Enkelt å redusere risikoen for de viktigste it-sikkerhetstruslene
Ny Norsis-rapport.
Innen it-sikkerhet er det flere aktører som kommer med årlige rapporter om trusselbildet og it-sikkerhetssituasjonen. Nå har turen kommet til Norsk senter for informasjonssikring, Norsis. I årets utgave av rapporten «Trusler og trender 2021» peker organisasjonen ut løsepengevirus, kontokapring og verdikjedeangrep som de viktigste digitale truslene i året vi har begynt på.
Konsekvensene av slike angrep kan være store og lammende, men å redusere risikoen trenger ikke å være så omfattende og komplisert, melder Norsis.
Kjente, men mer utspekulerte
Norsis retter seg særlig mot små og mellomstore bedrifter, i tillegg til oss alle som privatpersoner. Norsis-rapportene er dermed utformet i et forståelig språk, og inneholder i tillegg til beskrivelse av truslene, gode og konkrete råd til målgruppen.
– Nasjonal sikkerhetsmyndighet konkluderte nylig i sin rapport «Risiko 2021» med at det digitale risikobildet er skjerpet og at pandemien har forsterket dette. Derfor er det spesielt viktig at både virksomheter og befolkningen kjenner til de vanligste digitale truslene og hvordan de kan beskytte seg. Rapporten fra Norsis er et viktig bidrag for å øke kunnskapen hos befolkningen om digital sikkerhet, noe som er sentralt i vår nasjonale strategi for digital sikkerhet, sier justis- og beredskapsminister Monica Mæland i en pressemelding fra Norsis.
– Vi vet at ulike digitale angrep rammer små og store norske virksomheter nærmest daglig. Dessverre er det mange som ikke prater høyt om at dette skjer. Det gjør at svindlerne kan bruke de samme metodene om igjen og om igjen. Derfor er ikke truslene vi løfter frem i vår rapport nye, men vi ser likevel at mange av dem har blitt langt større og mer utspekulerte. Det skyldes blant annet hjemmekontor og den annerledesheten som preger manges tilværelse om dagen, legger administrerende direktør Lars Henrik Gundersen i Norsis til.
Enkle og velkjente tiltak
Det er ingen som påberoper seg å kunne garantere at tiltakene de foreslår vil stoppe de datakriminelle, så i de aller fleste tilfeller handler mottiltak om å redusere sannsynligheten for å bli rammet. Det er også slik at mange angrep utføres i stor skala, slik at om angriperne ikke kommer seg inn på første forsøk, så dropper de disse virksomhetene for å konsentrere seg om de som har døra på gløtt.
– Det er viktig å understreke at konsekvensene av slike angrep kan være ødeleggende. Samtidig er det relativt lett å redusere risikoen for at det skjer betraktelig. Følger virksomhetene rådene i denne rapporten, står de langt bedre rustet til å møte de digitale truslene som garantert vil treffe dem før eller senere, sier Gundersen.
Mottiltakene som Norsis foreslår er både kjent fra før, relativt enkle, og noe som alle skal kunne klare å iverksette:
- Sikkerhetskopier så ofte som mulig – Hele 47 prosent av nordmenn sikkerhetskopierer data som er viktig for dem privat sjeldnere enn hver måned
- Oppdater alle systemer og programmer jevnlig – 1 av 5 nordmenn har ingen rutiner for å oppdatere
- Bruk totrinnspålogging alle steder du kan – 53 prosent av alle nordmenn bruker totrinnspålogging der det er mulig.
Hele rapporten ligger klar for nedlasting, åpent og uten pålogging her. (PDF)