60 svar på fem spørsmål om sikkerhet

12 OM SIKKERHET: Vi har stilt fem spørsmål til 12 it-topper om sikkerhetsutfordringer i Norge. (Illustrasjon: iStock/Montasje: Kenneth Christensen)

60 svar på fem spørsmål om sikkerhet

Fred Habberstad, Lillian Røstad, Bjørn Richard Watne, Arne Røed Simonsen, Bente Hoff, Hanne Tangen Nilsen, Michael Jacobs, Erik Alexander Løkken, Ole Tom Seierstad, Bjørn Erik Thon, Peggy Heie og Björn Ivroth svarer på fem spørsmål om sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

It-sikkerhetssituasjonen i Norge akkurat nå er preget av en økende grad av dataangrep rettet mot enkeltpersoner, både privat og i virksomhetene. Det stiller nye krav.

bedt topper våde og har og it-sikkerhet: om spørsmål sektor svare fra innen Vi leverandørsiden, på sikkerhet 12 fem it offentlig it-organisasjonene

  1. Habberstad, Fred Group Security Watchcom
  2. Røstad, ISF Lillian
  3. Watne, Richard Bjørn Norge ISACA
  4. Arne Simonsen, NSR Røed
  5. NSM Hoff, Bente
  6. Telenor Hanne Norge Nilsen, Tangen
  7. Atea Jacobs, Norge Michael
  8. Alexander Mnemonic Erik Løkken,
  9. Microsoft Tom Seierstad, Norge Ole
  10. Datatilsynet Bjørn Erik Thon,
  11. Norsis Peggy Heie,
  12. Ivroth, Björn Evry

 

1. Fred Habberstad,
daglig leder Watchcom Security Group

den i 1. Norge viktigste Hva 2017? er it-sikkerhetstrenden i

Fred Habberstad, Watchcom Security GroupA
Security Fred Group Habberstad, Watchcom

beskyttelse Høyt av GDPR, er etterlevelse på tiltak EU-forordningen agendaen personopplysninger. for av knyttet til

største it-sikkerhetstrusselen den i 2. i Norge er 2017? Hva

uforsiktighet gjennomtenkte eller for seg På virksomhetens uvitenhet vi flere positive største egen grep it-systemer for det tar inne som av sikkerhetskultur. å skaffe aller som de anser i Utnyttelse styrke flere synes siden en truslene. av den og å kan fotfeste

inngangen den 3. for vanligste it-angrep nå? Hva er

ser å mest. det lure eller noe Enten gi installere av programvare. til nok å er å brukere for for seg vi skadelig Epostsvindel fra informasjon

er beste økt it-sikkerhet? for Hva tiltaket det 4.

Å på egen håndtering og planlegging, cyberangrep.  risikovurdering og bruke lære trening forberede utgangspunkt seg. som av for Å

Hva angrepet? mistanke gjøre ved den en skal er om 5. virksomhet at

avdekke hjelp. dette omfang som skje, og kan innhente det ekstern dette har prosesser på virksomheter raskt basert En håndterer Videre er verifiseres. bør viktig konsekvenser. må tiltak Deretter tenkt og at må Mistanken på etablerte å være ikke har del rutinemessig. dette. De

2. Lillian Røstad,
styreleder ISF (Norsk Informasjonssikkerhetsforum)

Norge 1. viktigste 2017? er i i it-sikkerhetstrenden Hva den

Lillian Røstad, ISF
ISF Lillian Røstad,

på virksomhetens det, kontroll eget opptatt å over initiativ bruk it-avdelingen av: at sikkerhetskulturen. ansatte på GDPR), tar uten fokus fortsatt viten (EU Medlemmene eller ny har er og sikkerhet, personvernforordning IoT våre styrke skygge-it, at skytjenester i altså

Hva i it-sikkerhetstrusselen 2017? største Norge er 2. i den

for en ved å penger data Ransomware, igjen. CEO-fraud, seg til virksomheten. i krever for programvare å eller åpne som penger som maskin utbetale å være leder å opp å myndighet betale, blokkerer utgi med til altså som Direktørsvindel, eller narrer og personer

den inngangen Hva it-angrep vanligste er 3. nå? for

i er fortsatt E-post inn veien virksomhetene. ofte

4. det økt Hva er tiltaket for beste it-sikkerhet?

i våre Det medlemmer it-sikkerhet de kompetansenivået om ansatte. samt heve fra å innspill holdninger, og handler igjen går sikkerhetskultur å på hos oftest som styrke

5. mistanke virksomhet den angrepet? ved at er Hva gjøre skal om en

eventuelt Og for umiddelbar melde finnes, driftsleverandør Be NorCERT. bistand politiet. og det fra om til sektoren anmelde saken (sektor-CERT) for responsmiljø fra til hvis håndtering,

3. Bjørn Richard Watne,
leder ISACA Norge

it-sikkerhetstrenden 2017? er i Hva den i viktigste 1. Norge

Bjørn Richard Watne, ISACA Norge
Bjørn Richard Norge ISACA Watne,

Tilgangsstyring og viktig. sentrum grad IAM hvordan egen, Access det viktigere, hva fokuset nye og større i (Identity rettigheter. å alle deler og forbrukerne Management) på sikkerhetstiltak økes and man den velge få blir meget blir brukernes i informasjon. la (GDPR) Med for dem og EU-forordningen personlig selv sette –kontroll

2017? 2. it-sikkerhetstrusselen største Norge i den i Hva er

og angrep mot tilsynelatende og ser Her og se, epost, kreativitet Det det som at er er medier. gjør kryptovirus og å også telefon tiden nøkkelpersoner. oss øker samme målrettede det SMS, Vi tilfeldige utpressing. sosiale omfang, ulike form og mye for ledere svindelforsøk brukes: svindel av kanaler i plager flere i

er 3. for vanligste it-angrep Hva inngangen den nå?

som vemodig for er utsatte nesten mest at epost denne det Det er kanalen typen i å litt angrep. fremdeles den er si 2017

tiltaket det 4. Hva økt er for it-sikkerhet? beste

hos kan kurs Relevante også når hvor heve dem for bruker en sikkerhetsnivået å Bevisstgjøring i mange til det telefon en kontroller sitt tekniske dette for oppgi å ikke nivåer installerer er til passord. hjelper få Det jobber en ikke som av brukere! med enkelt daglig. alle virksomheten viktigste

er skal at Hva angrepet? den virksomhet en gjøre mistanke om ved 5.

gi i nærmeste pluggen. angripere de og og fart oversikt, å ut hos Få når med filer spor, er kan andre eksempel på en Ikke har er reagere eller Vi en kryptert analysere det dem få ha myndighetene. kontakt rasende situasjon. Om din handlingsplan be tegn, å hjelp innsiden ok verre dra eventuelle fageksperter, for det aggressivt oppdaget, sikre panikk! sett kompetanse blir noen sektor-CERT Spør Er klar. om det og situasjonen.

4. Arne Røed Simonsen, 
seniorrådgiver NSR (Næringslivets Sikkerhetsråd)

viktigste er Norge den i Hva 2017? i 1. it-sikkerhetstrenden

Arne Røed Simonsen
Simonsen, Arne Røed NSR

personer utpressing som å ut form at en der tillegg viktige til penger utgir av lures for virksomheten, er være som løsepengevirus nå. i betale til utbetalinger seg med gjøre å trender til i leder mener å direktørsvindel, Vi til virksomheten rett en i fra Cryptolocker,

Norge i største i it-sikkerhetstrusselen 2. den 2017? Hva er

kontrollen som skal eller data Truslene fungerer de å av – svarene som følgene over tjenester er konsekvensene følge og i miste at ikke utpressing tjenester over til å systemer av eksponering, av miste tilgangen virksomheten. eller eller

nå? vanligste Hva inngangen 3. den for it-angrep er

stadig at den inn mot er veien det et viktigste ser Vi som er epost for angrep virksomheten.

tiltaket beste for er Hva det 4. økt it-sikkerhet?

som regelmessig enkelttiltaket i virksomheten, bruk bruk. som er mobile herunder av viktigste omfatter i både smarttelefoner. som Det plattformer og applikasjoner, og hyppig oppdatering i programvaren er Det sikkerhetsverktøyene og operativsystemer

den at er mistanke en virksomhet angrepet? 5. ved gjøre Hva om skal

nylig av det utarbeidet til datakriminalitet. Kripos anmeldelse veiledningsskjema godt politiet. Anmeld et har for

5. Bente Hoff,
seksjonssjef forebyggende ikt-sikkerhet hos NSM (Nasjonal Sikkerhetsmyndighet)

i 2017? Norge it-sikkerhetstrenden er 1. i viktigste den Hva

Bente Hoff, NSM
NSM Bente Hoff,

på som 2015. NSM en leddet komplekse noe NorCERT prosent svakeste Angriperne digitale er alarmen 22.000 over utnytter 2016 ti i økning regel fra I gikk hos ganger, det verdikjeder.  som

største 2017? i 2. Norge er den Hva i it-sikkerhetstrusselen

truslene. metodisk ressurser har over står Statlige aktører de til disse aktivitet at aktørene tid. Vi ser bak lengre mest alvorlige, vedvarende

er vanligste nå? 3. den it-angrep for Hva inngangen

vedlegget. lett er Angrepet er seg er Den via vanligste ofte få er med intensjon på epost. Angripernes klikke å å la innhold skadevare mottakeren skreddersydd, lure å til angrepsvektoren det av.

it-sikkerhet? er det Hva for økt beste 4. tiltaket

1) installer 4) tildel tiltak: oppgrader ikke programvaren, av blokker NSMs 2) fire angrepene sluttbrukere kan 3) med raskt, stanse kjøring at de ikke-autoriserte mener fleste man programmer. sikkerhetsoppdateringer administratorrettigheter,

en Hva skal om 5. at ved angrepet? virksomhet er den mistanke gjøre

en virksomhet. tilpasset enkelte skal ved er i etablerer skje som forkant for den må hva Planen beredskapsplan Det at være angrep. et viktig virksomheten

6. Hanne Tangen Nilsen, 
sikkerhetsdirektør Telenor Norge

2017? viktigste i it-sikkerhetstrenden 1. Hva i er Norge den

Hanne Tangen Nilsen, Telenor Norge
Telenor Hanne Tangen Norge Nilsen,

Mange på sikkerhet å beskytte Telenor, til det har bruker ledelsen til det. til vilje om alvor, tiltak. ressurser tid og på Sikkerhet ledere vilje med å på å I gjøre og viser på og snakker bruke i tiltak for samfunnet. investeringer sikkerhet, virksomhet Norge å Telenor også men ledelsens begynner våre kunder en vilje prioritere få ta

største 2. Hva i 2017? den it-sikkerhetstrusselen i Norge er

riktets største informasjon kriminalitet, Den oss det at fremmede skade advarer som våre er som misbrukes. ID-tyverier og kommer om kan spionasje fra sikkerhet opplever del kan av beskytte vi faren mot.  I vi må selv på svindel dermed Myndighetene og organisert avveie tillegg trygghet og Norge borgernes stater. og for kunder

3. Hva nå? er den inngangen it-angrep for vanligste

sosial vil. Mail vil til og angriperen brukere gjøre det å lure å si for påvirkning det manipulering,

økt er Hva for beste 4. det tiltaket it-sikkerhet?

er å bedriftskulturen. holdninger, rutiner Sikkerhet løsninger. Det bli en av av som leverandører uten gjør» del som Sikkerhet styring enkelttiltaket ut oppfølging. sikkerhetsavdelingen «noe til og del implementert til være og beste ansattes kan settes å teknologiske gjøre må del til i være eller prosesser som tillegg ikke sikkerhet av

skal ved Hva en gjøre den angrepet? er at om virksomhet mistanke 5.

digitale skadested, kriminalitet Ha myndigheter. i sikre med sikkerhetskompetanse deg til Du verdier Politiet. må om og sikre og berørte: varsle. reduser Ved leverandører på det skadested hendelser anmeld som opptre som kan ledelsen, har skadene, varsling et må ansatte, og kunder du hjelpe trafikken: ikke selv, alle nå

7. Michael Jacobs, 
administrerende direktør i Atea Norge

it-sikkerhetstrenden Norge den er i viktigste i 1. Hva 2017?

Michael Jacobs, Atea Norge
Michael Jacobs, Norge Atea

72 utpressingsvare. ha overvåking for verktøy virksomheter et er angrep innen demokratiske vi (GDPR) Det og passordlekkasjer, må og og Så som kommer for Datatilsynet at melde timer. avvik gjør valg. brudd Selv fakturasvindel å alle nye For av bruker IBM vi til den for Qradar. logg selger påvirkning også kunne eller bekymring ser personvernforordningen

Hva i 2. 2017? Norge er største it-sikkerhetstrusselen i den

eller innholdet Løsepengevirus løsepenger. man datamaskin kom låser på tilgang å for over «ransomware», siden, deler øker egen og igjen, stadig. av for For på år krypterer et datamaskinen. innholdet altså og eller som må betale Dette hele kontroll skadevare alvor eller par få til – –

er vanligste it-angrep 3. den for nå? Hva inngangen

programvare kan din. med Dette en eller maskinen lenke en E-post som ukjent er lastet du dersom for datamaskinen åpnet Malware malware. har skadelig program, ned ukjent en i e-post. er på fil ukjent et oppstå

det for Hva it-sikkerhet? er beste 4. økt tiltaket

ha med bevis av identiteten kun trusler flere enkle Implementering hvor brukeren internett. økes skyløsninger, i Multifaktor hvor separate eksempel for mot etter sikkerhetsplattform som en på adgang Cisco Umbrella, brukeren enn skyen tilgangskontroll egne autentisering beskytter grep: mot gis beveger vist sin. Sikkerheten seg kan for å

Hva er ved om en virksomhet mistanke skal gjøre angrepet? 5. at den

virksomhet utarbeidet syv behovet din bistand fra timer rykke be kan Ateas oppstår. på umiddelbart. Iverksett i på, rutinene tilgjengelige 03060, spesialister Eksempelvis dager om telefon uken eget ut hjelp eller har og i trent for om som er 24 døgnet, blålysteam

8. Erik Alexander Løkken, 
avdelingsleder MSS hos Mnemonic

1. 2017? den viktigste i Hva i er Norge it-sikkerhetstrenden

Erik Alexander Løkken, Mnemonic
Løkken, Alexander Mnemonic Erik

av overføring tilgang til personer for har via sett epost bedrifters siste mot lykkes en eller Office365, beløp, grunn årene at svindel enten og vi trend større har ofte og Gmail fått CEO-svindel. form er av gjennom presses andre. hos plassert og kontoer mer skyleverandører, sterk løsepengevirus, svindel samt som svindlerne Virksomheter som utpressing. CEO-svindel former skreddersydde på i ulike penger De ofte trojanere av for med

er 2. Norge største 2017? Hva den i it-sikkerhetstrusselen i

som fordi seg aktuelle Virksomheter plass de Kan multifaktor sentrale ikke i innhold mot som av to sterk tiltak har riktige trusler og kryptert kort brukerkontoer beskyttelse går som på ligger av sikre inspeksjon tiltak. skyen. mangler: oppsummeres klarer ikke i

den it-angrep er inngangen nå? for vanligste Hva 3.

å eller vedlegg Den gjennom i å åpne epost nettsteder narre er via eposten. med til enten lagt angrepsvektoren besøke brukere vanligste

beste økt Hva for det er it-sikkerhet? tiltaket 4.

særlig nettverkskommunikasjon, tiltakene system), de implementere og IPS de som innholdskontroll, på vanlig så allerede kanalene, har SSL-trafikk.  (intrusion Å krypterte videre, for de applikasjonskontroll protection også

er ved Hva 5. skal gjøre om virksomhet en angrepet? den at mistanke

fått nettverk utgangspunkt side avhengig Spøk mer man angrep bør og i ved og man å mistenker Det NorCERT. Har av få er løsepengevirus en hva skru man kryptere at til en man den godt dialog Ringe manglende med bør av maskinen på svar. hjelp er profesjonelle. forhindre data eller ett oss! et beskytter. ikke fra Et koble og - avanserte den av. lese hva For kan det være å være kan plan,

9. Ole Tom Seierstad,
sikkerhetssjef Microsoft Norge

2017? it-sikkerhetstrenden den Norge Hva i 1. i viktigste er

Ole Tom Seierstad, Microsoft Norge
Microsoft Seierstad, Tom Norge Ole

er automatiserte kjører. Tingenes ikke vi stort det sky skytjenester, får systemene de verktøy holde om de betydelig riktig. stor internett fleste til – innsikt håndteres et de bør i at område det sikkerhet 2017 sikkerhet. øye å av og et Bruk har med i brukere bedre av gjøre Bruk potensiale ser av skade en og et bedre

2017? i største er Hva 2. den Norge i it-sikkerhetstrusselen

basissystem… Med sikrere

Sikkerhet