IT-sikkerhet – Årets sikkerhetskonferanse

Forrige uke deltok vi på årets sikkerhetskonferanse i regi av nasjonal sikkerhetsmyndighet. Årets sikkerhetskonferanse var naturlig nok preget av krigssituasjonen i Ukraina.
Dette får også betydelig betydning for den generelle sikkerhetssituasjonen i Europa.

Regjeringen har bevilget en signifikant sum til økte sikkerhetstiltak, men NSM har allikevel sett en tredobling av cyberangrep hos norske bedrifter det siste året. Målet er ofte å få tak i informasjon og det er en betydelig økning av løsepengetrusler, ofte i forbindelse med ransomware. Sikkerhet angår alle bedrifter og det er ledelsens oppgave å ha et forhold og en strategi når det kommer til sikkerhet.

Temaet kan være overveldende og omfattende, men de første stegene du kan ta mot en tryggere hverdag er enkle. Vær først og fremst klar og tydelig på hvilke verdier bedriften har som må beskyttes. Det er ikke en selvfølge at alle vet det og ofte skjer det sikkerhetsbrudd på grunn av uvitenhet. Man bør i tillegg har et bevist forhold på hvem som kommer i kontakt med disse verdiene. Regimer som ikke følger de samme etniske grunnreglene som vi anser som naturlig og etablert bør man være forsiktig med når det gjelder kjerneverdiene. Økt kompetanse rundt temaet er viktig å opparbeide seg. Her gjør NSM en bra jobb og vi anbefaler å abonnere på nyhetsbrevet til NSM.

NSM ønsker å bli varslet om sikkerhetsbrudd på grunn av cyberangrep, det er viktig kunnskap i sikkerhetsarbeidet de utfører og vil bli fulgt opp. Med store bedrifter kan NSM etablere en aktiv overvåkning, et godt eksempel på at en statlig organisasjon jobber tett sammen med det private næringslivet. Er man usikker om man har et mulig sikkerhetshull, da har man sannsynligvis det. Ikke la dette ligge å ulme, da er det ikke et spørsmål om det skjer noe, men heller når det smeller. Varsling om mulige sikkerhetshull er god og positiv informasjon – da kan man få gjort noe med det. Det er smart å skape gode arena eller plattformer for å fange opp slike tilbakemeldinger.

Opptak av konferansen finner du her.