DigitalNorway > Feed > Ekspert på cybersikkerhet: - Ikke stol på noen
DigitalNorway
11 days ago

Ekspert på cybersikkerhet: - Ikke stol på noen

I en verden der cyberkriminalitet utgjør den største trusselen mot bedrifter er det avgjørende å beskytte seg godt nok. Vi har snakket med Jan Søgaard, administrerende direktør i Netsecurity, om hva bedrifter kan gjøre for å ivareta sikkerheten og for å ruste seg mot angrep.

Netsecurity AS er et norsk cybersikkerhetselskap etablert i 2009, eid av Agder Energi Venture og ansatte. De leverer strategier, kompetanse, systemer, løsninger og tjenester som bidrar til at kundens forretningskritiske systemer er robuste nok til å kunne motstå og håndtere alle typer hendelser og angrep, slik at de kan arbeide sikkert på nett. 

Økt digitalisering fører til økt risiko

"Cyberkriminalitet utgjør i dag den største trusselen mot virksomheter. Økende digitalisering gjør cybersikkerhet kritisk for nasjonsstater, virksomheter og individer, og gjennom digitalisering eksponeres virksomheter for risiko de ikke har vært utsatt for tidligere", sier Søgaard.

"Det er ingen som lenger tviler på at det er åpenbare og økende utfordringer knyttet til cybersikkerhet."

"Trusselbildet endres kontinuerlig både som følge av endringer hos selskaper og organisasjoner, trender (skyløsninger, mobilitet, digitalisering), nye angrepsmetoder og trusselaktører. Den globale teknologisektoren er drevet av å redusere ineffektivitet og øke produktiviteten. Cybersikkerhet skiller seg fra det øvrige IT-markedet ved at det er drevet av nettkriminalitet og et trusselbilde i kontinuerlig endring. Det er ingen som lenger tviler på at det er åpenbare og økende utfordringer knyttet til cybersikkerhet."

Ingen verktøy er effektive nok alene

"Sikkerhetsarbeid er en kontinuerlig prosess som eies av ledelsen og styret i et selskap. Disse må kjenne sitt ansvar og hvilke krav som stilles til selskapet samt sikre at nødvendige tiltak gjennomføres. Først når ledelsen erkjenner ansvar og risiko vil cybersikkerhet bli viet nødvendig oppmerksomhet og ressurser. Markedet oversvømmes av verktøy og løsninger som leverandørene hevder skal kunne detektere og håndtere alle angrep. Selv har vi 10 års erfaring innen fagområdet og leter kontinuerlig etter ideelle verktøy. Vi har ennå ikke funnet verktøy som er effektive nok alene, og vi tror heller ikke dette vil finnes i nær fremtid. Selv om nytteverdien av kunstig intelligens og maskinlæring øker er det fortsatt behov for mennesker til å tolke funn - samt gjennomføre endringer, tiltak og forbedringer som øker IT-løsninger og ansattes motstandskraft. 

Handle som om du er under angrep

Søgaards viktigste råd til andre bedrifter er å handle som om du er under angrep: "Virksomheten bør i utgangspunktet ikke stole på noen; hverken interne eller eksterne. I fagkretser kalles dette en «Zero Trust model». Ideen er i utgangspunktet at en forespørsel skal verifiseres før det gis tilgang. Er du den du hevder? Dette tankesettet kan utvides til å omfatte ansatte/brukere, som utgjør den største risikoen i en virksomhet." 

"Bruk en annen kanal enn meldingen ble mottatt til å sjekke om henvendelsen er legitim."

"Ansatte som mottar henvendelser fra en de ikke kjenner eller en uvanlig henvendelse fra en de kjenner bør bruke en annen kanal enn meldingen ble mottatt til å sjekke om henvendelsen er legitim. Hvis for eksempel en ansatt mottar en epost fra lederen i virksomheten om å overføre penger til en ny bankforbindelse, bør det være naturlig å ringe til lederen før å sjekke om henvendelsen er legitim."

Som en oppsummering anbefaler Søgaard å finne en sikkerhetspartner som kan bistå med å forstå og begrense risiko, samt håndtere uforutsette hendelser. Denne partneren bør være i bedre stand til å anbefale de til enhver tid relevante verktøy for din organisasjon.                                                               

Vil du lære mer om cybersikkerhet? 

Netsecurity publiserer egne artikler de mener har stor verdi for individer og organisasjoner som ønsker å lære mer om cybersikkerhet. Sjekk ut fagbloggen deres på https://www.netsecurity.no/fagblogg

Thread
Ikke medlem ennå? Registrer deg i dag – helt kostnadsfritt!

Som medlem kan du:

  • Utvide ditt nettverk og knytte kontakt med likesinnede 
  • Øke din digitale kunnskap, innflytelse og innsikt 
  • Lære av andres erfaringer, praktiske verktøy og metoder 
  • Utforske nye fagfelt og ta del i diskusjoner 
  • Bli inspirert til handling