06/04/2018

Hvordan unngå datakriminalitet?

MIDSEC i samarbeid med NCE Aquatech Cluster, Fornybarklyngen og Fosen Innovasjon AS arrangerte den 5. april et seminar med tema  «Datakriminalitet og industrisikkerhet:  Vern av bedriftens verdier i møte med et digitalt trusselbilde»

 De frammøtte fikk en formiddag med gode faglige presentasjoner som gir et godt grunnlag for å sette IT-sikkerhet høyere på dagsorden i egen bedrift.

Jan Slørdal og Trond Aagesen fra PST Trøndelag innledet med en gjennomgang av rapporten Nasjonal trusselvurdering 2018, med vekt på trender og utviklingstrekk, og hva de vil bety for bedrifter innenfor industri, havbruk og energi. De pekte blant annet på følgende:

  • Trusselen kommer både fra statlige og ikke-statlige aktører
  • Vær obs på påvirkningsagenter og forsøk på å verve ansatte som informanter
  • Rapporter uønsket inntrenging i dataverktøy og forsøk på å tilegne seg forretningssensitiv informasjon
  • Vær sikker på at produkter som selges til utlandet ikke er underlagt spesielle sikkerhetsmessige klausuler.

Anders Kringstad – tidligere hacker, nå ansatt i ITsjefen AS – ga en del praktiske eksempler på hvordan bedrifter har blitt hacket, og hvordan man kan håndtere digitale trusler og sikre seg mot inntrengere og informasjonstyver. I et engasjert innlegg poengterte han:

  • Cyber-trusselen er klart økende
  • «Facebook-faren» – tenk nøye på hva som publiseres
  • Bruk to-faktor autentiseringsløsninger
  • Nett-sikkerhet er når alt kommer til alt den enkeltes ansvar.

Erlend Andreas Gjære, Secure Practice AS, var opptatt av sikkerhet og personvern i grenseflaten mellom folk og digital virkelighet. Han fokuserte på farene relatert til epostlekkasjer, og hvordan vi sikrer oss mot det. Tips verdt å ta med seg:

  • Sjekk ved å legge musepeker over adressaten på en mail om avsender/mottaker er den som vedkommende gir seg ut for
  • Vedlegg kan inneholde feller – vurder nøye før du åpner
  • Sikkerhetssystemer er bra og nødvendig, men mennesket ved datamaskinen er kanskje viktigste sikkerhetsfunksjon
  • Bruk mindre mail – andre kommunikasjonsløsninger kan være både mer praktiske og innebære lavere risiko.

Erik Løhre, BDO CERT, tok for seg virksomheters behov for å beskytte digitale verdier mot ‘digital snoking’ etter sensitiv informasjon, og hvordan man som bedrift kan unngå det ved god operativ IKT-sikkerhet. Han viste eksempler på hva en må være oppmerksom på.

Seminaret ble organisert av Inga Blæsterdalen og tekst skrevet av Geir Olav Kjøsnes, begge fra Fosen Innovasjon og med ansvar og medvirkning i nevnte klynger.

Del innlegg: