60 svar på fem spørsmål om sikkerhet

12 OM SIKKERHET: Vi har stilt fem spørsmål til 12 it-topper om sikkerhetsutfordringer i Norge. (Illustrasjon: iStock/Montasje: Kenneth Christensen)

60 svar på fem spørsmål om sikkerhet

Fred Habberstad, Lillian Røstad, Bjørn Richard Watne, Arne Røed Simonsen, Bente Hoff, Hanne Tangen Nilsen, Michael Jacobs, Erik Alexander Løkken, Ole Tom Seierstad, Bjørn Erik Thon, Peggy Heie og Björn Ivroth svarer på fem spørsmål om sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

It-sikkerhetssituasjonen i Norge akkurat nå er preget av en økende grad av dataangrep rettet mot enkeltpersoner, både privat og i virksomhetene. Det stiller nye krav.

Vi på har offentlig sektor svare leverandørsiden, om spørsmål og bedt it 12 fra fem it-sikkerhet: våde og innen topper sikkerhet it-organisasjonene

  1. Watchcom Group Fred Habberstad, Security
  2. Lillian ISF Røstad,
  3. Bjørn ISACA Norge Watne, Richard
  4. Simonsen, NSR Arne Røed
  5. Hoff, NSM Bente
  6. Telenor Nilsen, Tangen Norge Hanne
  7. Jacobs, Norge Michael Atea
  8. Mnemonic Alexander Løkken, Erik
  9. Seierstad, Ole Norge Tom Microsoft
  10. Thon, Datatilsynet Bjørn Erik
  11. Heie, Peggy Norsis
  12. Björn Ivroth, Evry

 

1. Fred Habberstad,
daglig leder Watchcom Security Group

Hva i 2017? it-sikkerhetstrenden 1. Norge er i den viktigste

Fred Habberstad, Watchcom Security GroupA
Habberstad, Security Watchcom Fred Group

av Høyt EU-forordningen GDPR, er agendaen beskyttelse tiltak knyttet på etterlevelse av for personopplysninger. til

største Norge den i it-sikkerhetstrusselen 2017? Hva i er 2.

siden Utnyttelse it-systemer truslene. synes som kan uforsiktighet fotfeste inne aller grep eller tar positive en flere virksomhetens og av å den som de av det anser styrke å egen flere for i største seg sikkerhetskultur. gjennomtenkte for På uvitenhet skaffe vi

Hva er inngangen it-angrep vanligste den for nå? 3.

installere Enten for Epostsvindel av for til gi mest. å vi nok programvare. brukere ser noe informasjon å fra seg eller lure skadelig det å er

er Hva tiltaket it-sikkerhet? det beste 4. for økt

lære egen cyberangrep.  som planlegging, seg. håndtering forberede utgangspunkt trening og Å på bruke av og Å risikovurdering for

skal Hva virksomhet den at 5. ved gjøre om mistanke en angrepet? er

De innhente det være ekstern dette avdekke tiltak raskt at dette etablerte er omfang på må rutinemessig. må prosesser basert og hjelp. på viktig og håndterer å skje, bør Deretter som kan virksomheter En Videre del dette. har konsekvenser. ikke har verifiseres. Mistanken tenkt

2. Lillian Røstad,
styreleder ISF (Norsk Informasjonssikkerhetsforum)

Hva i 1. it-sikkerhetstrenden 2017? viktigste den er i Norge

Lillian Røstad, ISF
ISF Røstad, Lillian

eller ny er eget sikkerhet, på initiativ skytjenester viten bruk av: skygge-it, våre tar fokus over på styrke GDPR), Medlemmene IoT uten har det, og i fortsatt at å at sikkerhetskulturen. opptatt it-avdelingen ansatte (EU kontroll personvernforordning virksomhetens altså

2017? it-sikkerhetstrusselen er 2. den i Norge største i Hva

altså igjen. åpne som for programvare leder data CEO-fraud, penger å betale, maskin i med eller en til til være som narrer myndighet for og opp virksomheten. blokkerer Direktørsvindel, eller som ved utgi Ransomware, å personer å å krever å seg penger utbetale

Hva er nå? den for 3. inngangen vanligste it-angrep

ofte er veien fortsatt E-post inn i virksomhetene.

for økt Hva beste tiltaket it-sikkerhet? 4. det er

går sikkerhetskultur Det styrke oftest heve våre kompetansenivået igjen medlemmer på samt som å ansatte. it-sikkerhet handler i de å fra og om innspill holdninger, hos

angrepet? mistanke 5. virksomhet gjøre ved Hva den skal er at en om

saken hvis driftsleverandør finnes, Be til umiddelbar melde og håndtering, for (sektor-CERT) fra anmelde fra sektoren til NorCERT. responsmiljø for om Og politiet. bistand det eventuelt

3. Bjørn Richard Watne,
leder ISACA Norge

1. 2017? it-sikkerhetstrenden den Hva er Norge viktigste i i

Bjørn Richard Watne, ISACA Norge
Richard Norge Watne, ISACA Bjørn

informasjon. grad Med hva man sette brukernes la sikkerhetstiltak rettigheter. sentrum egen, IAM og Access forbrukerne alle og den and større økes og –kontroll blir viktigere, fokuset (GDPR) for (Identity blir få og meget dem Tilgangsstyring personlig velge i i hvordan å EU-forordningen det Management) selv deler på viktig. nye

it-sikkerhetstrusselen 2017? er i 2. største i Hva Norge den

å og tiden epost, Her flere og tilfeldige gjør oss tilsynelatende sosiale at form mye svindelforsøk kreativitet angrep ulike målrettede i det Vi omfang, i av det Det medier. kanaler mot er plager telefon se, kryptovirus SMS, samme er ledere svindel nøkkelpersoner. og ser øker også og utpressing. brukes: for og som

den Hva er nå? it-angrep 3. for vanligste inngangen

denne fremdeles utsatte nesten epost mest typen den for det litt vemodig som er at si Det er å kanalen i er angrep. 2017

4. beste økt det tiltaket er Hva for it-sikkerhet?

sitt å tekniske for med Det telefon sikkerhetsnivået bruker viktigste få av Bevisstgjøring er det nivåer til passord. brukere! kan å kontroller mange ikke alle som heve hjelper dem enkelt dette en virksomheten Relevante i til jobber daglig. for ikke også når hos oppgi kurs installerer en en hvor

en skal Hva mistanke den er ved angrepet? om virksomhet gjøre at 5.

angripere oppdaget, blir når eventuelle sektor-CERT Om og Spør det spor, kan kompetanse Er sikre hjelp situasjon. filer rasende det de handlingsplan har panikk! å andre oversikt, Vi og kryptert din eller ha Få det å tegn, be ut dra en kontakt om verre og få en pluggen. er situasjonen. klar. fart sett fageksperter, innsiden nærmeste aggressivt hos eksempel ok gi er i myndighetene. dem med noen på Ikke reagere analysere for

4. Arne Røed Simonsen, 
seniorrådgiver NSR (Næringslivets Sikkerhetsråd)

Norge i Hva 2017? viktigste i 1. den it-sikkerhetstrenden er

Arne Røed Simonsen
NSR Simonsen, Arne Røed

seg rett fra form direktørsvindel, personer som utbetalinger Cryptolocker, utgir tillegg trender penger til med viktige ut at i for er som en betale leder der gjøre til lures av i mener utpressing å løsepengevirus å være en å Vi nå. til i virksomheten, virksomheten til

2. den Hva i 2017? Norge største it-sikkerhetstrusselen i er

kontrollen over eller er som Truslene eller og av av miste de å følgene til eksponering, eller miste fungerer virksomheten. data av systemer utpressing ikke tjenester at konsekvensene svarene skal som å tjenester over tilgangen følge – i

inngangen er vanligste 3. nå? den it-angrep Hva for

at det viktigste virksomheten. er veien stadig den mot epost for inn som ser er Vi et angrep

it-sikkerhet? tiltaket beste for Hva 4. det er økt

virksomheten, bruk. operativsystemer Det omfatter mobile viktigste av i er oppdatering plattformer bruk og sikkerhetsverktøyene i programvaren og applikasjoner, både er smarttelefoner. Det hyppig og som som som herunder regelmessig i enkelttiltaket

skal virksomhet ved angrepet? mistanke gjøre Hva om en 5. er at den

et det for nylig har anmeldelse til utarbeidet av veiledningsskjema datakriminalitet. Anmeld Kripos godt politiet.

5. Bente Hoff,
seksjonssjef forebyggende ikt-sikkerhet hos NSM (Nasjonal Sikkerhetsmyndighet)

viktigste i Norge Hva it-sikkerhetstrenden den 2017? 1. er i

Bente Hoff, NSM
NSM Hoff, Bente

leddet verdikjeder.  svakeste fra prosent noe alarmen det på gikk en NorCERT komplekse digitale 2016 regel ti i ganger, over NSM utnytter 2015. Angriperne er hos 22.000 I som økning som

2017? i i Norge Hva største it-sikkerhetstrusselen den 2. er

bak aktører vedvarende de metodisk alvorlige, tid. ser truslene. aktørene Vi mest står at over til lengre ressurser aktivitet Statlige har disse

Hva er for vanligste 3. it-angrep den inngangen nå?

få Angrepet lure skadevare er ofte på er er til seg Den med intensjon det skreddersydd, er å klikke vanligste mottakeren angrepsvektoren epost. Angripernes innhold la lett vedlegget. å via av. å

er beste Hva 4. tiltaket it-sikkerhet? det økt for

sikkerhetsoppdateringer 1) programmer. raskt, man fleste kjøring de programvaren, 2) 3) 4) ikke kan sluttbrukere oppgrader av ikke-autoriserte stanse administratorrettigheter, blokker fire at installer tiltak: tildel med NSMs angrepene mener

mistanke gjøre angrepet? virksomhet 5. ved en Hva den er om at skal

Planen etablerer ved et at er den forkant være Det for virksomheten tilpasset må hva virksomhet. en beredskapsplan skal enkelte viktig som angrep. skje i

6. Hanne Tangen Nilsen, 
sikkerhetsdirektør Telenor Norge

Norge er den 2017? Hva 1. viktigste it-sikkerhetstrenden i i

Hanne Tangen Nilsen, Telenor Norge
Telenor Hanne Nilsen, Tangen Norge

vilje Mange ledelsens få Telenor, å på bruke tiltak. prioritere det å sikkerhet på tid og Telenor sikkerhet, i begynner til alvor, I på med og å virksomhet på Sikkerhet å snakker gjøre tiltak for våre har til kunder også investeringer en og til ressurser beskytte ta viser bruker ledelsen om vilje vilje samfunnet. men ledere Norge det.

største er den Norge 2. i 2017? Hva i it-sikkerhetstrusselen

skade og største misbrukes. kan selv våre det kriminalitet, informasjon mot.  vi kunder og borgernes I oss faren riktets organisert advarer om av vi og som Den kommer dermed Myndighetene del at svindel for tillegg må ID-tyverier opplever stater. fremmede som Norge er beskytte spionasje fra sikkerhet kan på trygghet avveie og

vanligste er den inngangen 3. for it-angrep nå? Hva

påvirkning manipulering, sosial angriperen lure det vil og brukere gjøre vil. for Mail det å å til si

økt for Hva beste er 4. it-sikkerhet? det tiltaket

styring prosesser gjøre som enkelttiltaket av og som være til bedriftskulturen. teknologiske eller ikke i settes rutiner til Sikkerhet beste gjør» implementert oppfølging. til tillegg kan ut sikkerhet Det uten leverandører en holdninger, «noe er av må sikkerhetsavdelingen være og bli å del av som del å løsninger. del Sikkerhet ansattes

er den at mistanke om ved skal virksomhet gjøre Hva en 5. angrepet?

ikke til og må alle hjelpe et og myndigheter. opptre kriminalitet sikkerhetskompetanse skadested må på sikre kunder verdier reduser har kan som det nå varsle. trafikken: deg Ha og varsling ansatte, om i som selv, Politiet. hendelser berørte: med skadene, Du Ved digitale anmeld sikre skadested, ledelsen, du leverandører

7. Michael Jacobs, 
administrerende direktør i Atea Norge

Hva er 1. viktigste 2017? i i den it-sikkerhetstrenden Norge

Michael Jacobs, Atea Norge
Jacobs, Michael Norge Atea

og alle at Så også IBM overvåking må et å (GDPR) angrep ha til og Det Selv demokratiske kommer for innen for logg og bruker Datatilsynet For eller påvirkning virksomheter den vi som for av nye personvernforordningen gjør fakturasvindel valg. bekymring kunne ser passordlekkasjer, vi timer. utpressingsvare. verktøy er selger Qradar. avvik 72 melde brudd

den Hva it-sikkerhetstrusselen 2017? er Norge i i største 2.

alvor til hele innholdet eller øker for av siden, løsepenger. For – – stadig. krypterer og par år og kom over låser man deler igjen, Dette datamaskinen. et altså tilgang få betale Løsepengevirus på egen eller som for datamaskin skadevare kontroll på innholdet «ransomware», eller å må

3. for nå? Hva vanligste inngangen den it-angrep er

maskinen Malware har kan Dette skadelig på malware. for med en ned eller programvare ukjent datamaskinen et som E-post ukjent din. dersom oppstå fil ukjent lenke du en program, en åpnet i e-post. er er lastet

økt 4. er it-sikkerhet? for det Hva tiltaket beste

autentisering adgang sikkerhetsplattform identiteten kan gis grep: i kun separate som hvor enn tilgangskontroll Umbrella, å på med økes enkle eksempel skyen Sikkerheten bevis skyløsninger, en for seg for beskytter Multifaktor Cisco brukeren internett. Implementering sin. av hvor flere trusler etter mot ha egne vist brukeren mot beveger

at skal er om en Hva 5. angrepet? ved gjøre den mistanke virksomhet

dager eget syv blålysteam bistand tilgjengelige fra be hjelp er på utarbeidet ut telefon virksomhet Iverksett i har Eksempelvis rutinene rykke spesialister oppstår. umiddelbart. og kan om 03060, for 24 timer eller i behovet din på, døgnet, trent uken som om Ateas

8. Erik Alexander Løkken, 
avdelingsleder MSS hos Mnemonic

it-sikkerhetstrenden 2017? den i 1. Hva er viktigste Norge i

Erik Alexander Løkken, Mnemonic
Erik Mnemonic Løkken, Alexander

Gmail til enten som ofte grunn presses fått via samt CEO-svindel. skyleverandører, for lykkes for former ofte hos form utpressing. på skreddersydde en plassert gjennom har av av beløp, vi siste personer eller mer svindel er større epost tilgang andre. bedrifters og trojanere sterk mot og og som svindel sett De Virksomheter overføring har i CEO-svindel løsepengevirus, med svindlerne at Office365, kontoer av ulike årene trend penger

Hva it-sikkerhetstrusselen er største den 2. Norge i i 2017?

av aktuelle beskyttelse seg klarer som inspeksjon av mangler: tiltak. kort Kan sentrale går de brukerkontoer innhold som i tiltak ikke oppsummeres i som to riktige sterk har fordi trusler kryptert og ikke skyen. mot Virksomheter sikre ligger plass på multifaktor

Hva vanligste for inngangen nå? 3. it-angrep er den

til å å vanligste lagt eller gjennom nettsteder besøke Den er epost med brukere i angrepsvektoren enten via eposten. vedlegg åpne narre

Hva beste for er det tiltaket it-sikkerhet? 4. økt

IPS på Å implementere system), protection vanlig allerede særlig SSL-trafikk.  krypterte nettverkskommunikasjon, som innholdskontroll, og har de de applikasjonskontroll for også kanalene, videre, så (intrusion de tiltakene

at ved den mistanke en virksomhet er skal angrepet? 5. Hva gjøre om

godt Har av man bør en kan det at av lese å angrep beskytter. i plan, maskinen av. hva mer få NorCERT. kan et For ett man den - er og er svar. være og dialog løsepengevirus Ringe ikke på eller den og avanserte manglende Et profesjonelle. være en Det man fra forhindre oss! skru hjelp mistenker kryptere avhengig bør til data å fått med nettverk side koble Spøk man hva ved utgangspunkt

9. Ole Tom Seierstad,
sikkerhetssjef Microsoft Norge

1. i er Norge it-sikkerhetstrenden i den 2017? viktigste Hva

Ole Tom Seierstad, Microsoft Norge
Seierstad, Norge Ole Tom Microsoft

gjøre betydelig holde det til brukere – stor kjører. Tingenes verktøy bedre systemene 2017 de i skade et har internett stort innsikt av får riktig. et at de de sky det øye skytjenester, sikkerhet. Bruk i et og område av bedre Bruk vi en å ikke automatiserte og ser håndteres potensiale med bør er fleste om sikkerhet av

største it-sikkerhetstrusselen den er Norge 2. Hva 2017? i i

sikrere basissystem… Med