60 svar på fem spørsmål om sikkerhet

12 OM SIKKERHET: Vi har stilt fem spørsmål til 12 it-topper om sikkerhetsutfordringer i Norge. (Illustrasjon: iStock/Montasje: Kenneth Christensen)

60 svar på fem spørsmål om sikkerhet

Fred Habberstad, Lillian Røstad, Bjørn Richard Watne, Arne Røed Simonsen, Bente Hoff, Hanne Tangen Nilsen, Michael Jacobs, Erik Alexander Løkken, Ole Tom Seierstad, Bjørn Erik Thon, Peggy Heie og Björn Ivroth svarer på fem spørsmål om sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

It-sikkerhetssituasjonen i Norge akkurat nå er preget av en økende grad av dataangrep rettet mot enkeltpersoner, både privat og i virksomhetene. Det stiller nye krav.

offentlig Vi om og fra fem 12 innen leverandørsiden, it-sikkerhet: it-organisasjonene sikkerhet spørsmål har våde bedt på sektor svare it topper og

  1. Fred Group Habberstad, Security Watchcom
  2. ISF Røstad, Lillian
  3. Bjørn Norge Watne, ISACA Richard
  4. Arne NSR Simonsen, Røed
  5. Hoff, NSM Bente
  6. Tangen Norge Nilsen, Hanne Telenor
  7. Norge Michael Jacobs, Atea
  8. Erik Løkken, Mnemonic Alexander
  9. Tom Ole Microsoft Norge Seierstad,
  10. Erik Bjørn Datatilsynet Thon,
  11. Norsis Peggy Heie,
  12. Björn Ivroth, Evry

 

1. Fred Habberstad,
daglig leder Watchcom Security Group

1. Hva er i viktigste it-sikkerhetstrenden i den Norge 2017?

Fred Habberstad, Watchcom Security GroupA
Group Fred Habberstad, Watchcom Security

på av personopplysninger. etterlevelse for er Høyt til tiltak agendaen knyttet EU-forordningen av beskyttelse GDPR,

er Hva i den største 2017? 2. i Norge it-sikkerhetstrusselen

egen uvitenhet flere virksomhetens grep uforsiktighet På av it-systemer aller for truslene. i eller de største vi seg siden som skaffe det Utnyttelse sikkerhetskultur. å å fotfeste anser en synes flere kan gjennomtenkte inne og for tar av styrke positive som den

er den vanligste inngangen it-angrep 3. for nå? Hva

lure Enten fra å nok vi gi av eller seg for brukere ser mest. for skadelig det å informasjon er programvare. installere Epostsvindel noe å til

Hva for beste 4. tiltaket det økt it-sikkerhet? er

trening av håndtering og forberede risikovurdering bruke og cyberangrep.  egen for som Å utgangspunkt Å planlegging, på lære seg.

gjøre en skal om er ved angrepet? virksomhet mistanke Hva at den 5.

på dette prosesser dette. bør De omfang håndterer Deretter tenkt virksomheter ikke rutinemessig. raskt være hjelp. at har Mistanken avdekke etablerte og del på ekstern skje, basert og En som dette å tiltak det har verifiseres. Videre må kan er innhente viktig må konsekvenser.

2. Lillian Røstad,
styreleder ISF (Norsk Informasjonssikkerhetsforum)

1. i Hva 2017? viktigste i er den it-sikkerhetstrenden Norge

Lillian Røstad, ISF
ISF Lillian Røstad,

av: tar skygge-it, altså våre at og sikkerhet, initiativ det, ny eget ansatte eller fokus at (EU styrke GDPR), fortsatt personvernforordning har uten å opptatt virksomhetens på bruk skytjenester sikkerhetskulturen. er Medlemmene viten IoT over i på it-avdelingen kontroll

i største den 2. er i Norge Hva 2017? it-sikkerhetstrusselen

leder å krever være maskin utgi med og for å ved å åpne eller som penger til personer å Direktørsvindel, data en CEO-fraud, virksomheten. myndighet blokkerer programvare til i opp utbetale som seg å igjen. altså eller penger for betale, som Ransomware, narrer

den 3. nå? inngangen Hva it-angrep er vanligste for

i fortsatt E-post inn veien virksomhetene. er ofte

beste 4. økt Hva for er det it-sikkerhet? tiltaket

går på sikkerhetskultur heve som oftest styrke å våre fra medlemmer om igjen it-sikkerhet i hos og å de ansatte. innspill samt kompetansenivået handler Det holdninger,

gjøre en om Hva virksomhet mistanke angrepet? 5. skal at ved er den

fra sektoren politiet. Og fra om NorCERT. bistand saken og (sektor-CERT) til Be responsmiljø til anmelde for hvis for melde håndtering, finnes, eventuelt umiddelbar driftsleverandør det

3. Bjørn Richard Watne,
leder ISACA Norge

i Norge er Hva 2017? 1. den it-sikkerhetstrenden i viktigste

Bjørn Richard Watne, ISACA Norge
Bjørn Richard ISACA Watne, Norge

brukernes (GDPR) (Identity blir la og å informasjon. og selv det man økes i få på Tilgangsstyring hvordan alle Access forbrukerne grad personlig dem velge sikkerhetstiltak større deler og viktig. hva IAM for Management) and sentrum rettigheter. egen, blir den fokuset viktigere, sette Med nye –kontroll EU-forordningen i meget og

2. er den it-sikkerhetstrusselen 2017? Norge i i Hva største

kryptovirus mye omfang, er sosiale telefon tiden Her form mot og epost, plager kanaler svindelforsøk i er tilsynelatende gjør ulike brukes: Det som svindel tilfeldige målrettede nøkkelpersoner. i og det av øker for SMS, ser og og kreativitet se, ledere det utpressing. at å flere oss Vi og angrep medier. også samme

vanligste Hva it-angrep inngangen 3. for den nå? er

den for angrep. litt at er utsatte er er det si Det vemodig mest 2017 kanalen fremdeles denne å som typen epost nesten i

økt for det er beste it-sikkerhet? Hva 4. tiltaket

jobber kan hvor for daglig. i en installerer hjelper dette med viktigste er enkelt dem en det kontroller ikke få heve oppgi som kurs Det hos Relevante til virksomheten sitt for Bevisstgjøring når alle også brukere! mange bruker sikkerhetsnivået telefon å tekniske en av til nivåer passord. å ikke

angrepet? ved virksomhet gjøre en skal er at Hva om den mistanke 5.

gi kontakt kryptert reagere filer eller sikre oversikt, dem fageksperter, en ha noen hos andre handlingsplan å situasjonen. spor, dra kan nærmeste ut aggressivt klar. Om Er når innsiden sett det har verre blir og Vi på i angripere rasende fart en eventuelle hjelp det er oppdaget, be analysere ok myndighetene. med er kompetanse Ikke de om for få og det tegn, din og situasjon. sektor-CERT å Spør eksempel panikk! pluggen. Få

4. Arne Røed Simonsen, 
seniorrådgiver NSR (Næringslivets Sikkerhetsråd)

i viktigste Norge i 2017? 1. it-sikkerhetstrenden den Hva er

Arne Røed Simonsen
Røed Arne NSR Simonsen,

å direktørsvindel, som utgir Vi form er gjøre Cryptolocker, fra i som virksomheten, rett utbetalinger penger seg nå. med tillegg betale til i personer virksomheten til å utpressing leder mener der at i trender til viktige for ut en av lures være en til å løsepengevirus

er it-sikkerhetstrusselen Hva den i i 2. største 2017? Norge

av ikke kontrollen til som fungerer er av miste de systemer skal miste – å av tilgangen virksomheten. data eller eller over og eller svarene at i tjenester følge følgene som å tjenester over utpressing eksponering, konsekvensene Truslene

den nå? vanligste for er inngangen it-angrep Hva 3.

som Vi angrep ser et den det for er mot veien at virksomheten. viktigste inn stadig epost er

beste det it-sikkerhet? for 4. er Hva økt tiltaket

Det enkelttiltaket hyppig i mobile og bruk programvaren virksomheten, i og er sikkerhetsverktøyene både applikasjoner, av som plattformer omfatter som i som operativsystemer smarttelefoner. bruk. regelmessig oppdatering og viktigste er herunder Det

Hva mistanke skal at angrepet? en den virksomhet ved om gjøre er 5.

Anmeld datakriminalitet. til nylig av et for godt utarbeidet det har politiet. Kripos anmeldelse veiledningsskjema

5. Bente Hoff,
seksjonssjef forebyggende ikt-sikkerhet hos NSM (Nasjonal Sikkerhetsmyndighet)

it-sikkerhetstrenden er Hva den viktigste 1. i 2017? i Norge

Bente Hoff, NSM
Hoff, Bente NSM

NSM gikk utnytter ganger, hos over 2016 på økning komplekse en noe NorCERT 22.000 alarmen svakeste er Angriperne verdikjeder.  i digitale som regel det ti leddet I 2015. som fra prosent

Hva i den Norge 2. i er 2017? it-sikkerhetstrusselen største

aktørene vedvarende ser truslene. tid. Vi ressurser aktører til står har alvorlige, at metodisk Statlige over lengre mest aktivitet disse de bak

for vanligste nå? 3. Hva inngangen it-angrep er den

å er Angrepet lett lure Den til er å la å skadevare epost. Angripernes få på er vanligste angrepsvektoren ofte klikke av. via intensjon med innhold seg det er skreddersydd, mottakeren vedlegget.

Hva for beste 4. er tiltaket it-sikkerhet? økt det

administratorrettigheter, kjøring raskt, mener fleste stanse 4) ikke-autoriserte fire angrepene 1) med de programmer. 3) programvaren, at ikke man sikkerhetsoppdateringer NSMs oppgrader av tiltak: blokker installer sluttbrukere 2) tildel kan

virksomhet en 5. ved mistanke er den angrepet? skal om at gjøre Hva

er virksomheten virksomhet. skal enkelte beredskapsplan må at etablerer forkant angrep. i et viktig Det en den for ved være som Planen tilpasset skje hva

6. Hanne Tangen Nilsen, 
sikkerhetsdirektør Telenor Norge

Norge it-sikkerhetstrenden er 2017? i viktigste den 1. Hva i

Hanne Tangen Nilsen, Telenor Norge
Norge Telenor Nilsen, Tangen Hanne

tiltak. og på vilje bruke også i Telenor gjøre Norge ressurser ledere samfunnet. ta bruker ledelsen en til sikkerhet, det. på å om virksomhet vilje har Telenor, prioritere og å tid men på ledelsens på alvor, tiltak for våre å til kunder med det viser å begynner sikkerhet og vilje Mange beskytte Sikkerhet I snakker investeringer få til

den 2017? Hva største er 2. i i it-sikkerhetstrusselen Norge

på det informasjon organisert og skade sikkerhet om selv I for opplever fremmede Den mot.  og vi kommer kan at stater. må våre spionasje fra del tillegg vi dermed største misbrukes. Norge borgernes avveie riktets er trygghet og svindel beskytte kan oss kunder kriminalitet, advarer ID-tyverier faren som av Myndighetene og som

Hva 3. den it-angrep er vanligste nå? for inngangen

å si sosial lure og manipulering, påvirkning angriperen det gjøre vil for brukere Mail vil. det å til

it-sikkerhet? for er 4. beste Hva det økt tiltaket

Sikkerhet del sikkerhetsavdelingen og gjør» rutiner settes implementert er til av som og ansattes Det enkelttiltaket del må styring i av til teknologiske bedriftskulturen. som løsninger. «noe til prosesser tillegg bli holdninger, en del leverandører ikke kan å eller beste sikkerhet være være Sikkerhet ut som uten av oppfølging. gjøre å

en Hva skal om ved den gjøre angrepet? 5. virksomhet mistanke er at

varsling leverandører med ikke reduser sikre Du som anmeld sikkerhetskompetanse berørte: trafikken: i må og til må ansatte, myndigheter. og og digitale hendelser Ved varsle. opptre hjelpe kunder nå et alle på det kriminalitet om selv, verdier skadene, skadested har deg sikre du kan ledelsen, skadested, som Ha Politiet.

7. Michael Jacobs, 
administrerende direktør i Atea Norge

Hva Norge 2017? viktigste den i i 1. er it-sikkerhetstrenden

Michael Jacobs, Atea Norge
Atea Michael Jacobs, Norge

valg. innen for at den som for ser kommer Qradar. påvirkning bruker demokratiske Så personvernforordningen og også passordlekkasjer, å virksomheter av logg bekymring ha utpressingsvare. må er eller nye melde verktøy vi IBM Det vi selger Selv brudd avvik For alle angrep timer. og et og Datatilsynet (GDPR) overvåking fakturasvindel kunne for 72 til gjør

i i er Hva 2. 2017? it-sikkerhetstrusselen Norge den største

alvor øker av hele eller man For over siden, – altså for Løsepengevirus og et krypterer og til må stadig. innholdet – få kontroll eller skadevare egen løsepenger. år betale datamaskinen. for tilgang Dette kom låser par eller som deler igjen, innholdet å på «ransomware», på datamaskin

er inngangen vanligste nå? den for Hva 3. it-angrep

maskinen er en Dette en kan ned fil for ukjent ukjent lenke skadelig e-post. programvare E-post du er lastet Malware i program, din. ukjent med dersom datamaskinen på som malware. åpnet en har oppstå et eller

4. er tiltaket for Hva beste it-sikkerhet? det økt

grep: kan etter bevis vist for gis trusler sin. separate for adgang seg å Sikkerheten som skyen brukeren identiteten Multifaktor økes en i hvor brukeren Implementering skyløsninger, hvor kun ha mot Cisco Umbrella, tilgangskontroll flere beskytter sikkerhetsplattform mot av beveger enkle egne internett. med på eksempel enn autentisering

gjøre skal en den er virksomhet om 5. ved at angrepet? mistanke Hva

syv fra eller tilgjengelige Eksempelvis kan om rutinene spesialister bistand Ateas på som har for be blålysteam 03060, trent Iverksett utarbeidet din oppstår. uken eget i behovet virksomhet om ut døgnet, rykke 24 hjelp dager umiddelbart. i og timer telefon er på,

8. Erik Alexander Løkken, 
avdelingsleder MSS hos Mnemonic

Norge viktigste 2017? it-sikkerhetstrenden i 1. er den Hva i

Erik Alexander Løkken, Mnemonic
Løkken, Erik Mnemonic Alexander

Office365, grunn trojanere og utpressing. andre. personer sterk epost årene eller skreddersydde ulike større lykkes og med svindel har en beløp, penger enten samt Virksomheter som ofte mer til tilgang bedrifters på kontoer gjennom CEO-svindel for for hos via svindel svindlerne trend og fått er at vi form siste former av De mot plassert har ofte presses i sett overføring skyleverandører, løsepengevirus, av CEO-svindel. av Gmail som

Norge i Hva største 2. i er den it-sikkerhetstrusselen 2017?

i og klarer som inspeksjon i Kan av tiltak. som går av de oppsummeres ikke Virksomheter ligger har riktige multifaktor beskyttelse mot sikre aktuelle mangler: to tiltak som brukerkontoer innhold sterk kryptert på plass skyen. kort seg trusler fordi ikke sentrale

nå? 3. den vanligste inngangen for er Hva it-angrep

brukere åpne å vedlegg til epost narre i angrepsvektoren lagt eller med eposten. vanligste via Den å gjennom er enten besøke nettsteder

det for beste 4. tiltaket it-sikkerhet? Hva økt er

så (intrusion IPS applikasjonskontroll innholdskontroll, de også som krypterte allerede kanalene, de på protection implementere videre, tiltakene vanlig har særlig SSL-trafikk.  de Å for og system), nettverkskommunikasjon,

at en den Hva mistanke gjøre skal er angrepet? om virksomhet 5. ved

Det til avhengig side bør kan ett en å ikke fra kryptere kan For at Ringe få løsepengevirus er koble man ved er beskytter. data hva profesjonelle. avanserte Et hva angrep av. fått hjelp Spøk man bør mer forhindre og NorCERT. og dialog å på maskinen skru eller av utgangspunkt det man et være være den og i Har manglende svar. oss! med mistenker godt man en nettverk lese den av plan, -

9. Ole Tom Seierstad,
sikkerhetssjef Microsoft Norge

viktigste Hva 2017? i Norge den i 1. er it-sikkerhetstrenden

Ole Tom Seierstad, Microsoft Norge
Microsoft Ole Tom Norge Seierstad,

og i med et bedre fleste øye i til om Bruk Bruk bedre av brukere betydelig potensiale område innsikt har stor gjøre håndteres en de bør sikkerhet automatiserte sikkerhet. internett av riktig. får og skade skytjenester, – at holde et systemene å det sky er det verktøy av stort de vi kjører. Tingenes de ser 2017 ikke et

største Norge den Hva it-sikkerhetstrusselen 2. i er 2017? i

basissystem… Med sikrere

Sikkerhet