Konsekvenser av manglende IT-sikkerhet
Mange bedrifter har en for avslappet tilnærming til IT-sikkerhet. De lever med en tankegang om at man er en for liten bedrift til at man er interessant for et eventuelt angrep. Det finnes mange ulike måter å bli angrepet på. Men det kanskje mest vanlige er krypto virus. Dette viruset går inn å krypterer filer slik at de blir utilgjengelige for deg. Bakmennene kan da presse bedriften for penger for å gi tilbake tilgangen til filene. Man kan også bli utsatt for hacking. Da er det en eller flere personer som kommer seg inn å får tilgang til sensitiv data. Motivene for angrepet varierer. Det kan være alt fra pengeutpressing til tilsynelatende harmløse guttestreker. Uansett motiv så er usikkerheten rundt sensitiv data på avveie noe man bør unngå. Man mister kontroll og vet ikke hva, om eller når dataene kan bli misbrukt på noen måte.
Økende trend
Med digitaliseringen man har i dag, så er kunnskap og ferdighet enkelt å tilegne seg. Informasjon om hvordan man kan få tilgang til andres data er lett tilgjengelig. Som endel av denne utviklingen ser man en oppgang i antall angrep. Disse angrepene er alt fra store kriminelle nettverk som presser bedrifter for store summer, til enkeltpersoner på gutterommet. Angrepene er automatiserte og leter etter «åpne dører» hos bedrifter som ikke er sikret. Disse angrepene kan foregå i det skjulte og du vet dermed ikke at du er angrepet. Men på andre siden kan det sitte folk som har full tilgang til all data og passord i bedriften.
Norske selskaper angrepet
I 2019 ble Norsk Hydro utsatt for et kryptovirusangrep. I dette angrepet ble sensitive filer kryptert og det ble utsatt et løsepengekrav. Takket være god kompetanse på å stanse slike angrep og takket være backup av filene, ble angrepet avverget uten å betale løsepenger. Men det ble allikevel store kostnader i denne forbindelsen. Den totale kostnaden ble estimert til ca. 800 millioner kroner. Med full stopp i drift og et omfattende arbeid med å stoppe angrepet så lider man store tap.
Ett annet eksempel er Østre Toten kommune som ble utsatt for et dataangrep i januar 2021. I dette tilfellet ble en sikkerhetskopi slettet og all data kompromittert. Dette var sensitive opplysninger, personnummer, helsedata, næringslivsdokumenter og informasjon fra barnevernstjenesten blant annet. Heller i dette tilfellet ble det ikke utbetalt løsepenger. Men kommunen hadde enorme utgifter i tapt arbeidstid, merarbeid på de ansatte, direkte kostnader i oppryddingsarbeidet.
Store kostnader
Det er vanskelig å måle kostnader ved et slikt angrep. Men de fleste angrep fører til store økonomiske tap og skaper stor usikkerhet og bekymring. Det viktigste man gjør er å til enhver tid ha sikkerheten oppdatert for å hindre angrep. Hvis uhellet skal være ute, så er det viktig å ha backup av alle filer i bedriften.
Alle bedrifter og alt det digitale er i konstant forandring. Det samme gjelder virus og hacking. Det er en konstant kamp. Det som fungerte igår kan være utdatert i dag. De fleste bedrifter har ikke kunnskap eller kapasitet til å følge med i dette racet. Derfor anbefaler vi på det sterkeste, alle bedrifter uansett størrelse, å få sikkerhetssituasjonen i sin bedrift vurdert.
Kompetanse
Vi har lang kompetanse og erfaring rundt IT-sikkerhet. Våre rådgivere bruker mye tid og energi på å kartlegge dagens trusselbilde og hvilke midler som kan brukes for å demme opp for truslene. Det viktigste vi gjør er å være opplyst, oppdatert og sertifisert. Vi garanterer for din IT-sikkerhet!
Verden er ikke svart-hvitt og det finnes sjelden raske løsninger. Så vi er ikke kun interessert i å selge deg et enkelt virusprogram eller lignende. Vi hjelper deg først og fremst med en risikovurdering. Vi går inn å analyserer og kartlegger hele den digitale driften og ser etter mulige fallgruver. Deretter kommer vi med anbefalte tiltak. Det kan være alt fra interne rutiner, til kurs for de ansatte, til drift, maskinvare eller programvare. Alle bedrifter er forskjellige og har forskjellige utfordringer. Vi baserer vurderingene på hver enkelt kundes behov. De tiltakene og løsningene som er riktig for naboen, kan være helt feil for din bedrift. Vi er dermed svært opptatt av å bli kjent med deg og din bedrift. Slik at vi kan utarbeide en løsning skreddersydd for deg – og som alltid holder deg trygg.
