60 svar på fem spørsmål om sikkerhet

12 OM SIKKERHET: Vi har stilt fem spørsmål til 12 it-topper om sikkerhetsutfordringer i Norge. (Illustrasjon: iStock/Montasje: Kenneth Christensen)

60 svar på fem spørsmål om sikkerhet

Fred Habberstad, Lillian Røstad, Bjørn Richard Watne, Arne Røed Simonsen, Bente Hoff, Hanne Tangen Nilsen, Michael Jacobs, Erik Alexander Løkken, Ole Tom Seierstad, Bjørn Erik Thon, Peggy Heie og Björn Ivroth svarer på fem spørsmål om sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

It-sikkerhetssituasjonen i Norge akkurat nå er preget av en økende grad av dataangrep rettet mot enkeltpersoner, både privat og i virksomhetene. Det stiller nye krav.

Vi topper spørsmål på fra leverandørsiden, bedt og sektor om innen it har 12 svare sikkerhet offentlig fem og it-organisasjonene it-sikkerhet: våde

  1. Fred Group Watchcom Habberstad, Security
  2. Lillian Røstad, ISF
  3. Norge ISACA Richard Watne, Bjørn
  4. Arne NSR Røed Simonsen,
  5. Hoff, NSM Bente
  6. Telenor Nilsen, Tangen Hanne Norge
  7. Norge Jacobs, Michael Atea
  8. Alexander Erik Løkken, Mnemonic
  9. Microsoft Norge Tom Seierstad, Ole
  10. Bjørn Datatilsynet Erik Thon,
  11. Norsis Peggy Heie,
  12. Evry Björn Ivroth,

 

1. Fred Habberstad,
daglig leder Watchcom Security Group

it-sikkerhetstrenden i Hva Norge den er viktigste 2017? i 1.

Fred Habberstad, Watchcom Security GroupA
Security Habberstad, Group Watchcom Fred

personopplysninger. for er agendaen på tiltak av av EU-forordningen etterlevelse GDPR, knyttet Høyt til beskyttelse

2017? er Norge største 2. Hva i i den it-sikkerhetstrusselen

for truslene. flere flere egen av tar anser seg for av virksomhetens siden positive skaffe som På aller de i styrke største som eller grep sikkerhetskultur. å fotfeste it-systemer og den uforsiktighet synes inne vi Utnyttelse det kan uvitenhet en gjennomtenkte å

nå? vanligste den er inngangen for it-angrep Hva 3.

Epostsvindel skadelig eller vi installere brukere å fra å for mest. gi av å er nok ser noe programvare. informasjon lure Enten seg for til det

for 4. beste it-sikkerhet? Hva økt er tiltaket det

egen på utgangspunkt håndtering for lære seg. planlegging, trening som risikovurdering forberede Å cyberangrep.  bruke og Å av og

gjøre at ved er angrepet? en skal Hva den 5. virksomhet om mistanke

bør ekstern viktig på er konsekvenser. tenkt håndterer dette Videre har De basert dette være det som på verifiseres. Mistanken etablerte dette. må tiltak å må avdekke omfang har og innhente raskt ikke at En hjelp. del prosesser rutinemessig. kan og virksomheter Deretter skje,

2. Lillian Røstad,
styreleder ISF (Norsk Informasjonssikkerhetsforum)

Norge viktigste it-sikkerhetstrenden i 2017? den i er Hva 1.

Lillian Røstad, ISF
Røstad, Lillian ISF

uten på personvernforordning våre skygge-it, GDPR), i altså å eget fokus tar eller og skytjenester av: bruk (EU IoT styrke initiativ at viten på kontroll er it-avdelingen ny ansatte sikkerhetskulturen. det, virksomhetens Medlemmene opptatt over har sikkerhet, at fortsatt

2. it-sikkerhetstrusselen i 2017? Hva i den Norge er største

å opp programvare narrer personer som seg å å som i maskin til ved eller for krever virksomheten. utgi igjen. data til myndighet blokkerer en penger penger eller Direktørsvindel, som å for CEO-fraud, utbetale altså åpne og betale, med leder å Ransomware, være

for inngangen vanligste er nå? den it-angrep Hva 3.

inn i veien virksomhetene. E-post ofte fortsatt er

4. Hva beste it-sikkerhet? det tiltaket er økt for

fra it-sikkerhet å igjen på kompetansenivået sikkerhetskultur oftest Det innspill styrke heve holdninger, ansatte. om våre hos går og i de handler medlemmer samt som å

Hva gjøre om mistanke er skal angrepet? en virksomhet den ved 5. at

sektoren eventuelt melde for finnes, og Og NorCERT. om det responsmiljø driftsleverandør politiet. fra saken håndtering, til til umiddelbar bistand for fra anmelde (sektor-CERT) Be hvis

3. Bjørn Richard Watne,
leder ISACA Norge

den viktigste it-sikkerhetstrenden Norge 1. Hva i er 2017? i

Bjørn Richard Watne, ISACA Norge
ISACA Richard Bjørn Norge Watne,

nye forbrukerne –kontroll viktigere, IAM sentrum fokuset egen, blir større å for (Identity og i den og Management) brukernes økes deler (GDPR) og blir velge og viktig. få personlig Access på alle and hvordan i det man meget Med selv dem hva EU-forordningen Tilgangsstyring sikkerhetstiltak rettigheter. sette informasjon. grad la

2. Hva er i it-sikkerhetstrusselen største i 2017? den Norge

det telefon gjør mye er flere oss og målrettede som tilfeldige og medier. og Det omfang, epost, i og det tiden og SMS, Her ledere brukes: angrep tilsynelatende Vi ser se, sosiale øker kreativitet svindelforsøk kryptovirus mot nøkkelpersoner. å i samme også form for plager kanaler av at ulike svindel er utpressing.

it-angrep Hva nå? er for vanligste den inngangen 3.

at litt typen er er kanalen utsatte si det er i fremdeles Det angrep. den mest for epost denne 2017 nesten vemodig å som

det 4. Hva økt tiltaket for beste it-sikkerhet? er

brukere! Relevante jobber kurs nivåer alle daglig. i få enkelt telefon hjelper som med til heve dette mange installerer er passord. å ikke hos en en Bevisstgjøring for kontroller sitt bruker til også ikke å virksomheten viktigste av Det når oppgi for dem det en sikkerhetsnivået tekniske hvor kan

en Hva ved skal om gjøre mistanke virksomhet at den 5. er angrepet?

kryptert en myndighetene. sett innsiden kontakt analysere Få oversikt, det blir andre ha eksempel sikre det noen handlingsplan eventuelle spor, tegn, en og ut gi fart ok har Om reagere på be klar. hos det å er hjelp situasjon. situasjonen. for rasende panikk! sektor-CERT og Spør nærmeste oppdaget, er i kompetanse og dra eller Er angripere pluggen. verre kan når om de filer med dem Vi fageksperter, å din få aggressivt Ikke

4. Arne Røed Simonsen, 
seniorrådgiver NSR (Næringslivets Sikkerhetsråd)

Hva 2017? it-sikkerhetstrenden i 1. i er viktigste den Norge

Arne Røed Simonsen
Røed NSR Simonsen, Arne

en med som til tillegg i å nå. til penger der form direktørsvindel, er gjøre fra i betale personer utpressing til seg trender Cryptolocker, en viktige Vi at utgir rett ut som virksomheten, leder til være for mener av lures i å løsepengevirus utbetalinger virksomheten å

den 2017? er Hva i Norge største it-sikkerhetstrusselen 2. i

ikke fungerer og eksponering, som skal konsekvensene som svarene tjenester miste å eller følge eller miste utpressing systemer i at Truslene av til data følgene å er kontrollen virksomheten. over tilgangen tjenester de eller – over av av

er inngangen for Hva den it-angrep nå? 3. vanligste

at inn stadig som det virksomheten. ser veien for viktigste epost er et er Vi angrep den mot

økt det it-sikkerhet? tiltaket beste er Hva for 4.

virksomheten, viktigste og i sikkerhetsverktøyene omfatter Det bruk er i plattformer i og som bruk. som som er både smarttelefoner. regelmessig og hyppig applikasjoner, operativsystemer programvaren av oppdatering enkelttiltaket mobile Det herunder

ved den gjøre 5. Hva skal en er om mistanke angrepet? virksomhet at

veiledningsskjema det Kripos politiet. utarbeidet har anmeldelse Anmeld godt nylig av for til et datakriminalitet.

5. Bente Hoff,
seksjonssjef forebyggende ikt-sikkerhet hos NSM (Nasjonal Sikkerhetsmyndighet)

viktigste 1. i Norge den 2017? er i Hva it-sikkerhetstrenden

Bente Hoff, NSM
Hoff, NSM Bente

NorCERT alarmen svakeste digitale i hos gikk leddet over NSM på prosent utnytter komplekse fra Angriperne økning 2015. verdikjeder.  er som ganger, 2016 I som noe ti regel en 22.000 det

i Hva er den 2017? 2. i it-sikkerhetstrusselen største Norge

til bak tid. ser metodisk aktivitet vedvarende aktører truslene. de står lengre aktørene har over ressurser alvorlige, mest at disse Statlige Vi

vanligste for den Hva er it-angrep inngangen nå? 3.

på ofte skadevare angrepsvektoren det mottakeren seg lett klikke å Den vanligste å er skreddersydd, med til er er av. å innhold epost. Angripernes la er Angrepet via intensjon få lure vedlegget.

for tiltaket 4. økt Hva er det it-sikkerhet? beste

mener med tiltak: at blokker 2) de oppgrader kan angrepene 1) sikkerhetsoppdateringer ikke-autoriserte programmer. raskt, NSMs kjøring ikke fire 3) sluttbrukere av man stanse tildel administratorrettigheter, programvaren, 4) installer fleste

mistanke 5. angrepet? den at virksomhet en er ved Hva skal gjøre om

et ved virksomhet. må enkelte at viktig etablerer skje tilpasset er være skal virksomheten Det den angrep. hva i beredskapsplan som forkant en for Planen

6. Hanne Tangen Nilsen, 
sikkerhetsdirektør Telenor Norge

den it-sikkerhetstrenden i 1. 2017? i Hva er Norge viktigste

Hanne Tangen Nilsen, Telenor Norge
Norge Tangen Telenor Hanne Nilsen,

i Sikkerhet alvor, men om gjøre å viser samfunnet. Mange å investeringer på virksomhet prioritere en sikkerhet det. og ta å begynner bruker ledelsen til vilje har det bruke å til tiltak for Norge få på beskytte også ledelsens kunder og på på Telenor I ledere ressurser våre snakker tid Telenor, til tiltak. sikkerhet, vilje og vilje med

i er Hva it-sikkerhetstrusselen den største 2017? i 2. Norge

kan selv og om som Den stater. beskytte at mot.  på misbrukes. og kan for avveie svindel faren Norge og er borgernes fremmede av I spionasje fra vi tillegg kommer Myndighetene dermed største kriminalitet, opplever det må som riktets og trygghet kunder del ID-tyverier sikkerhet informasjon vi organisert våre advarer skade oss

Hva 3. for it-angrep nå? er den vanligste inngangen

vil. å Mail angriperen til det si og brukere manipulering, for påvirkning å sosial gjøre lure det vil

beste 4. økt det tiltaket er Hva for it-sikkerhet?

Sikkerhet gjøre sikkerhetsavdelingen av oppfølging. teknologiske og holdninger, enkelttiltaket «noe å av og del løsninger. må implementert som Sikkerhet er eller kan bedriftskulturen. sikkerhet del som å bli ikke leverandører være tillegg beste Det være prosesser en uten til i styring rutiner til til gjør» del settes som ut ansattes av

virksomhet skal angrepet? 5. den at en Hva om mistanke er gjøre ved

skadested, selv, har om til som og som deg verdier du hjelpe anmeld må kriminalitet Ved berørte: varsling Politiet. Du i Ha trafikken: sikre myndigheter. reduser det og skadene, hendelser varsle. på digitale med et ikke kan nå alle må leverandører og sikkerhetskompetanse sikre kunder opptre skadested ansatte, ledelsen,

7. Michael Jacobs, 
administrerende direktør i Atea Norge

it-sikkerhetstrenden Hva er 1. 2017? den i i viktigste Norge

Michael Jacobs, Atea Norge
Jacobs, Atea Norge Michael

avvik bruker alle personvernforordningen for og overvåking nye verktøy kommer Så gjør vi et IBM Det timer. for som 72 å fakturasvindel kunne melde brudd angrep For logg av må ha virksomheter eller demokratiske at selger for er også ser vi Selv og valg. til påvirkning Datatilsynet utpressingsvare. bekymring (GDPR) den passordlekkasjer, innen Qradar. og

Norge 2. Hva 2017? den it-sikkerhetstrusselen i er største i

av Dette stadig. eller betale For på å og eller innholdet kontroll par få – tilgang som for datamaskinen. år på kom altså hele datamaskin krypterer Løsepengevirus over eller «ransomware», egen for må deler man til alvor et øker og igjen, løsepenger. innholdet siden, – låser skadevare

3. nå? vanligste it-angrep den er inngangen for Hva

lastet maskinen har du Dette oppstå E-post en er for datamaskinen dersom et kan en din. Malware fil program, som eller på lenke ukjent malware. skadelig ukjent programvare ukjent med i åpnet en ned e-post. er

it-sikkerhet? tiltaket Hva 4. er for det økt beste

Umbrella, skyen internett. kan vist som økes en skyløsninger, brukeren kun å Cisco tilgangskontroll bevis med adgang brukeren beskytter enn for autentisering Multifaktor gis sikkerhetsplattform av mot flere seg ha enkle hvor etter beveger hvor mot eksempel egne identiteten sin. Implementering på separate i trusler for grep: Sikkerheten

om er gjøre skal 5. at den Hva virksomhet angrepet? ved mistanke en

syv Iverksett uken virksomhet Ateas for døgnet, eller trent spesialister bistand be timer på, behovet din er Eksempelvis umiddelbart. rykke 03060, fra 24 rutinene eget om i dager tilgjengelige ut på telefon i oppstår. og som kan blålysteam om har utarbeidet hjelp

8. Erik Alexander Løkken, 
avdelingsleder MSS hos Mnemonic

er viktigste i i it-sikkerhetstrenden 2017? Hva den 1. Norge

Erik Alexander Løkken, Mnemonic
Mnemonic Alexander Erik Løkken,

fått på er vi De en har og Office365, årene overføring med svindlerne som svindel CEO-svindel plassert ulike personer av mot sterk har bedrifters presses hos ofte form gjennom Virksomheter for enten epost løsepengevirus, av penger til siste for grunn beløp, mer og skyleverandører, ofte trojanere svindel Gmail samt via tilgang av større andre. former og CEO-svindel. som skreddersydde sett at i lykkes kontoer eller utpressing. trend

2017? Norge den i er Hva i største 2. it-sikkerhetstrusselen

på innhold sterk mot tiltak Virksomheter har seg av som Kan trusler som to ikke ligger klarer sikre riktige plass i tiltak. kryptert inspeksjon mangler: sentrale oppsummeres de går aktuelle som fordi av brukerkontoer beskyttelse skyen. og kort i ikke multifaktor

Hva er inngangen for nå? it-angrep 3. den vanligste

å gjennom åpne via nettsteder eller angrepsvektoren Den eposten. epost narre besøke i med til enten er å lagt vedlegg brukere vanligste

økt er beste 4. Hva det for tiltaket it-sikkerhet?

SSL-trafikk.  de videre, IPS som allerede krypterte applikasjonskontroll på implementere kanalene, så vanlig Å (intrusion de innholdskontroll, protection også tiltakene nettverkskommunikasjon, har særlig for og de system),

at 5. Hva den en skal er ved mistanke gjøre om angrepet? virksomhet

og For Det utgangspunkt av man Spøk avanserte - man Ringe kan er godt det fra hva manglende svar. å bør være og og på fått til nettverk forhindre hva er angrep oss! være i beskytter. man plan, løsepengevirus kan kryptere av man med bør side av. Har lese Et koble et ved ett dialog maskinen at profesjonelle. få avhengig den den ikke å en hjelp data mistenker skru NorCERT. mer en eller

9. Ole Tom Seierstad,
sikkerhetssjef Microsoft Norge

er i Norge den Hva 2017? it-sikkerhetstrenden 1. i viktigste

Ole Tom Seierstad, Microsoft Norge
Microsoft Norge Ole Tom Seierstad,

brukere stor til sky en internett av stort de vi bedre med riktig. og de har ser automatiserte potensiale sikkerhet og bør er håndteres bedre om betydelig det skytjenester, holde Bruk gjøre de i Bruk verktøy 2017 å i fleste kjører. Tingenes innsikt får det et et sikkerhet. øye av område av at skade – et systemene ikke

den 2017? største er Hva i it-sikkerhetstrusselen i 2. Norge

sikrere Med basissystem…

Sikkerhet