Til innhold

Det slurves med IT-sikkerhetsopplæringen

(Oslo 26. september 2017) Det slurves med IT-sikkerhetsopplæringen

De fleste norske virksomheter bruker i dag store ressurser i form av systemer og programvare for å sikre virksomheten mot dataangrep. Men slurver der det gjelder som mest. Nesten halvparten av norske arbeidstakere som bruker i IT i jobben sier de ikke har fått opplæring i IT-sikkerhet.

– Skremmende, mener Jørn Langaune, Portfolio Manager Security Nordic i Datametrix.

Heldigvis foregikk det norske valget uten at det er mistanker om hacking, slik som det er etter valget i USA. Men bare i fjor ble norske virksomheter utsatt for 22 000 dataangrep. Hvorav 5000 var alvorlige. Stadig flere ledere og virksomheter forstår hvor viktig det har blitt å sikre bedriftens data og investerer i løsninger for å gjøre dette.

– At nesten halvparten av norske arbeidstakere sier de ikke har fått opplæring i IT-sikkerhet er rett og slett skremmende. Etter hvert som man blir bedre til å beskytte IT-løsningene gjennom nettverksdesign og ulike sikkerhetsprodukter. Er det nettopp de ansatte hackerne forsøker å utnytte, sier Jørn Langaune i Datametrix.   

Et vanlig angrepsmønster starter med at en ansatt klikker på en lenke eller åpner et vedlegg som inneholder skadevare i en e-post eller på internett. På den måten kan hele bedriftens infrastruktur bli infisert, hvis man ikke har gode nok sikkerhetsmekanismer på plass.

–  Det mest effektive forsvaret mot denne typen angrep er kontinuerlig bevisstgjøring, grundig opplæring og godt sikkerhetskonsept for å ivareta både organisasjonen og de ansatte. De ansatte må lære å være skeptiske, alltid være mistenksomme til eposter og vedlegg og etter hvert kjenne igjen de mest klassiske lenkene og filene som kan være skadelige, sier Langaune.

Fjernjobbing er en sikkerhetsrisiko

Mange virksomheter flytter i dag tjenester over i skyen, samtidig som de ansatte forventer å ha tilgang på bedriftens IT-løsninger via mobil, nettbrett og PC fra hvor som helst. Dette forutsetter svært gode og alltid oppdaterte sikkerhetsløsninger i virksomhetene. Men minst like viktig er de ansattes bevissthet om risiko, sårbarhet og kjennskap til virksomhetens sikkerhetsrutiner og -retningslinjer.

– Mange ansatte jobber i dag fra helt andre steder enn kontoret, for eksempel på en café eller et hotell der de logger seg på usikrede nett. I en slik situasjon er det viktig å være klar over risikoen de eksponerer både seg selv og virksomheten for – og lære dem hvordan de tar nødvendige forhåndsregler, sier Langaune.

Et råd er å koble seg opp med VPN (virtuelt privat datanettverk) som i praksis betyr at man bruker det trådløse nettverket som en tunnel til bedriftens sikre nettverk.

–  Det kan også være klokt å velge å koble opp datamaskin eller nettbrett via mobilen og dermed bruke mobilnettet istedenfor å benytte et åpent usikret wifi-nett, sier Langaune.

Passord-policy

Passordbruk er et annet område der man vet det syndes., for eksempel ved  at ansatte bruker samme passord på bedriftens IT-tjenester som de gjør for eksempel på Facebook og andre sosiale medier.

– Vi anbefaler at bedriften etablerer en passord-policy. Her finnes det løsninger i form av apper og programmer som både generer sikre passord og husker innloggingsinformasjon, men likevel er opplæring og økt bevissthet helt avgjørende for å bringe sikkerheten opp på et nødvendig nivå, sier Langaune.

I følge undersøkelsen sier 44,1 prosent at de ikke har mottatt IT-sikkerhetsopplæring av sin arbeidsgiver. Andelen er høyest blant de mellom 18-29 år. Her sier 57,3 prosent at de ikke har fått opplæring.

– Dette bør være en ”wake up call” til norske ledere. Selv om man er ung og oppvokst med moderne informasjonsteknologi, betyr ikke det at man er bevisst på IT-sikkerhet. Min erfaring er at en digital native kan være nokså digitalt naiv.  Generelt har norske virksomheter en stor jobb å gjøre med å tette igjen et av de største sikkerhetshullene, nemlig de ansattes kunnskap og bevissthet. Her er det bare å begynne i dag.

Den landsdekkende undersøkelsen er utført av InFact i juni 2017. 1035 intervjuer er gjennomført, hvorav 695 er i jobb, og 492 bruker IT i jobben.

For mer informasjon, kontakt:

Jørn Langaune, Portfolio Manager Security Nordic I Datametrix, mobil 982 19 504

Om oss

Vi er en av de fremste spesialistene på nettverksinfrastruktur og drift i Norge. Og vi tar sikte på å bli den beste i Skandinavia på leveranse av digitaliseringsløsninger. Vi gir våre kunder effektive og sikre nettverksløsninger som forenkler og trygger kommunikasjon via data, tale og video. Selskapet ble etablert i 1982 og har i dag omtrent 340 ansatte i Norge, og omsatte i 2016 for 1,3 milliarder NOK. Selskapet har hovedkontor i Oslo og regionskontorer i Stavanger, Bergen, Ålesund, Trondheim, Tromsø og Singapore. I tillegg har selskapet datterselskaper i Sverige.  Vi er et heleid datterselskap av Telenor.

Teknisk Support

23 03 59 50

Kontakt oss

23 03 59 50