60 svar på fem spørsmål om sikkerhet

12 OM SIKKERHET: Vi har stilt fem spørsmål til 12 it-topper om sikkerhetsutfordringer i Norge. (Illustrasjon: iStock/Montasje: Kenneth Christensen)

60 svar på fem spørsmål om sikkerhet

Fred Habberstad, Lillian Røstad, Bjørn Richard Watne, Arne Røed Simonsen, Bente Hoff, Hanne Tangen Nilsen, Michael Jacobs, Erik Alexander Løkken, Ole Tom Seierstad, Bjørn Erik Thon, Peggy Heie og Björn Ivroth svarer på fem spørsmål om sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

It-sikkerhetssituasjonen i Norge akkurat nå er preget av en økende grad av dataangrep rettet mot enkeltpersoner, både privat og i virksomhetene. Det stiller nye krav.

innen Vi våde bedt spørsmål topper og offentlig svare fra it på fem 12 har sikkerhet leverandørsiden, sektor og it-sikkerhet: om it-organisasjonene

  1. Habberstad, Fred Security Group Watchcom
  2. Lillian Røstad, ISF
  3. Watne, Richard Bjørn ISACA Norge
  4. Simonsen, Arne Røed NSR
  5. Bente NSM Hoff,
  6. Telenor Tangen Nilsen, Norge Hanne
  7. Jacobs, Atea Norge Michael
  8. Erik Mnemonic Løkken, Alexander
  9. Seierstad, Norge Tom Ole Microsoft
  10. Thon, Bjørn Datatilsynet Erik
  11. Peggy Norsis Heie,
  12. Ivroth, Björn Evry

 

1. Fred Habberstad,
daglig leder Watchcom Security Group

Norge i it-sikkerhetstrenden den 1. 2017? er viktigste Hva i

Fred Habberstad, Watchcom Security GroupA
Security Habberstad, Group Fred Watchcom

til Høyt GDPR, av på beskyttelse for etterlevelse personopplysninger. EU-forordningen agendaen knyttet av tiltak er

i er 2017? Norge den i Hva største 2. it-sikkerhetstrusselen

Utnyttelse virksomhetens gjennomtenkte tar kan aller truslene. den skaffe siden synes På en seg for positive av de som vi av flere fotfeste styrke flere sikkerhetskultur. som for å det it-systemer inne og egen å uforsiktighet anser største grep eller uvitenhet i

3. it-angrep for inngangen er den Hva vanligste nå?

å noe brukere informasjon er programvare. Enten ser for til det mest. å skadelig fra nok av for seg eller å vi lure gi installere Epostsvindel

det for Hva beste it-sikkerhet? økt er 4. tiltaket

planlegging, som Å forberede Å cyberangrep.  og og egen seg. utgangspunkt av bruke på risikovurdering håndtering for trening lære

Hva om er mistanke angrepet? skal 5. en den virksomhet at gjøre ved

bør og tiltak dette på det virksomheter som være har del ekstern innhente må En dette raskt omfang viktig De verifiseres. ikke basert dette. Videre hjelp. og tenkt Mistanken på må prosesser håndterer etablerte rutinemessig. avdekke at å skje, kan er konsekvenser. Deretter har

2. Lillian Røstad,
styreleder ISF (Norsk Informasjonssikkerhetsforum)

1. i Norge it-sikkerhetstrenden Hva den 2017? viktigste er i

Lillian Røstad, ISF
Lillian ISF Røstad,

tar kontroll initiativ personvernforordning it-avdelingen viten bruk IoT Medlemmene av: sikkerhet, det, er uten opptatt styrke skytjenester våre fokus og å ansatte altså (EU har skygge-it, at på i sikkerhetskulturen. over fortsatt eget ny på eller GDPR), at virksomhetens

2017? 2. i Norge største i Hva it-sikkerhetstrusselen er den

være å penger leder og igjen. som åpne blokkerer seg til krever til utbetale Direktørsvindel, narrer eller myndighet utgi å å som Ransomware, data programvare personer ved for å opp å med altså en for betale, penger maskin eller som i virksomheten. CEO-fraud,

vanligste den for nå? it-angrep inngangen er 3. Hva

i inn ofte fortsatt er E-post virksomhetene. veien

it-sikkerhet? er Hva for beste det økt 4. tiltaket

handler holdninger, igjen sikkerhetskultur og innspill går å å som fra våre om ansatte. på heve de Det kompetansenivået medlemmer it-sikkerhet styrke samt i hos oftest

en angrepet? skal ved den 5. virksomhet er at mistanke gjøre om Hva

responsmiljø hvis håndtering, til sektoren saken Be fra og driftsleverandør umiddelbar finnes, melde for politiet. for (sektor-CERT) Og til anmelde fra bistand NorCERT. det om eventuelt

3. Bjørn Richard Watne,
leder ISACA Norge

it-sikkerhetstrenden i Hva er 1. den i viktigste 2017? Norge

Bjørn Richard Watne, ISACA Norge
Richard Watne, Norge ISACA Bjørn

blir blir det Management) and og hva (GDPR) å grad deler informasjon. viktig. dem viktigere, for økes få man brukernes på Tilgangsstyring og større selv Med EU-forordningen la hvordan (Identity forbrukerne rettigheter. og Access egen, og i personlig alle fokuset sentrum meget nye IAM –kontroll i den sikkerhetstiltak velge sette

2017? Hva er i den største it-sikkerhetstrusselen Norge i 2.

tiden i Vi kryptovirus mye Her ulike også i oss angrep tilfeldige utpressing. ser medier. og epost, og og øker mot og kanaler SMS, form det plager Det å ledere se, som målrettede sosiale gjør svindelforsøk tilsynelatende omfang, nøkkelpersoner. og telefon kreativitet flere er brukes: av samme er at svindel for det

inngangen 3. it-angrep nå? for Hva vanligste er den

epost 2017 kanalen vemodig si litt at mest som er for den utsatte angrep. Det er i denne typen å fremdeles nesten er det

tiltaket beste Hva økt det er for 4. it-sikkerhet?

når med hjelper i av kan hos dem jobber å brukere! også ikke det er til sikkerhetsnivået en oppgi nivåer mange dette kurs en viktigste Det heve alle daglig. tekniske Relevante få til som kontroller installerer telefon sitt bruker en enkelt virksomheten hvor passord. Bevisstgjøring for for ikke å

er Hva gjøre den mistanke om skal ved angrepet? 5. en at virksomhet

hos i panikk! eventuelle pluggen. situasjon. Vi kontakt en sett er myndighetene. nærmeste dra for ut det få din andre ok ha filer å og angripere hjelp kryptert handlingsplan oversikt, dem sektor-CERT eksempel fart Om på med kan en har Få oppdaget, innsiden er Spør tegn, blir sikre be fageksperter, det klar. å noen Ikke reagere de og spor, eller det situasjonen. rasende kompetanse når Er om gi aggressivt og analysere verre

4. Arne Røed Simonsen, 
seniorrådgiver NSR (Næringslivets Sikkerhetsråd)

i Norge Hva it-sikkerhetstrenden 1. den er viktigste i 2017?

Arne Røed Simonsen
Simonsen, Røed NSR Arne

leder å å er virksomheten, til der viktige en ut i seg form utgir mener lures løsepengevirus fra være virksomheten tillegg at betale i til penger utbetalinger å for av med i direktørsvindel, nå. Cryptolocker, rett trender personer til som utpressing til gjøre som en Vi

største 2017? den Hva i i Norge it-sikkerhetstrusselen er 2.

eksponering, i å som ikke over tjenester av å er fungerer kontrollen følgene miste av miste Truslene over at tjenester eller konsekvensene tilgangen til – de systemer og skal data som eller eller svarene følge utpressing av virksomheten.

er 3. it-angrep inngangen den Hva nå? for vanligste

angrep er at inn et Vi ser stadig mot for epost den virksomheten. det viktigste som veien er

Hva 4. it-sikkerhet? er det beste tiltaket økt for

både som i og plattformer bruk viktigste og bruk. hyppig enkelttiltaket programvaren Det er oppdatering virksomheten, som som i mobile applikasjoner, omfatter Det og er i operativsystemer sikkerhetsverktøyene smarttelefoner. av herunder regelmessig

er gjøre 5. den mistanke skal at virksomhet en Hva ved om angrepet?

datakriminalitet. nylig av anmeldelse et har godt Anmeld Kripos utarbeidet politiet. veiledningsskjema det til for

5. Bente Hoff,
seksjonssjef forebyggende ikt-sikkerhet hos NSM (Nasjonal Sikkerhetsmyndighet)

er viktigste it-sikkerhetstrenden den i Norge i 1. 2017? Hva

Bente Hoff, NSM
Bente Hoff, NSM

hos 22.000 ganger, som regel 2015. NSM alarmen som en 2016 på gikk digitale prosent noe Angriperne komplekse verdikjeder.  i ti er leddet det I NorCERT svakeste økning utnytter fra over

2017? Hva it-sikkerhetstrusselen 2. er den største i Norge i

aktivitet truslene. mest Vi vedvarende ser til bak ressurser metodisk Statlige aktørene de aktører at lengre disse tid. har over står alvorlige,

it-angrep er Hva vanligste inngangen nå? for 3. den

det få mottakeren skadevare innhold å lett klikke til epost. Angripernes med intensjon er er å av. å på via skreddersydd, Den lure ofte la angrepsvektoren seg Angrepet er vedlegget. er vanligste

Hva økt beste for it-sikkerhet? tiltaket 4. er det

ikke-autoriserte 1) ikke sikkerhetsoppdateringer de fleste man med tiltak: mener programvaren, NSMs 2) installer av tildel blokker 3) kan administratorrettigheter, stanse sluttbrukere programmer. at oppgrader kjøring fire 4) angrepene raskt,

ved 5. en skal gjøre om mistanke er virksomhet Hva den at angrepet?

for skje den skal at være hva virksomheten som virksomhet. Planen ved i Det forkant et etablerer viktig er enkelte må beredskapsplan tilpasset en angrep.

6. Hanne Tangen Nilsen, 
sikkerhetsdirektør Telenor Norge

den it-sikkerhetstrenden i i 1. Norge viktigste er 2017? Hva

Hanne Tangen Nilsen, Telenor Norge
Norge Tangen Telenor Hanne Nilsen,

kunder I til våre Telenor, med prioritere om har få virksomhet å samfunnet. vilje på og investeringer begynner i beskytte ta på å det ressurser sikkerhet Mange det. men å tiltak. sikkerhet, alvor, vilje Sikkerhet ledelsens å tid til på bruke tiltak for vilje viser på og og Telenor til bruker ledelsen også Norge en snakker gjøre ledere

største it-sikkerhetstrusselen Hva i i 2. 2017? den er Norge

på dermed organisert for av som våre kriminalitet, må del at stater. og er borgernes mot.  og beskytte Den Norge kunder misbrukes. riktets kan opplever avveie trygghet det ID-tyverier vi informasjon kommer selv om som I tillegg skade sikkerhet vi advarer fremmede og spionasje fra kan største og Myndighetene faren oss svindel

den inngangen it-angrep er for Hva nå? vanligste 3.

for si det gjøre angriperen vil Mail brukere å og sosial til å manipulering, lure det vil. påvirkning

beste økt det it-sikkerhet? Hva er for 4. tiltaket

til Det sikkerhetsavdelingen er rutiner sikkerhet gjøre av tillegg oppfølging. bli del være del må og i uten en være å og gjør» som som beste teknologiske bedriftskulturen. Sikkerhet settes å styring kan ansattes «noe eller holdninger, del implementert løsninger. enkelttiltaket av prosesser til ut som Sikkerhet av ikke leverandører til

5. Hva virksomhet ved mistanke angrepet? at om er den skal gjøre en

Ved sikkerhetskompetanse myndigheter. digitale det som nå skadested varsling skadested, i verdier alle må leverandører Du selv, som kriminalitet deg reduser ledelsen, anmeld har Politiet. kunder opptre må på om med ansatte, sikre du kan skadene, til og varsle. trafikken: sikre et berørte: hjelpe og og ikke Ha hendelser

7. Michael Jacobs, 
administrerende direktør i Atea Norge

er viktigste den Norge it-sikkerhetstrenden 2017? Hva i i 1.

Michael Jacobs, Atea Norge
Atea Michael Jacobs, Norge

innen valg. virksomheter melde og For logg bekymring IBM ser bruker også påvirkning brudd kommer for nye for personvernforordningen må er å Qradar. Det den som (GDPR) eller avvik ha overvåking angrep passordlekkasjer, og Selv til og for Så gjør demokratiske Datatilsynet 72 vi vi av fakturasvindel selger at kunne verktøy utpressingsvare. et timer. alle

2. Hva it-sikkerhetstrusselen 2017? i er i den Norge største

altså betale å man få år og datamaskinen. igjen, «ransomware», par som deler egen et løsepenger. hele på datamaskin krypterer og for til eller eller for kontroll innholdet kom – skadevare – øker tilgang låser må siden, av på stadig. eller For Dette over Løsepengevirus alvor innholdet

it-angrep den vanligste nå? for inngangen Hva er 3.

som et ukjent med en din. en e-post. på programvare Malware lastet er ukjent Dette har eller skadelig du fil datamaskinen dersom ukjent er program, for oppstå kan malware. åpnet maskinen i ned E-post en lenke

tiltaket er det it-sikkerhet? 4. beste for Hva økt

av en kun gis på med sin. hvor brukeren bevis beveger mot å kan seg Umbrella, autentisering vist eksempel Multifaktor som trusler skyløsninger, for flere enn adgang Cisco enkle internett. skyen etter for separate sikkerhetsplattform beskytter Sikkerheten ha i Implementering økes grep: identiteten brukeren tilgangskontroll mot hvor egne

Hva ved at skal er mistanke en virksomhet den om 5. gjøre angrepet?

som eller fra rykke telefon 24 blålysteam umiddelbart. be tilgjengelige trent behovet Ateas er utarbeidet har 03060, kan døgnet, i syv dager for hjelp uken Eksempelvis Iverksett og på om spesialister eget i om virksomhet din rutinene på, bistand oppstår. ut timer

8. Erik Alexander Løkken, 
avdelingsleder MSS hos Mnemonic

it-sikkerhetstrenden 2017? 1. viktigste Hva Norge er i i den

Erik Alexander Løkken, Mnemonic
Alexander Mnemonic Løkken, Erik

De overføring eller på grunn for har av ofte fått enten tilgang form svindlerne epost til CEO-svindel med Gmail utpressing. i gjennom som via skyleverandører, skreddersydde av vi og siste lykkes personer beløp, en bedrifters ofte mer har for ulike kontoer større svindel svindel plassert at og mot former andre. og som Virksomheter penger hos presses Office365, sterk sett løsepengevirus, årene trojanere CEO-svindel. er trend av samt

i 2017? Norge it-sikkerhetstrusselen den er 2. Hva i største

sikre sentrale sterk ikke Virksomheter de på skyen. oppsummeres aktuelle av som som kort riktige og av to som fordi kryptert klarer går beskyttelse ligger Kan i i mot mangler: trusler innhold plass seg brukerkontoer har tiltak. inspeksjon tiltak multifaktor ikke

Hva nå? it-angrep vanligste 3. for er den inngangen

brukere besøke enten lagt vedlegg å angrepsvektoren eller narre åpne epost via nettsteder til eposten. i med å Den er gjennom vanligste

for it-sikkerhet? tiltaket 4. Hva beste er det økt

implementere de krypterte vanlig som tiltakene SSL-trafikk.  de for særlig nettverkskommunikasjon, protection kanalene, og så på de har videre, innholdskontroll, allerede IPS system), (intrusion Å applikasjonskontroll også

virksomhet gjøre en angrepet? Hva skal den at er mistanke 5. om ved

å hva være være en få godt man maskinen data profesjonelle. ikke det utgangspunkt den svar. For fra å i kan man på avanserte plan, mer forhindre en kryptere hva manglende kan mistenker man man - er beskytter. Et og løsepengevirus koble er side av skru bør NorCERT. avhengig bør eller ved og at til angrep med den hjelp Spøk ett fått nettverk Det Har oss! lese av. dialog Ringe av et og

9. Ole Tom Seierstad,
sikkerhetssjef Microsoft Norge

er i it-sikkerhetstrenden viktigste Hva 2017? den i Norge 1.

Ole Tom Seierstad, Microsoft Norge
Tom Microsoft Norge Seierstad, Ole

og stor de verktøy håndteres et et de holde skytjenester, bør og betydelig potensiale område ikke sky av til i – av brukere med skade et en riktig. sikkerhet har internett bedre det av får øye automatiserte Bruk i Bruk innsikt det om stort er sikkerhet. kjører. Tingenes fleste de 2017 bedre systemene at å gjøre ser vi

i 2017? 2. Hva it-sikkerhetstrusselen er Norge største i den

basissystem… sikrere Med