Lav IT-sikkerhet kan ramme kundene dine

Er din bedrift godt sikret mot IT-kriminalitet, eller er det bare flaks som gjør at kundene dine ikke er blitt utsatt for et cyberangrep via din bedrift?

Mange lukker øynene for trusselen om datakriminalitet, og satser på flaksen. Det gjør dem til et attraktivt mål for cyberangrep – som både rammer egen bedrift, men også kan utsette leverandører og kunder for stor skade.

– Cyberangrep skjer daglig. Det spiller ingen rolle om du er en stor eller liten bedrift, alle blir angrepet. Forskjellen er at i små og mellomstore bedrifter, er sjansen ofte større for at hackerne lykkes med å bryte seg inn, sier Odin Johannessen, direktør i Næringslivets Sikkerhetsråd.

De store bedriftenes sikkerhetsavdelinger håndterer forsøk på datainnbrudd daglig. Men dersom angrepet skjer via en underleverandør som er hacket, er det vanskeligere å stoppe.

 

Angriper svake ledd

Er du underleverandør av tjenester til et større firma kan et dataangrep få store konsekvenser også for de andre i leverandørkjeden. I små og mellomstore bedrifter er det mindre ressurser og kunnskap til å sikre seg mot datainnbrudd. Sikkerhetshull i dine systemer kan utnyttes av kriminelle for å bryte seg inn i bedrifter med mer avansert IT-sikkerhet, som du har tilgang til. Du risikerer med andre ord at kundene dine blir skadelidende på grunn av deg.

– De som vil bryte seg inn, leter etter det svakeste punktet. Og er det svakeste punktet en leverandør, så er det leverandøren som utgjør risikoen, sier Johannessen. Han tror det er sannsynlig at underleverandører som ikke har fokus på sikkerhet, kan miste kontrakter. Det gjør IT-sikkerhet til en avgjørende faktor i konkurransen om kundene.

 

Flere rammes av cyberangrep

Datakriminalitet rammer flere tusen norske bedrifter hvert år, og er et stort samfunnsproblem. I 2018 registrerte Nasjonal sikkerhetsmyndighet over 20.000 cyberangrep, og utredet rundt 5000 saker. Cyberangrepet mot Hydro i mars 2019 kostet 600 millioner kroner, ifølge Dagens Næringsliv. Men et cyberangrep kan like gjerne ramme en frisørsalong eller budfirma. Hackere kan låse tilgangen til dataene dine, og kreve penger for å gi dem tilbake. En frisørsalong uten oppdaterte timelister får ikke registrert avtaler, og et budfirma uten kundeliste får ikke levert varene. Er det umulig å fortsette driften, blir det fristende å bare betale.

Nasjonal sikkerhetsmyndighet anslår at enda flere norske bedrifter vil bli rammet av løsepengevirus fremover, og svært mange av dem er for dårlig sikret mot angrep. Mørketallsundersøkelsen 2018 fra Næringslivets Sikkerhetsråd (NSR) viser at 6 av 10 virksomheter med under 100 ansatte ikke har økt datasikkerheten siden forrige undersøkelse i 2016. NSR regner heller ikke med noen stor forbedring på dette punktet i Mørketallsundersøkelsen 2020.

 

Slik sikrer du din bedrift

Rådene fra Næringslivets Sikkerhetsråd er klare: Bedriften må først ha et sikkerhetsrammeverk, deretter må det forvaltes.

– Det behøver ikke å koste så veldig mye, men det lønner seg å investere i moderne IT-infrastruktur som oppdateres løpende for sikkerhetstrusler. Og så må man følge opp investeringen. Det hjelper ikke om du har kjøpt masse IT-sikkerhet, dersom holdningen blant de ansatte eller oppfølgningen fra ledelsen, ikke står i stil med investeringen, sier Johannessen.

Noe av det aller første du bør gjøre, er å sørge for at nettverket ditt er godt nok sikret mot virus og angrep ved hjelp av en brannmur. Oppgaven til en brannmur er kort og godt å kontrollere trafikken mellom bedriftens nettverk og andre, usikre nett, slik som internett, for så å stoppe uønsket trafikk. En brannmur kan dog både være dyr å kjøpe inn og krevende å vedlikeholde. I tillegg kreves det god teknisk forståelse for å sette opp den riktig. I verste fall kan små feilgrep i oppsettet føre til at brannmuren blir tilnærmet verdiløs som sikkerhetsverktøy.  

Heldigvis har det kommet løsninger på markedet som hjelper mindre bedrifter å sikre seg like godt som de store virksomhetene med egne IT-avdelinger.

Med GlobalConnects nye nettverksløsning SmartFiber, får din bedrift en moderne, høyhastighets internettforbindelse med en innebygget brannmur som effektivt sikrer bedriften mot inntrengere – i tillegg til flere andre funksjoner. Slik blir din bedrift bedre rustet – både i konkurransen om kundene og i kampen mot datakriminalitet.  

 

Vil du ha en sikrere IT-hverdag?
Finn ut mer om SmartFiber her.