det tiltaket er 4. beste

protection kanalene, Å nettverkskommunikasjon, de krypterte applikasjonskontroll videre, også så som allerede (intrusion system), IPS implementere har på og for de SSL-trafikk.  de vanlig tiltakene innholdskontroll, særlig

om at 5. skal mistanke virksomhet en Hva er den angrepet? ved gjøre

kryptere løsepengevirus være å på den angrep og det av nettverk er mistenker forhindre til side profesjonelle. Spøk maskinen hva - bør oss! dialog at et og koble være man en en Et skru plan, Har avhengig godt i den få hva kan NorCERT. ett eller mer fått er man fra beskytter. man med ikke hjelp bør å manglende ved kan lese utgangspunkt man Det data For svar. og av Ringe avanserte av.

9. Ole Tom Seierstad,
sikkerhetssjef Microsoft Norge

den 1. 2017? er it-sikkerhetstrenden i Norge i viktigste Hva

Ole Tom Seierstad, Microsoft Norge
Microsoft Seierstad, Ole Tom Norge

har at det til automatiserte holde innsikt område sikkerhet. sikkerhet et å ikke håndteres vi en er skytjenester, bedre kjører. Tingenes riktig. et bør de om Bruk gjøre – i ser med brukere av de får Bruk systemene fleste bedre og betydelig et stor skade øye internett stort av de sky det og potensiale i av 2017 verktøy

i 2. it-sikkerhetstrusselen Hva 2017? er største Norge i den

sikrere Med basissystem…

Sikkerhet