DIGITALE GRENSER: Mens uklarhet rundt hva som er personlige og hva som er bedriftens aktiviteter på mobile enheter øker eksponentielt, øker også sannsynligheten for sikkerhetsbrudd i skyen, skriver kronikkforfatter.

SMB-bedriftene overvurderer egen it-kompetanse

Mange ledere i små og mellomstore bedrifter er overmodige med tanke på sin egen it-kompetanse, viser en norsk-svensk undersøkelse utført for Check Point.

I den norske avdelingen av sikkerhetsselskapet Check Point Software Technologies går man nå rundt og er bekymret for datasikkerheten til små og mellomstore bedrifter her til lands.

En spørreundersøkelse som Norstat har gjort for Check Point i Norge og Sverige i høst viser at ledelsen i mange SMB-bedrifter overvurderer sin egen it-kompetanse samtidig som de undervurderer sikkerhetstruslene. Trusler som hvis de blir iverksatt kan fjerne livsgrunnlaget for mange småbedrifter over natten.

Trusler og spionasje

I tillegg til trusselprogramvare – kryptering av data med krav om løsepenger for å frigjøre dataene igjen – er industrispionasje mot små ingeniørbedrifter noe av det verste som kan ramme bedrifter i SMB-segmentet, fremholdt sikkerhetsingeniør Arnfinn Strand hos Check Point da han presenterte undersøkelsen for pressen.

Mange små norske ingeniørbedrifter er basert på ideer og oppfinnelser som bedriftenes gründere står bak.

– Hvis en liten ingeniørbedrift mister den gode ideen som bedriften er basert på, mister den også sitt konkurransefortrinn, sier Strand og tilføyer at i verste fall kan industrispionasje fjerne hele eksistensgrunnlaget for bedriften.

Den norsk-svenske spørreundersøkelsen omfatter 200 svenske og 200 norske bedrifter. Halvparten av bedriftene hadde under 100 ansatte, den andre halvparten hadde over 100 medarbeidere.

Spørsmålene ble stilet til SMB-bedriftenes sikkerhetsansvarlige i rollen som it-sjef. I bedrifter uten it-medarbeidere var det daglig leder som ble spurt.

Svarene viser at 33 prosent av bedriftene i undersøkelsen har vært utsatt for trusselprogramvare, altså såkalt ransomware-angrep. Check Points talsmann mener det er en mager trøst at situasjonen er mye verre i offentlig sektor, der nesten 100 prosent har bekreftet tilfeller av trusselangrep.

Industrispionasje kan i verste fall fjerne hele eksistensgrunnlaget for bedriften.

Mange svarer at de ikke tillater bruk av mobiler i bedriftens nettverk, men Check Point er redd mange ikke vet hvordan mobilene i praksis brukes i bedriften. Medarbeidere fra dagens yngre generasjoner er vant til å ha tilgang til sine data overalt. Dessuten vil de velge datautstyr selv. Mange godtar for eksempel ikke forbud mot å bruke Mac, ifølge Check Point.

Satser mer på SMB

Check Point er kjent for å satse mest på store bedrifter og konsern og vil fortsatt gjøre det. Men også sentralt i Check Point er det interesse for den nordiske undersøkelsen, bekrefter Arnfinn Strand på spørsmål fra Computerworld.

– Vi ser at SMB-markedet står overfor de samme truslene som de større bedriftene, og vi vet at vi har løsninger for alle segmentene, sier Strand.

Den norske Check Point-avdelingen har de siste tre årene vokst fra fem til 15 ansatte, og selv om veksten i hovedsak skyldes den økte konkurransen i sikkerhetsmarkedet og behovet for å overta en del oppgaver som tidligere ble utført av partnerne, er økt satsing på SMB-markedet i Norge også noe av det som ligger bak.

De gode rådene

På bakgrunn av den nye undersøkelsen har Check Point flere gode råd til SMB-bedriftene – foruten det innlysende i at sikkerhetsselskapet naturligvis ønsker seg flere kunder i dette segmentet.

– Investér i et sikkerhetsnivå du kan leve med, sier Strand. Dagens sikkerhetseksperter erkjenner at 100 prosent datasikkerhet i praksis er et uoppnåelig mål, i hvert fall for små bedrifter, men Strand fremholder at man kommer langt ved å bygge opp en god it-sikkerhetskultur i organisasjonen.

– Bevissthet rundt trusselbildet og evnen til å innse sin egen begrensning er viktig. Ja, det er klart at bedriftene trenger noen sikkerhetsprodukter, men like viktig er det med opplæring og med å spre forståelse for it-sikkerhet i hele bedriften, sier Strand.